Malware – Risiken rechtzeitig erkennen und vermeiden

Datendiebstahl, Spionage, Phishing oder eine Blockade des Computersystems – Malware kann großen Schaden anrichten und ist eine ernsthafte Bedrohung für Computer, Smartphones und andere Geräte. Doch was genau ist Malware eigentlich? Welche Arten gibt es, wie erkennt man sie und wie kann man sich davor schützen? Wir haben die wichtigsten Informationen zu diesem Cybersicherheitsthema zusammengestellt.

Inhaltsverzeichnis

Was ist Malware?

Der Begriff Malware ist ein Kunstwort, das sich aus den englischen Bestandteilen „malicious“ (schädlich) und „Software“ zusammensetzt. Ins Deutsche lässt es sich mithilfe von Begriffen wie „Schadprogramm“ oder „Schadsoftware“ übersetzen und dient als Sammelbegriff für jegliche Art von Programmen, die programmierbaren Geräten, Netzwerken oder Diensten schaden können. Im Privatbereich werden insbesondere Computer und Smartphones mit Malware infiziert – und das unabhängig von ihrem Betriebssystem.

Die Art und Weise, wie die Schadprogramme funktionieren, ist ebenso vielfältig wie der Schaden, den sie anrichten. Gemeinsam ist allen Arten von Malware, dass sie die Funktion von Geräten stören sowie eine Bedrohung für Sicherheit und Datenschutz von Computersystemen darstellen. Immer häufiger geht es beim Einsatz von Schadsoftware darum, Zugriff auf Daten, Finanzen und Passwörter zu erhalten und letztlich einen finanziellen Schaden zu verursachen. Das kann je nach Art der eingesetzten Malware auf unterschiedlichste Weise geschehen.

Malware wird insbesondere von Cyberkriminellen gezielt in Umlauf gebracht, um möglichst viele Opfer zu erreichen. Sie nutzen die Schadsoftware, um ihre Opfer zu betrügen, zu erpressen, Daten zu stehlen oder fremde Rechner zu manipulieren und für weitere Cyberangriffe zu nutzen.

Welche Arten von Malware gibt es?

Es gibt viele verschiedene Typen von Malware. Unterscheidungen sind sowohl hinsichtlich der Funktionsweise auch als hinsichtlich des Schadens, den sie verursachen, möglich. Die wichtigsten Formen von Malware haben wir im Folgenden für Sie zusammengetragen und kurz definiert.

Viren

Als Computervirus gilt jene Art von Software, die selbstständig oder automatisiert Dateien infizieren und sich so weiter ausbreiten kann. Computerviren beeinträchtigen häufig die Funktion eines Computers und können zu einem Totalausfall des Geräts führen, bis sie wieder entfernt werden. Gängig ist eine Verbreitung über E-Mails als Dateianhang. Sobald ein Nutzer die manipulierte Datei öffnet, wird das Gerät infiziert.

Würmer

Im Unterschied zu Computerviren können sich Computerwürmer eigenständig von einem Gerät auf ein anderes kopieren und so in kürzester Zeit unzählige Computer befallen. Sie erfordern keine Handlungen des Nutzers, um zu funktionieren. Bei ihrer Verbreitung nutzen Würmer gezielt Sicherheitslücken und Schwachstellen in Software und Betriebssystemen. Mitunter dienen Computerwürmer dazu, weitere Malware auf einem infizierten Gerät zu installieren, die den eigentlichen Schaden verursachen soll.

Trojaner

Trojaner sind nach dem aus der griechischen Mythologie bekannten „Trojanischen Pferd“ benannt. Bei Trojanern handelt es sich nach außen hin um harmlose Programme. Sobald der ahnungslose Nutzer das Programm installiert hat, wird der Trojaner aktiv. In den meisten Fällen liegt die Bedrohung eines Trojaners darin, eigenständig weitere Malware herunterzuladen und so in das Computersystem einzuschleusen.

Spyware

Spyware hat in der Regel nicht das Ziel, das Gerät eines Nutzers zu beschädigen oder zu stören. Stattdessen geht es den Angreifern ausschließlich darum, Nutzer auszuspionieren. Dafür überwacht die Spyware die Internetverbindung und erfasst persönliche Daten, Nutzerverhalten, Anmeldeinformationen, Passwörter oder Kreditkartennummern. Auf diese Weise ist ein umfassender Identitätsdiebstahl möglich.

Ransomware

Ransomware ist eine besonders aggressive Form von Cyberangriffen. Hierbei sperrt die Malware den Zugriff auf einen Computer, bestimmte Daten oder in Unternehmen sogar auf das komplette Computersystem. Für die Entsperrung fordern die Angreifer meist ein Lösegeld, oft in einer Kryptowährung wie Bitcoin.

