Malware
Was ist Malware?
Malware steht für “Malicious Software” ist ein Programm, oder ein Teil davon, der das Ziel hat, schädliche Funktionen auszuführen und/oder private Daten auszulesen. Übersetzt spricht man auch von “Schadsoftware”.
Der Begriff ist sehr allgemein und wird daher noch weiter unterteilt:
Virus
Ein Virus ist ein kleines Programm bzw. eine Kette von Befehlen, die in ein bereits installiertes eingefügt wird. Wird dieses Programm ausgeführt, so wird auch der Virus ausgeführt. In der Regel besteht ein Virus aus einem Infektionsteil (sorgt dafür, dass die Befehle in weitere Software eingefügt und der Virus damit vervielfältigt wird) und einem Schadteil (eigentliche Schadsoftware, die schädliche Funktionen beinhaltet)
Wurm
Ein Wurm ist eine Unterart eines Virus. Im Gegensatz zum Virus, muss der Wurm sich nicht in bereits installierte Software einfügen. Er kann sich selbst reproduzieren und seinen Schadteil ganz von selbst ausführen.
Trojaner
Trojaner erwecken den Anschein, ganz harmlose, praktische Software zu sein. In ihnen sind aber weitere Funktionen “versteckt”, von denen der Benutzer nichts weiß. Oft handelt es sich bei den Funktionen um sog. Backdoors (dt. “Hintertüren”), die es Angreifer erleichtern, das System zu hacken, oder es anderer Schadsoftware erlaubt, auf dem System schädliche Funktionen auszuführen.
Ransomware
Ransomware (Ransom Software → dt. etwa “Lösegeld-Programm”), auch “Verschlüsselungstrojaner” genannt, ist Software, welche die Dateien eines System oder eines gesamten Netzwerkes verschlüsselt. Die Opfer werden aufgefordert, an den Angreifer anonym Geld zu überweisen (beliebt sind Kryptowährungen), damit die Dateien wieder entschlüsselt werden.
Adware
Adware bezeichnet eine Schadsoftware, welche bewirkt, dass dem User dauerhaft Werbung (bspw. als Pop-Up) angezeigt wird. Oft kommt Adware gemeinsam mit einem Trojaner.
Spyware
Spyware hat das Ziel, möglichst viele Daten über die Benutzer zu sammeln. Das geschieht bspw. über Dateien, die ausgelesen werden, oder der angeschlossenen Webcam, auf die zugegriffen wird.
Wie verbreitet sich Malware?
Die klassische Email ist bis heute der wichtigste Verbreitungsweg für Malware. Besonders die ständige Erreichbarkeit durch Push-Nachrichten und die Möglichkeit, sehr schnell viele Emails zu versenden, machen diesen Verbreitungsweg sehr attraktiv. Per Email können bspw. infizierte Word-Dateien als Anhang gesendet werden. Alternativ wird man dazu verleitet, auf einen infizierten Link zu klicken.
- Direkter Download
Da sich Trojaner als nützliche Software ausgeben, werden diese ggf. bereits mit Viren als öffentliche Downloads bereitgestellt. Alternativ bieten Seiten echte kostenlose Software an, die sie aber nur in Form von Downloadern bereitstellen. Diese Downloader laden neben der gewünschten Software bspw. Ad- oder Spyware nach
- Laden aktiver Inhalte auf einer Webseite
Für Webseiten gibt es verschiedene Möglichkeiten, Code aktiv auszuführen. Neben JavaScript, einer essenziellen Programmiersprache für Webseiten, gibt es weitere Technologien, wie Java Web-Start oder Microsoft Silverlight. Die Sicherheitsbedenken hinsichtlich JavaScript sind sehr gering, da Code dieser Sprache abgekapselt vom restlichen System ausgeführt wird. Bei Java Web-Start und Microsoft Silverlight ist es so, dass sie per se nicht unsicher sind. Diese Technologien sind allerdings veraltet und es werden keine Sicherheitsupdates mehr bereitgestellt.
