Was ist Malware?

Was ist Malware und welche Auswirkungen kann sie haben? Erfahren Sie mehr darüber, was Malware ist, welche Arten es gibt und wie Sie Ihre digitale Welt schützen können.

Übersicht

Definition
Und so funktioniert es
Arten von Angriffen
Angriffe erkennen und verhindern

Sicherheitslösungen

Malware ist ein Kunstwort aus den Wörtern „malicious“ (Englisch für „schädlich, bösartig“) und „Software“. Damit wird jede Art von Software bezeichnet, die gezielt entwickelt wurde, um Computersysteme, Netzwerke oder verschiedene Geräte zu beschädigen oder deren Schwachstellen auszunutzen. Urheber solcher Schadsoftware sind meistens Cyberkriminelle, die damit den normalen Betrieb digitaler Umgebungen stören wollen.

Und so funktioniert es

Malware hat in erster Linie den Zweck, vertrauliche Daten zu stehlen, Systemdateien zu beschädigen und Computer oder Netzwerke unbrauchbar zu machen. Einige Arten von Schadsoftware nutzen auch die Ressourcen des Systems, um sich selbst zu verbreiten oder weitere Angriffe einzuleiten.

Malware und Viren sind nicht dasselbe, auch wenn beide Begriffe oft synonym verwendet werden. Ein Virus ist eine bestimmte Unterart von Malware, die sich selbst repliziert und auf andere Computer ausbreitet. Malware hingegen ist ein allgemeinerer Begriff, der verschiedenste Arten von Schadsoftware bezeichnet, wozu unter anderem Viren gehören. Während also jeder Virus eine Form von Malware ist, ist nicht jede Malware ein Virus.

Weitere Informationen

Malware passt sich ständig an und entwickelt sich weiter, um bestehende Sicherheitsmaßnahmen zu umgehen. Sie wendet eine Vielzahl von Taktiken an und wird dadurch zu einer gewaltigen, allgegenwärtigen Bedrohung für die verschiedensten Betriebssysteme und Arten von Geräten. Einige Arten von Schadcode zielen auf Datendiebstahl ab, andere sollen eher Störungen von Systemen bewirken oder Hardware-Komponenten physisch beschädigen.

Für eine wirksame Prävention ist es unabdingbar zu wissen, wie Malware unbeabsichtigt in Ihr digitales Leben eindringen kann. Malware kann auf verschiedenen Wegen in Ihre Systeme und Geräte eingeschleust werden, und oft gibt es keine Anzeichen dafür, dass etwas Unvorhergesehenes geschehen ist.

· Schädliche Downloads und Anhänge

Malware können Sie sich durch das Herunterladen von Dateien von dubiosen Websites, das Öffnen von Anhängen aus unbekannten E-Mail-Quellen oder sogar das Klicken auf gefälschte Sicherheits-Popups unwissentlich auf Ihren Computer laden. Bei diesen Taktiken wird oft das Vertrauen oder die Neugierde des Benutzers ausgenutzt. Dabei geht es nicht nur um illegale Downloads – sogar Filesharing-Plattformen können für die Verbreitung von Schadcode genutzt werden.

· Malvertising und infizierte Websites

Einige Websites enthalten schädliche Werbung, die auch als Malvertising bezeichnet wird. Damit kann automatisch Malware auf Ihr System heruntergeladen werden. Diese Art von Werbung kann sich selbst auf seriösen Websites befinden. Außerdem kann der Besuch einer derart manipulierten Website zu einem „Drive-by-Download“ führen, bei dem Malware ohne Ihr Zutun und Wissen auf Ihrem Rechner installiert wird.

· Phishing und Social Engineering

Phishing-E-Mails tarnen sich als echte Korrespondenz, um Sie dazu zu verleiten, auf einen schädlichen Link zu klicken oder einen infizierten Anhang herunterzuladen. Bei noch ausgeklügelteren Formen solcher Angriffe werden sogar Anrufe oder Textnachrichten mit bestimmten Social-Engineering-Techniken kombiniert, um die Anwender dazu zu verleiten, den Angreifern Tür und Tor zu öffnen.

· USB-Laufwerke und andere physische Übertragungswege

Eine oft übersehene Methode zur Verbreitung von Malware nutzt physische Übertragungswege, wie beispielsweise ein infiziertes USB-Laufwerk. Schon durch das Einstecken eines infizierten USB-Sticks kann Malware auf Ihr System gelangen.

