Immer mehr Kommunikation findet digital statt, was einerseits sehr praktisch und fortschrittlich ist, aber andererseits auch Angriffsflächen für Malware, also Schadprogramme, schafft. In diesem Guide erfahren Sie, was Malware ist, wie Sie sie erkennen und sich davor schützen.
Was ist Malware?
Malware leitet sich von „Malicious software” (deutsch: bösartige Software) ab. Die Malware-Definition beschreibt einen ungewollten und schädlichen Angriff auf ein IT-System. Ziel dieser Schadsoftware ist häufig der Diebstahl sensibler Daten. Von Cyberkriminellen wird Malware unter anderem über E-Mail-Anhänge, Downloads oder Datenträger wie USB-Sticks verbreitet.
Wie funktioniert Malware?
Malware hat immer das Ziel, einen fremden Computer oder ein ganzes Netzwerk zu schädigen. Computerviren, Würmer und Trojaner funktionieren dabei alle unterschiedlich – sie eint nur, dass sie von außen auf einen Computer oder in ein Netzwerk eingespeist werden und dann andere Soft- oder Hardware beschädigen oder missbrauchen sollen.
Die folgenden Malware-Arten sind besonders weit verbreitet:
Computervirus
Diese Malware hängt sich zunächst an ein Programm oder eine Datei an und kann so von Gerät zu Gerät wandern. Die meisten Computerviren werden erst dann aktiv, wenn das beschädigte Programm ausgeführt oder die infizierte Datei geöffnet wird.
Wurm
Ein Wurm funktioniert ähnlich wie ein Computervirus, kann sich jedoch auch ohne menschliches Zutun verbreiten. Ein Wurm schickt zum Beispiel eine Kopie seiner selbst an ein gesamtes Adressbuch und infiziert somit zahlreiche E-Mail-Konten. Die Schadsoftware verbreitet sich über Netzwerke und kann so ganze Server anstecken.
Trojaner
Zu den bekanntesten Malware-Arten gehören Trojaner. Sie sehen aus wie eine echte Anwendung und öffnen, auf Ihrem Gerät angekommen, eine Hintertür, um bösartigen Programmen oder Cyberkriminellen Zugang zu Ihrem Computer zu geben.
Spyware
Spionagesoftware wird genutzt, um persönliche Daten ohne das Wissen der Opfer auszuspähen. Dabei werden zum Beispiel Informationen über Aktivitäten im Netz, Passwörter oder Zahlungsinformationen gestohlen. Funktionieren kann das zum Beispiel über öffentliche Netzwerke, wie einen WLAN-Zugang im Hotel oder Restaurant.
Ransomware
Diese Malware wird in erpresserischen Situationen eingesetzt, um ein Lösegeld (englisch: Ransom) für gestohlene Daten zu erhalten. Die Cyberkriminellen verschlüsseln mit Ransomware zunächst die Daten der Opfer und bieten den Schlüssel dann im Austausch für Geld an.
Adware
Wie der Name schon verrät, handelt es sich bei dieser Schadsoftware um eine Bedrohung durch Werbung. Anders als bei anderen Schadprogrammen befällt Adware nicht direkte Anwendungen oder Dateien, sondern sammelt unerlaubt Informationen über die Nutzerinnen und Nutzer. Diese Daten werden in der Regel an Werbetreibende verkauft.
Bot oder Botnet
Dem klassischen Bot sind Sie sicherlich schon öfter begegnet, wenn er durch ein Pop-Up-Fenster auf einer Website auftaucht. Diese Bots können jedoch auch schädliche automatisierte Tasks ausführen und sich dabei mit einem zentralen Server verbinden. Ein Botnet beschreibt ein Netzwerk an Bots, das zahlreiche Geräte gleichzeitig befallen kann.
Mobile Malware
Schadprogramme, die mobile Endgeräte infizieren, sind immer häufiger im Umlauf. Vor allem Phishing (schädliche E-Mails von scheinbar echten Absendern) und bösartige Downloads kommen häufig vor.
Rootkit
Diese Malware ermöglicht Cyberkriminellen nicht nur den Zugang zu Programmen, sondern ermöglicht eine Fernsteuerung mit vollständigem Administratorzugriff. Sie werden auch eingesetzt, um andere Angriffe zu verschleiern, beispielsweise Keylogger, eine Art Spyware, die eigentlich für die autorisierte Überwachung von Benutzeraktivitäten zum Einsatz kommt.
Welche Schäden kann Malware verursachen?
Die Art und das Ausmaß des Schadens, den Malware anrichten kann, sind sehr unterschiedlich und hängen von der Art der Malware und ihrem Zweck ab. Zu den häufigsten Schäden, die Malware anrichten können, gehören der Diebstahl sensibler Daten, Hijacking und die Installation weiterer Software auf fremden Computern.
Diebstahl sensibler Daten
Besonders häufig wird Malware dazu verwendet, um persönliche oder sensible Daten zu stehlen, beispielsweise Anmeldedaten und Kreditkarteninformationen.
Hijacking oder Kontrolle eines Computersystems
Malware kann dazu verwendet werden, die Kontrolle über ein Computersystem oder ein Netzwerk zu übernehmen, sodass die Angreifer verschiedene böswillige Aktivitäten durchführen können, zum Beispiel den infizierten Computer zum Starten von DDoS-Angriffen oder Spam-Kampagnen verwenden.
