Malware • Schadsoftware

Schutz vor bösartiger Schadsoftware

Was bedeutet Malware • Schadsoftware?

Der Begriff Malware entsteht durch die Verschmelzung von Malicious und Software. Mit Malware wird also bösartige Software oder auf Deutsch Schadprogramme bezeichnet. Der Begriff ist ein Oberbegriff verschiedenen Typen von Schadsoftware.

Arten von Malware

Trojanische Pferde (Trojaner)
Trojaner sind Schadprogramme, die sich in anderen Dateien oder Programmen verstecken. Ähnlich wie ihre historischen Vorbilder aus der griechischen Mythologie, entfalten sie ihre Wirkung nachdem sie hinter die Verteidigungslinien des Angriffsziels gelangt sind. Sie umgehen so typische Schutzvorrichtungen wie Firewalls und Virenscanner. In letzter Zeit hat eine spezielle Art von Trojanern, sogenannte Verschlüsselungstrojaner großer Popularität erlangt. Diese Schadprogramme verschlüsseln den Inhalt der befallen Rechner, um ein Lösegeld zu erpressen. Das englische Wort für Lösegeld ist Ransom. Daher sind Verschlüsselungstrojaner auch unter der Bezeichnung Ransomware bekannt.
Viren
Computerviren zeichnen sich dadurch aus, dass sie sich ähnlich wie ihre biologischen Namensvettern versuchen zu reproduzieren und so weitere Systeme zu infizieren.
Würmer
Computerwürmer ähneln Viren darin, dass Sie sich über das infizierte System heraus verbreiten wollen. Im Vergleich zu Viren tun sie dies aber nicht passiv, sonder sie verbreiten sich aktiv in Computernetzen. Dies tun sie zum Beispiel indem sie das Adressbuch eines befallenen Computers auslesen und sich an alle darin enthaltenen Kontakte per E-Mail versenden.
Adware und Spyware
Diese Malware-Typen sind Spezialformen von Trojanern. Sie verstecken sich in vermeintlich nützlicher Software. Ohne das Wissen und die Einverständnis des Nutzers senden sie Informationen über den Nutzer und sein Verhalten über das Internet an Server oder blenden ungewollt Werbung und unerwünschte Funktionen wie Browser-Toolbars ein.

Wie funktioniert Malware?

Malware wird entweder wie andere Software vom Nutzer installiert oder installiert sich unbemerkt im Hintergrund. Die von ihr ausgeführten Aktionen sind dabei nicht im Sinne des Nutzers beziehungsweise schaden ihm sogar direkt, wenn die Malware zum Beispiel Daten löscht oder verschlüsselt. Häufiger Bestandteil von Malware sind sogenannte Backdoors (Hintertüren). Dies sind Funktionen, die es den Autoren der Malware erlauben, sie nach der Installation dynamisch anzupassen und zu kontrollieren. Ein häufiges Prinzip von Malware ist es, zuerst ein relativ schlankes Loader-Skript auszuführen, dass dann mit einem Command and Control-Server Kontakt aufnimmt, um weitere Schadprogramme nachzuladen.

Wie kann ich mich gegen Malware schützen

Häufig wird suggeriert, dass sich Endnutzer durch die Verwendung von Anti-Viren-Software ausreichend gegen alle möglichen Arten von Schadsoftware schützen können. Tatsächlich zielt Anti-Viren-Software nicht nur gegen Viren sonder auch gegen andere Arten von Schadsoftware ab. Da sie aber vom Grundprinzip nur bekannte Malware oder bekanntes Malware-Verhalten erkennen kann, bleiben viele Schadprogramme übrig, die unbemerkt Systeme infizieren können. Kritiker von Anti-Viren-Software bemängeln daher, dass sie Nutzern ein falsches Gefühl von Sicherheit vermitteln. Da Anti-Viren-Software Schadprogramme zur Untersuchung oft selbst öffnen, können Sicherheitslücken im Anti-Viren-Programm im schlechtesten Fall eine Ausbreitung der Schadsoftware erst begünstigen.

Die Empfehlung lautet daher IT-Sicherheit als umfassenden Prozess zu sehen und durch eine Defense-in-Depth-Strategie einen mehrschichtigen Schutz aufzubauen. Wie gut bestehende Schutzmaßnahmen tatsächlich sind, lässt sich durch gezielte Sicherheitsüberprüfungen feststellen.


Alle Blog-Artikel zum Thema Malware • Schadsoftware
Armin Harbrecht

Am 09.12.2016 in der Kategorie Netzwerksicherheit veröffentlicht.

SWR-Interview zum Hack der Telekom-Router

Vorige Woche waren eine Million Deutsche vom Internet ausgesperrt. Was zuerst nach einem Angriff auf Telekom-Router aussah, stellte sich später anders dar. (weiterlesen)


Andreas Sperber

Am 23.10.2016 in der Kategorie Penetrationstest veröffentlicht.

Wozu dient ein Penetrationstest?

Durch einen Pene­trations­test wird das Angriffs­poten­tial auf IT-Sys­teme über­prüft. Schwach­stellen wer­den beho­ben und da­durch die IT-Sicher­heit gestei­gert. (weiterlesen)




Armin Harbrecht

Am 21.05.2016 in der Kategorie Datensicherheit veröffentlicht.

Kidnapping 2.0 - Verschlüsselungstrojaner auf dem Vormarsch

Kryptotrojaner richten bei Unter­nehmen große Schäden an. Mit der Artikel­serie zum Thema Ransom­ware berichtet aramido über Hinter­gründe zur akuten Be­drohungs­lage (weiterlesen)