· Software-Bundles und PUPs

Bei der Installation von Software aus weniger seriösen Quellen kann es vorkommen, dass Sie unwissentlich der Installation weiterer Software im Bundle zustimmen. Darunter können schädliche PUPs (potenziell unerwünschte Programme) sein.

· Unzureichende Sicherheitsmaßnahmen

Ohne geeignete Anti-Malware-Software können selbst alltägliche Aktivitäten wie das Surfen im Internet riskant werden. Eine zuverlässige Sicherheitsanwendung dient als notwendige Barriere zwischen Ihrem System und potenziellen Malware-Bedrohungen.

Arten von Malware

Hinter dem Wort „Malware“ verbirgt sich ein ganzes Sammelsurium von Software, die dazu entwickelt wurde, unser digitales Leben durcheinander zu bringen. Jede Art von Malware hat ihre Eigenheiten und ihre eigenen, hinterhältigen Methoden. Nachfolgend finden Sie eine einfache, alphabetische Aufstellung.

• Adware - Haben Sie schon einmal eine „kostenlose“ App heruntergeladen und wurden danach mit Werbung bombardiert? Werbung ist grundsätzlich nichts Schlechtes. Das Problem ist, dass Adware hinterhältig ist und immer wieder unerwünschte Werbung auf Ihrem Bildschirm erscheinen lässt.

• Cryptojacker – Stellen Sie sich vor, jemand verschafft sich heimlich Zugang zu Ihrem Computer und lässt ihn nach Online-Schätzen (Kryptowährung) schürfen, ohne dass Sie es mitbekommen. Genau das tut ein Cryptojacker.

• Dateilose Malware – Diese Art der Malware verhält sich wie ein Geist oder wie ein Dieb, der keinerlei Spuren hinterlässt. Dazu werden nicht einmal Dateien benötigt, sodass diese Malware nur sehr schwer zu erkennen ist.

• Ransomware – Hierbei handelt es sich um eine Erpressungs-Software, die besonders hinterhältig agiert. Sie nimmt Ihre Dateien quasi als Geiseln, indem sie diese verschlüsselt. Die Urheber der Ransomware fordern dann für deren „Freilassung“ ein Lösegeld. Selbst wenn die Opfer zahlen, gibt es keine Garantie dafür, dass sie ihre Dateien danach wieder nutzen können.

• Scareware – Diese Malware spielt mit dem Schreckensmoment. Sie macht Ihnen Angst, indem sie eine Meldung anzeigt, dass Ihr Computer infiziert ist, und versucht dann, sie dazu zu bringen, gefälschte Virenschutzsoftware zu kaufen oder herunterzuladen. Wie ein Trickbetrüger versucht sie, arglose Menschen hereinzulegen.

• Spyware – Sie kann man sich wie einen Spanner vorstellen. Heimlich trägt sie Daten und persönliche Informationen von Anwendern zusammen, die meist für gezielte Werbung verwendet werden, manchmal aber auch bei schwerwiegenderen Aktionen, wie dem Ausspionieren von Unternehmen oder Staaten, zum Einsatz kommen.

• Trojaner (bzw. Trojanisches Pferd) – Dieser Virus verhält sich wie ein Wolf im Schafspelz. Er sieht ganz harmlos aus – wie normale Software – aber sobald er aktiviert ist, gerät alles durcheinander.

• Viren – Das sind die klassischen Bösewichte der digitalen Welt, die jeder kennt und über die jeder spricht. Sie heften sich an harmlose Dateien an und verbreiten sich dann wie ein Lauffeuer, wobei sie weitere Teile unserer Systeme infizieren.

• Würmer – Stellen Sie sich Würmer als digitale Lebewesen vor, die sich selbstständig bewegen können, ohne dass eine Art von Wirt erforderlich ist. Genau das tun Würmer, indem sie sich vervielfältigen und Chaos in unseren Netzwerken und Rechnern anrichten.

Woran lässt sich eine Malware-Infektion erkennen?