Installation von zusätzlicher Malware
Einige Arten von Malware sind so konzipiert, dass sie andere Softwares auf einem infizierten Computersystem installieren und so einen verheerenden Kaskadeneffekt verursachen.
Zerstörung oder Beschädigung von Dateien und Systemen
Manche Softwares werden dazu verwendet, Dateien auf einem infizierten Computersystem zu löschen oder so zu verändern, dass sie unbrauchbar werden oder erhebliche Schäden am System verursachen.
Wie fängt man sich Malware ein?
Wie die Malware auf Ihrem Gerät landet, hängt von der Art der Schadsoftware ab. Eine bösartige Software kann durch Ihr aktives Zutun ein Computersystem befallen oder durch Cyberkriminelle eingeschleust werden und sich selbst verbreiten.
Generell kann Malware nicht nur digital über Downloads oder Phishing-E-Mails auf Ihren Computer oder Ihr Smartphone gelangen, sondern auch analoge Angriffe wie das Liegenlassen eines infizierten Datenträgers, der dann unvorsichtig in einen Computer gesteckt wird, gehören zu gängigen Taktiken.
Wie merkt man, dass man Malware hat?
Wenn Sie Malware erkennen wollen, müssen Sie an verschiedenen Stellen aufmerksam sein. Arbeitet Ihr Computer ungewohnt langsam? Bemerken Sie auffällig viele Pop-ups? Haben Sie eine ungewöhnliche E-Mail im Postfach geöffnet? Wurden Ihre Login-Daten ohne Ihr zutun geändert, gibt es unübliche Netzwerkaktivitäten? Erhalten andere Personen von Ihrem E-Mail-Konto ungewöhnliche Nachrichten? Anhand dieser und weiterer Indizien können Sie Malware erkennen. Sind Sie unsicher, fragen Sie Fachleute – mit Malware ist nicht zu spaßen.
Wie kann man sich vor Malware schützen?
Wer vor Malware Schutz sucht, hat verschiedene Möglichkeiten. Dabei können bereits einfache, kostenfreie Sicherheitsvorkehrungen vor ungewollten Hackerangriffen schützen. Wer ein Antivirenprogramm nutzt, nicht jede E-Mail direkt öffnet, sichere Passwörter hat und generell Vorsicht im Internet walten lässt, ist gut beraten.
Befolgen Sie folgende fünf Regeln, um mehr Schutz vor Malware zu haben:
- Nutzen Sie ein Antivirenprogramm: Eine Anti-Malware-Software ist hilfreich, um schädliche Dateien und Anwendungen zu identifizieren. Der Echtzeitschutz ermöglicht zudem, Malware zu entfernen, sobald sie erkannt wird.
- Vorsicht bei E-Mails: Phishing-E-Mails gehören zu den häufigsten Arten von Malware und können fatale Folgen haben. Klicken Sie niemals auf Anhänge, Downloads oder Links von unbekannten Adressen.
- Aktivieren Sie eine Firewall: Firewalls sind Sicherheitssysteme innerhalb eines Netzwerks, die unerwünschte Datenströme in alle Richtungen verhindern. Sie fungieren als Mauer zwischen einem Computer und dem Internet und überprüfen sämtliche Inhalte auf vorab festgelegte Sicherheitslücken. Firewalls schützen damit vor unbefugtem Zugriff und netzwerkbasierten Angriffen.
- Verwenden Sie sichere Passwörter: Ein einfacher Weg, um sich vor Malware zu schützen, sind starke Passwörter. Achten Sie darauf, unterschiedliche Passwörter für Ihre Zugänge zu wählen, um im Falle eines Angriffs das Ausmaß gering zu halten. Vermeiden Sie personenbezogene Zahlen oder existierende Wörter, die von Malware schnell aufgedeckt werden können.
- Zwei-Faktor-Authentifizierung: Bei einer Zwei-Faktor-Authentifizierung erfolgt der Login nicht nur durch Passwörter, sondern wird durch einen zusätzlichen Faktor, beispielsweise einen zugeschickten Code, erweitert. Vor allem wenn Sie personenbezogene Daten wie Kreditkartennummern bei Transaktionen schützen wollen, ist die Zwei-Faktor-Authentifizierung ein sicherer und einfacher Weg.
Wie kann ich Malware entfernen?
Um Malware zu entfernen, bieten sich diverse kostenlose und kostenpflichtige Antivirenprogramme oder spezielle Malware-Entfernungstools an. Nach einem Scan aller Dateien löschen die Programme auffällige Dateien und merzen Malware so aus. Führen Sie außerdem Softwareupdates immer sofort aus – macOS beispielsweise schützt Ihren Mac-Rechner zuverlässig.
Fazit: Malware erkennen und umgehen
Obwohl Malware ein allgegenwärtiges Thema ist, bekommt es häufig erst dann Aufmerksamkeit, wenn es bereits zu spät ist. Was zu Beginn des Internetzeitalters oft als lästiger Computerwurm eingestuft wurde, kann jetzt auch auf Mobilgeräten für erheblichen Schaden sorgen. Und auch das Ausmaß der Angriffe und die Arten von Malware werden immer gravierender. Schützen Sie sich bewusst – Sie können leider nicht jede Malware einfach entfernen.
Titelbild: Hack Capital / Unsplash