Scareware

Scareware ist etwas weniger aggressiv als Ransomware. Doch auch bei dieser Form von Malware zielen die Angreifer auf eine Geldzahlung ab. Bei Scareware erhalten Nutzer eine gefälschte Sicherheitswarnung, beispielsweise über einen angeblichen Virenfund auf dem Rechner. Über einen Link wird der Nutzer dann beispielsweise zum Kauf einer vermeintlichen Schutzsoftware geleitet.

Bots und Botnets

Bei einem Bot handelt es sich um einen Computer, der mit einer Malware infiziert und anschließend fremdgesteuert wird. Auf diese Weise können Cyberkriminelle fremde Rechner für ihre Angriffe missbrauchen, etwa für den Versand von Spam. Oft wird nicht nur ein einzelner Rechner gekapert, sondern mehrere, die zu einem Botnet, also einem Netzwerk von Bots, verbunden werden. In diesen Fällen nutzen die Angreifer meist die gebündelte Rechenleistung für ihre Taten. Auf diese Weise werden beispielsweise sogenannte Distributed Denial of Service (DDoS)-Angriffe durchgeführt, bei denen über das Netzwerk so viele Anfragen an eine bestimmte Website geschickt werden, dass diese völlig überlastet zum Erliegen kommt.

Adware

Adware sind meist kostenlose Programme oder Plug-ins, die der Nutzer bewusst installiert. Im Gegenzug für die kostenlose Nutzung verlangen die Anbieter die Erlaubnis, umfassende Daten vom Nutzer erheben zu dürfen. Welche Daten in welchem Umfang erhoben werden, ist dabei für die Nutzer meist nur schwer ersichtlich. So geben sie höchst sensible Daten von sich preis. Die meisten Nutzer sind sich dessen nicht bewusst, weshalb Adware höchst umstritten ist und eine Grauzone bildet. Schadware im engeren Sinne ist Adware meist nicht.

Wie kann sich Malware ausbreiten?

Je nach Funktionsweise der jeweiligen Malware-Variante erfolgt die Ausbreitung auf unterschiedliche Weise. Während Würmer darauf ausgelegt sind, sich vollständig selbst in möglichst großer Geschwindigkeit auszubreiten, erfordern die meisten anderen Formen der Malware das Eingreifen eines Menschen. Das können Cyberkriminelle auf der einen Seite sein, die gezielt einzelne Geräte und Systeme attackieren. Deutlich häufiger sind es jedoch die Nutzer selbst, die der Malware Tür und Tor öffnen – meist aus Unwissenheit und Unachtsamkeit. Die häufigsten Einfallsstellen für Malware sind:

•
E-Mails, in deren Anhang sich Schadware befindet, meist getarnt als harmlose Datei. Sobald der Nutzer die Datei öffnet, aktiviert sich das Schadprogramm.
•
Downloads aus zweifelhafter oder unsicherer Quelle können ebenfalls einen Schadcode enthalten, der aktiviert wird, sobald beispielsweise die geladene Datei geöffnet oder ausgeführt wird.
•
Physische Medien wie USB-Sticks können mit Malware präpariert werden. Dies geschieht meist direkt in der Hardware und nicht im eigentlichen Speicher des Mediums. Auf diese Weise haben Virenschutz-Programme kaum eine Chance, die Schadsoftware zu entdecken.
•
Schwachstellen und Sicherheitslücken in Software und Betriebssystemen sind ebenfalls ein häufiges Einfallstor für Schadprogramme. Gerade veraltete und nicht regelmäßig gewartete Systeme sind besonders anfällig für Bedrohungen durch Malware.

Schutz vor Malware

Malware kann auf unterschiedlichstem Wege auf den Rechner gelangen. Verschiedene Maßnahmen zum Schutz des Rechners reduzieren das Risiko, von Malware befallen zu werden. Ein Klassiker zum Schutz vor Malware sind Antivirenprogramme. Solche Software-Lösungen zum Aufspüren und Abwehren von Schadprogrammen gibt es im Grunde, seitdem es Computerviren gibt. Der Leistungsumfang dieser Programme beschränkt sich inzwischen längst nicht mehr ausschließlich auf Virenschutz, sondern umfasst in der Regel alle gängigen Arten von Malware. Der Begriff Anti-Malwaresoftware ist daher eigentlich passender.