Das Erkennen einer Malware-Infektion ist nicht immer einfach, aber es gibt verräterische Anzeichen, auf die Sie achten sollten:

1. Verlangsamte Systemleistung: Wenn Ihr Computer träge reagiert, insbesondere beim Surfen im Internet oder beim Ausführen von Anwendungen, kann dies darauf hindeuten, dass Schadcode wertvolle Systemressourcen verbraucht. Eine hohe CPU-Auslastung oder eine Überhitzung kann ebenfalls mit Malware-Aktivitäten im Hintergrund in Zusammenhang stehen.

2. Lästige Werbung und Pop-ups: Unerwünschte Werbung, die auf Ihrem Bildschirm erscheint, ist oft das Werk von Adware, einem bestimmten Malware-Typ. Diese Werbung ist nicht nur aufdringlich, sondern sie kann auch als Einfallstor für andere Arten von Schadsoftware dienen.

3. Systemabstürze und Einfrieren: Wenn Sie häufig Systemabstürze erleben oder der gefürchtete „blaue Bildschirm“ angezeigt wird, ist es wahrscheinlich, dass Malware die Systemprozesse stört und dadurch Instabilität verursacht.

4. Unerwartete Speicherplatznutzung: Ein plötzlicher Rückgang des verfügbaren Speicherplatzes kann darauf hindeuten, dass Malware dabei ist, ohne Ihre Zustimmung schädliche Dateien auf Ihre Festplatte herunterzuladen.

5. Ungewöhnliche Internetaktivitäten: Achten Sie auf unerwartete Ausschläge bei der Datennutzung oder Verbindungen zu unbekannten externen IP-Adressen. Diese können Hinweise darauf sein, dass Malware, wie ein Trojaner oder ein Botnet, mit einem Command-and-Control-Server (C&C) kommuniziert.

6. Geänderte Browsereinstellungen: Änderungen Ihrer Startseite, der Standardsuchmaschine oder das Erscheinen neuer Browsererweiterungen, von denen Sie nichts wissen, können auf Malware hindeuten, die Ihren Browser gekapert hat.

7. Deaktivierte Sicherheitssoftware: Wenn Sie feststellen, dass Ihr Virenschutzprogramm oder andere Sicherheitsmaßnahmen deaktiviert sind und sich nicht wieder aktivieren lassen, haben Sie es möglicherweise mit Malware zu tun, die Ihre Abwehr schwächen soll.

8. Lösegeldforderungen oder gesperrte Dateien: Verschlüsselte Dateien in Verbindung mit Lösegeldforderungen sind das Kennzeichen von Ransomware, einer besonders fiesen Art von Malware.

9. Unauffälligere Symptome: Einige ausgeklügelte Malware-Arten können ohne offensichtliche Anzeichen funktionieren, den Akku Ihres Geräts schnell entladen, E-Mails in Ihrem Namen versenden oder sporadische Fehlermeldungen anzeigen.

Beachten Sie dabei unbedingt, dass diese Anzeichen kein eindeutiger Beweis für eine Malware-Infektion sind. Solche Phänomene können auch an einer Software-Inkompatibilität oder an Hardwareproblemen liegen.

Wenn Sie den Verdacht haben, dass Ihr System infiziert ist, befolgen Sie diese drei grundlegenden Schritte zum Entfernen von Malware:

1. Cybersicherheitssoftware installieren: Laden Sie vertrauenswürdige Sicherheitssoftware herunter und installieren Sie sie, um Malware zu erkennen und zu entfernen.

2. Führen Sie einen System-Scan durch: Überprüfen Sie Ihr gesamtes System mithilfe Ihrer Sicherheitssoftware.

3. Ändern Sie Ihre Passwörter: Legen Sie für alle Konten neue Passwörter fest, einschließlich E-Mail, soziale Medien und Bankkonten. Außerdem empfiehlt es sich, die Multi-Faktor-Authentifizierung zu verwenden. Dadurch erhalten Sie eine zusätzliche Sicherheitsebene.

Für einige Arten von Malware sind möglicherweise speziellere Entfernungstechniken erforderlich.

Wie lassen sich Malware-Angriffe verhindern?

Durch Beachtung der folgenden Tipps und den Einsatz der geeigneten Technologie können Sie sich besser vor Malware-Bedrohungen schützen, sei es im privaten Bereich oder innerhalb eines Unternehmens.

· Klicken Sie nicht auf verdächtige Links: Seien Sie immer vorsichtig, und klicken Sie nicht auf Links in E-Mails, Textnachrichten oder Pop-up-Werbung, die aus nicht vertrauenswürdigen Quellen stammen.

