Malware
Was ist Malware?
Malware ist ein Kunstwort aus „malicious“ (bösartig) und „Software“ und bezeichnet schädliche Programme, die darauf ausgelegt sind, unerwünschte oder schädliche Aktionen auf IT-Systemen auszuführen.
Diese Programme werden meist heimlich installiert und können Daten stehlen, Geräte beschädigen oder Benutzer ausspionieren.
Zu Malware zählen unter anderem Viren, Würmer, Trojaner, Ransomware und Spyware.
Wofür wird Malware verwendet?
Malware wird eingesetzt, um Computer oder Netzwerke zu infizieren und Kontrolle über Systeme zu erlangen.
Häufige Ziele sind das Stehlen sensibler Daten, das Erpressen von Lösegeld (z. B. durch Ransomware), das Ausspionieren von Nutzern oder das Einschleusen weiterer Schadsoftware.
Cyberkriminelle nutzen Malware, um wirtschaftlichen Schaden anzurichten, Identitätsdiebstahl zu begehen oder Unternehmen zu erpressen.
Warum ist der Schutz gegen Malware wichtig?
Malware stellt eine der größten Bedrohungen für die IT-Sicherheit von Privatpersonen und Unternehmen dar. Sie kann Datenverluste, finanzielle Schäden und Reputationsverluste verursachen.
Ein erfolgreicher Malware-Angriff kann ganze Geschäftsprozesse lahmlegen oder vertrauliche Informationen offenlegen. Deshalb ist der Schutz vor Malware zentral für jeden, der digitale Geräte nutzt.
Wie wird Malware umgesetzt oder optimiert?
Um sich vor Malware zu schützen, empfiehlt es sich, folgende Schritte zu beachten:
- Betriebssysteme und Programme regelmäßig aktualisieren.
- E-Mail-Anhänge und Links kritisch prüfen, bevor sie geöffnet werden.
- Anti-Malware-Programme und Firewalls einsetzen.
- Backups wichtiger Daten anlegen.
- Nur vertrauenswürdige Quellen für Software-Downloads nutzen.
Durch diese Maßnahmen wird das Risiko einer Infektion deutlich reduziert.
Was sind typische Fehler oder Herausforderungen bei Malware?
Häufige Fehler sind das Ignorieren von Software-Updates, das Öffnen verdächtiger E-Mails oder das Herunterladen von Programmen aus unsicheren Quellen.
Auch schwache Passwörter und fehlende Backups erhöhen das Risiko. Eine weitere Herausforderung ist, dass Malware oft gut getarnt ist und sich als harmlose Anwendung ausgibt.
Regelmäßige Schulungen und Sensibilisierung helfen, diese Fehler zu vermeiden.
Welche Tools unterstützen bei Malware?
Hilfreiche Tools sind:
- Anti-Malware-Programme (z. B. Malwarebytes, Kaspersky, Avira)
- Antivirus-Software
- Firewalls
- E-Mail-Filter
- Security-Scanner für Netzwerke
Diese Tools erkennen, blockieren und entfernen Schadsoftware zuverlässig.
Welche Begriffe sind eng mit Malware verknüpft?
- Computervirus
- Wurm
- Trojaner
- Ransomware
- Spyware
- Phishing
- Backdoor
- Adware
- IT-Sicherheit
- Social Engineering
Als Schadprogramm, Schadsoftware oder zunehmend als Malware [] – englisch , evilware, junkware oder malware [] (Kofferwort aus malicious ‚bösartig‘ und software) – bezeichnet man Computerprogramme, die entwickelt wurden, um, aus Sicht des Opfers, unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Der Begriff des Virus ist häufig nicht klar abgegrenzt. So ist die Rede von Virenschutz, womit viel allgemeiner der Schutz vor Schadsoftware jeglicher Art gemeint ist.
Von Malware abzugrenzen ist fehlerhafte Software, obwohl auch diese selbst Schaden anrichten kann oder durch Sicherheitslücken beziehungsweise mangelnde Informationssicherheit zum Angriff auf Computersysteme ausgenutzt werden kann.
Die Schadfunktionen sind gewöhnlich getarnt, oder die Software läuft gänzlich unbemerkt im Hintergrund (Typisierung siehe unten). Schadfunktionen können zum Beispiel die Manipulation oder das Löschen von Dateien oder die technische Kompromittierung der Sicherheitssoftware und anderer Sicherheitseinrichtungen (wie z. B. Firewalls und Antivirenprogramme) eines Computers sein, aber auch das ungefragte Sammeln von Daten zu Marketing-Zwecken. Es ist bei mancher Malware auch üblich, dass eine ordnungsgemäße Deinstallation mit den generell gebräuchlichen Mitteln fehlschlägt, so dass zumindest Software-Fragmente im System verbleiben. Diese können möglicherweise auch nach der Deinstallation weiterhin unerwünschte Funktionen ausführen.
Die bisher bekannte Malware kann man grundsätzlich in drei verschiedene Klassen einteilen: Die Computerviren, die Computerwürmer und die Trojanischen Pferde.
- Ein Computervirus ist per Definition ein Programmcode, der sich selbstständig oder automatisiert weiterverbreiten kann, indem er Dateien infiziert. Der Begriff „computer virus“ wurde im Jahr 1981 durch den Informatiker Leonard M. Adleman etabliert, der die Bezeichnung erstmals öffentlich verwendete. Vergleiche von Programmcodes mit biologischen Viren gab es aber schon in den Jahren zuvor. Das erste bekannte Computervirus soll den meisten Quellen nach Elk Cloner für den Apple II im Jahr 1982 gewesen sein.
- Ein Computerwurm ist per Definition ein eigenständiges Computerprogramm oder Skript, das sich selbstständig oder automatisiert weiterverbreitet. Als Erfinder des theoretischen Konzepts der Selbstreplikation gilt John von Neumann im Jahr 1953. Die erste bekannte Schadsoftware überhaupt war der Computerwurm Creeper im Jahr 1971. Die Bezeichnung „computer worm“ geht auf den Endzeit-Roman Der Schockwellenreiter von John Brunner aus dem Jahr 1975 zurück. Ob Brunner den Begriff wirklich selbst erfunden hat, ist nicht bekannt. Er prägte ihn aber zumindest dauerhaft.
- Ein Trojanisches Pferd ist per Definition ein eigenständiges Programm, das als Haupt- oder Nebenfunktion schädlichen Code enthält, sich aber nicht selbstständig oder automatisiert weiterverbreiten kann. Die Infektion erfolgt daher großteils durch Drive-by-Download oder durch Spam-Kampagnen. Daniel Edwards stellte 1972 das theoretische Konzept solcher Malware als Bedrohung für die Rechnersicherheit auf und benannte sie erstmals als „trojan horse“. Das Spiel Pervading Animal aus dem Jahr 1975 wird als das erste bekannte Trojanische Pferd bezeichnet.