Weil sich Computerviren permanent weiterentwickeln und es ständig neue Formen gibt, bieten Programme zum Virenschutz, bzw. Anti-Malwareprogramme jedoch niemals einen vollständigen Schutz vor Schadsoftware.

Ein weiterer wichtiger Aspekt zum Schutz vor Malware ist das Verhalten der Nutzer. Die folgenden Maßnahmen können das Risiko, von Malware befallen zu werden, deutlich reduzieren:

•
Nutzen Sie ein Antivirenprogramm. Solche Programme sind nicht nur auf Computerviren im engen Sinne ausgelegt, sondern schützen umfassend vor den unterschiedlichen Varianten von Schadprogrammen.
•
Halten Sie Software und Betriebssystem Ihres Computers aktuell. Die Hersteller von Betriebssystemen bringen regelmäßig Sicherheitsupdates – sogenannte Sicherheits-Patches – heraus, um bekanntgewordene Sicherheitslücken und Schwachstellen im System zu schließen. Solche Updates sollten regelmäßig installiert werden. Moderne Betriebssysteme bieten dafür häufig eine automatische Updatefunktion an, die die entsprechenden Sicherheitsupdates automatisch im Hintergrund installiert, sobald sie verfügbar sind.
•
Verwenden Sie die Sicherheitseinstellungen Ihres Betriebssystems. Korrekt eingestellte Nutzungs- und Zugriffsberechtigungen sowie eine Firewall erschweren Malware den unerwünschten Zugriff auf den Rechner.
•
Verwenden Sie sichere und vor allem unterschiedliche Passwörter für verschiedene Accounts, Benutzer etc. Mehr über Passwortsicherheit und warum sie so wichtig ist, erfahren Sie in unserem Blogbeitrag zu Thema Passwortsicherheit.
•
Sensibler Umgang mit E-Mails. Folgen Sie keinen unbekannten Links und öffnen Sie keine Dateien in E-Mails von unbekannten Absendern, insbesondere nicht bei unerwarteten und ungefragt zugesandten E-Mails.
•
Downloads nur aus vertrauenswürdigen Quellen und von sicheren Servern
•
Vorsicht bei kostenlos angebotener Software – das gilt insbesondere für Software, deren Nutzung üblicherweise kostenpflichtig ist.

Malware-Infektion erkennen

Malware ist darauf ausgelegt, möglichst unauffällig zu arbeiten und möglichst lange unentdeckt zu bleiben. Eine Malware-Infektion zu erkennen, ist daher ohne eine Schutzsoftware kaum möglich. Dennoch gibt es bestimmte Auffälligkeiten, die auf eine Malware-Infektion hindeuten können. Als häufige Anzeichen einer Malware-Infektion gelten:

Deutlicher Leistungsabfall des Computers

Wird der Computer plötzlich deutlich langsamer, fehlt Arbeitsspeicher oder schrumpfen die Speicherressourcen, kann eine Malware dafür verantwortlich sein. Das Programm arbeitet im Verborgenen und greift dabei auf die Rechen- und Speicherleistung des Computersystems zurück. Bei einem auffälligen Leistungsabfall ist ein gründlicher Malware-Scan mit einer geeigneten Schutzsoftware dringend zu empfehlen.

Pop-ups und unerwünschte Programme öffnen sich von allein

Erscheinen auf dem Gerät automatisch Pop-ups, Programme oder Tabs im Browser, die zu fragwürdigen Websites oder Angeboten führen, steckt sehr wahrscheinlich Malware dahinter. Auch in diesem Fall ist ein gründlicher Malwarescan mit einer geeigneten Software angebracht.

Maßnahmen bei Malware-Infektion

Mithilfe einer Schutzsoftware lässt sich Malware abwehren, bevor sie auf den eigenen Rechner gelangt. Ist die Schadsoftware bereits auf den Rechner gelangt, lässt sie sich mit Anti-Malware- oder Antivirenprogrammen identifizieren und in den meisten Fällen auch unschädlich machen. Bei einem Ransomware-Angriff mit einer Forderung nach Lösegeld sollte zusätzlich die Polizei eingeschaltet werden.

Auch wenn sich Malware in den meisten Fällen mithilfe eines geeigneten Programms erkennen und unschädlich machen lässt, ist es dabei mitunter erforderlich, befallene oder beschädigte Dateien zu löschen oder zu isolieren. Für solche Fälle ist es daher wichtig, auf eine aktuelle Datensicherung zurückgreifen zu können. Zuverlässige, regelmäßige Backups sowie sichere Passwörter bilden zusammen mit einem Schutzprogramm die Grundpfeiler zum Schutz des eigenen Rechners und der gespeicherten Daten.