Was bedeutet Malware • Schadsoftware?
Der Begriff Malware entsteht durch die Verschmelzung von Malicious und Software. Mit Malware wird also bösartige Software oder auf Deutsch Schadprogramme bezeichnet. Der Begriff ist ein Oberbegriff verschiedenen Typen von Schadsoftware.
Arten von Malware
- Trojanische Pferde (Trojaner)
- Trojaner sind Schadprogramme, die sich in anderen Dateien oder Programmen verstecken. Ähnlich wie ihre historischen Vorbilder aus der griechischen Mythologie, entfalten sie ihre Wirkung nachdem sie hinter die Verteidigungslinien des Angriffsziels gelangt sind. Sie umgehen so typische Schutzvorrichtungen wie Firewalls und Virenscanner. In letzter Zeit hat eine spezielle Art von Trojanern, sogenannte Verschlüsselungstrojaner großer Popularität erlangt. Diese Schadprogramme verschlüsseln den Inhalt der befallen Rechner, um ein Lösegeld zu erpressen. Das englische Wort für Lösegeld ist Ransom. Daher sind Verschlüsselungstrojaner auch unter der Bezeichnung Ransomware bekannt.
- Viren
- Computerviren zeichnen sich dadurch aus, dass sie sich ähnlich wie ihre biologischen Namensvettern versuchen zu reproduzieren und so weitere Systeme zu infizieren.
- Würmer
- Computerwürmer ähneln Viren darin, dass Sie sich über das infizierte System heraus verbreiten wollen. Im Vergleich zu Viren tun sie dies aber nicht passiv, sonder sie verbreiten sich aktiv in Computernetzen. Dies tun sie zum Beispiel indem sie das Adressbuch eines befallenen Computers auslesen und sich an alle darin enthaltenen Kontakte per E-Mail versenden.
- Adware und Spyware
- Diese Malware-Typen sind Spezialformen von Trojanern. Sie verstecken sich in vermeintlich nützlicher Software. Ohne das Wissen und die Einverständnis des Nutzers senden sie Informationen über den Nutzer und sein Verhalten über das Internet an Server oder blenden ungewollt Werbung und unerwünschte Funktionen wie Browser-Toolbars ein.
Wie funktioniert Malware?
Malware wird entweder wie andere Software vom Nutzer installiert oder installiert sich unbemerkt im Hintergrund. Die von ihr ausgeführten Aktionen sind dabei nicht im Sinne des Nutzers beziehungsweise schaden ihm sogar direkt, wenn die Malware zum Beispiel Daten löscht oder verschlüsselt. Häufiger Bestandteil von Malware sind sogenannte Backdoors (Hintertüren). Dies sind Funktionen, die es den Autoren der Malware erlauben, sie nach der Installation dynamisch anzupassen und zu kontrollieren. Ein häufiges Prinzip von Malware ist es, zuerst ein relativ schlankes Loader-Skript auszuführen, dass dann mit einem Command and Control-Server Kontakt aufnimmt, um weitere Schadprogramme nachzuladen.Wie kann ich mich gegen Malware schützen
Häufig wird suggeriert, dass sich Endnutzer durch die Verwendung von Anti-Viren-Software ausreichend gegen alle möglichen Arten von Schadsoftware schützen können. Tatsächlich zielt Anti-Viren-Software nicht nur gegen Viren sonder auch gegen andere Arten von Schadsoftware ab. Da sie aber vom Grundprinzip nur bekannte Malware oder bekanntes Malware-Verhalten erkennen kann, bleiben viele Schadprogramme übrig, die unbemerkt Systeme infizieren können. Kritiker von Anti-Viren-Software bemängeln daher, dass sie Nutzern ein falsches Gefühl von Sicherheit vermitteln. Da Anti-Viren-Software Schadprogramme zur Untersuchung oft selbst öffnen, können Sicherheitslücken im Anti-Viren-Programm im schlechtesten Fall eine Ausbreitung der Schadsoftware erst begünstigen.
Die Empfehlung lautet daher IT-Sicherheit als umfassenden Prozess zu sehen und durch eine Defense-in-Depth-Strategie einen mehrschichtigen Schutz aufzubauen. Wie gut bestehende Schutzmaßnahmen tatsächlich sind, lässt sich durch gezielte Sicherheitsüberprüfungen feststellen.