· Software-Updates: Halten Sie Ihre Software, einschließlich der Sicherheitssoftware, immer auf dem neuesten Stand, um sich vor den neuesten Malware-Typen zu schützen.

· Offizielle App-Stores: Laden Sie Apps immer aus offiziellen Stores herunter, und informieren Sie sich vor der Installation anhand von Rezensionen und Bewertungen.

· Regelmäßige Datensicherungen: Erstellen Sie regelmäßig Backups wichtiger Daten. Falls Sie Opfer eines Ransomware-Angriffs werden sollten, ist dies von unschätzbarem Wert.

Schützen Sie Ihr Unternehmen vor Malware-Angriffen 

Zu den Strategien für Unternehmen zum Schutz vor Malware gehört eine umfangreiche Liste von Standardmaßnahmen. Hierzu gehören:

· Schulungen zur Stärkung des Sicherheitsbewusstseins: Informieren Sie Ihre Mitarbeiter darüber, wie sie Phishing-Betrug, schädliche Websites und gefälschte Apps erkennen können, um das Risiko einer Malware-Infektion zu verringern.

· Implementieren Sie strenge Sicherheitsrichtlinien: Machen Sie sichere Passwörter, Multi-Faktor-Authentifizierung und sichere Netzwerkprotokolle zur Pflicht, um Ihre IT vor unbefugtem Zugriff zu schützen.

· Regelmäßiges Patch-Management: Halten Sie alle Ihre Systeme und Anwendungen auf dem neuesten Stand, um Schwachstellen zu beseitigen, die sonst ausgenutzt werden könnten.

· Netzwerküberwachung: Sorgen Sie für ständige Überwachung und Analyse des Netzwerk-Datenverkehrs auf Anzeichen von Malware-Aktivitäten.

· Zero-Trust-Architektur: Wenden Sie eine Zero-Trust-Strategie an, bei der zunächst keinem Gerät innerhalb oder außerhalb des Netzwerks vertraut wird.

· Reaktionsmaßnahmen bei Sicherheitsvorfällen: Bereiten Sie sich auf ein Worst-Case-Szenario vor, indem Sie einen Plan mit Maßnahmen erstellen, die als Reaktion auf die verschiedenen Arten von Malware durchgeführt werden sollen.

· Firewalls: Nutzen Sie Firewalls, um den ein- und ausgehenden Netzwerk-Datenverkehr anhand von vordefinierten Sicherheitsregeln zu filtern.

· Endpoint-Schutz: Verwenden Sie Sicherheitslösungen der Enterprise-Klasse, die Echtzeit-Scans und Funktionen zur Entfernung von Bedrohungen bieten.

Häufige Fragen

Sind Mobilgeräte auch gefährdet?

Ja, auch Mobilgeräte sind anfällig für Angriffe, obwohl sie im Vergleich zu PCs allgemein als sicherer gelten. Malware kann Mobilgeräte über schädliche Apps, Phishing-Betrug oder infizierte Websites infizieren.

Nach der Installation auf dem Mobilgerät kann die Malware persönliche Daten stehlen, Benutzeraktivitäten überwachen oder andere Schäden anrichten.

Wie kann ich mein Kleinunternehmen vor Malware-Bedrohungen schützen?

Zum Schutz eines Kleinunternehmens vor Bedrohungen durch Malware sollten Sie eine mehrstufige Sicherheitsstrategie einsetzen, die Virenschutzsoftware, Firewalls und häufige Datensicherungen umfasst.

Auch die Schulung der Mitarbeiter ist von entscheidender Bedeutung: Stellen Sie sicher, dass Ihr Personal Phishing-Betrug und andere Taktiken kennt und somit verhindern kann, dass dadurch Malware in Ihr Unternehmen gelangt.

Welche Beispiele für Malware gibt es?

Beispiele für Malware sind unter anderem Computerviren wie Mydoom oder ILOVEYOU, Würmer wie Klez, Conficker, Sobig oder Sasser & Netsky, Ransomware wie WannaCry oder CryptoLocker und Spyware-Programme wie das berüchtigte Pegasus.

Diese Arten von Malware funktionieren auf unterschiedliche Weise, haben aber das gemeinsame Ziel, dem Anwender oder dem infizierten System zu schaden.