- externe Datenträger (USB-Stick von der Straße)
Auch einfache USB-Sticks können zur Infizierung des Systems führen.
Eine Variante ist ein sog. RubberDucky. Es handelt sich um ein kleiner Chip mit Aussehen eines USB-Sticks, der programmierbar ist. Sobald er allerdings angeschlossen wird, erkennt das System den Stick als Tastatur. Der Angreifer kann vorher die Tastenanschläge konfigurieren, die bei Anschluss ausgeführt werden sollen. So kann man den Stick so einstellen, dass er Schadsoftware über die Kommandozeile installieren soll.
Eine andere Variante ist der USB-Killer. Auch dieser sieht wie ein herkömmlicher USB-Stick aus. Wenn dieser an ein System angeschlossen wird, lädt er sich mit Spannung auf. Nach kurzer Zeit gibt er die gesamte Spannung ab, was das Gerät beschädigen kann.
Wie kann ich mich vor Malware schützen?
Hier haben wir einige Regeln aufgestellt, die die Sicherheit vor Schadsoftware erhöhen:
- Tipp: Wende die Tipps aus dieser Liste nicht nur für deinen privaten PC an! Dein Smartphone, Tablet, usw. ist genauso anfällig für Schadsoftware.
- Antiviren-Programm: Verwende dein System immer mit aktivierten Antiviren-Programm - zumindest ein kostenloses (z. B. Windows Defender)
- Updates: Aktualisiere dein Betriebssystem, deinen Browser, Antiviren-Programm usw. regelmäßig
- Dateiendungen: Manchmal übersieht man die eigentliche Dateiendung. Schadsoftware sieht oft aus wie ein einfaches Word-Dokument, ist aber stattdessen eine .EXE Datei.
- Office ohne Makros: Office bietet mit den Makros eine Möglichkeit, Aufgaben innerhalb von Dokumenten, Tabellen, usw. zu automatisieren. Diese Makros sind sehr mächtig, weshalb diese gerne für Schadsoftware verwendet werden. Verwende daher ausschließlich Office Dokumente mit dem “x” am Ende des Dateinamens (z. B.
Datei.doc→ Datei.docx) - Lösche und Melde verdächtige Emails sofort, klicke keine Links an und lade keine Anhänge von verdächtigen Emails runter.
- Schließe keine unbekannten oder gefundenen Datenträger am eigenen Gerät an
Welches Antiviren-Programm sollte ich benutzen?
- Windows Defender
| + | - |
|---|---|
| kostenlos - liegt dem Windows-System bei | eher rudimentär mit mäßiger Sicherheit |
| einfache Bedienung |
- Norton
| + | - |
|---|---|
| sehr einfache Bedienung | Ohne Internetverbindung schwächer |
| sehr hohe Sicherheit |
- McAfee
| + | - |
|---|---|
| sehr gute Geschwindigkeit | leicht erhöhte Fehlalarmquote |
| integrierter VPN-Dienst und Passwortmanager |
- Bitdefender
| + | - |
|---|---|
| sehr gute Geschwindigkeit | insgesamt eher hoher Preis |
| gute Ausstattung und Sicherheit | |
| kostenlose Variante |
- Kaspersky
Achtung! Im Zuge des russischen Angriffskriegs auf die Ukraine hat das BSI eine Warnung vor Kaspersky wegen möglicher Spionage und Cyberangriffe ausgesprochen!
| + | - |
|---|---|
| gute kostenlose Version | mangelnder Datenschutz |
| sehr gute Ausstattung (VPN,…) |
- Avast
| + | - |
|---|---|
| gutes Gesamtpaket für ein kostenloses Programm | langsame Performance |
| einfache Bedienung |
- Avira
| + | - |
|---|---|
| sehr guter Schutz | hoher Preis für kostenpflichtige Variante |
| sehr gute Ausstattung (VPN,…) |
Quellen:
BLAICHER, Christian, et al. Informationssicherheit und Datenschutz: Handbuch für Praktiker und Begleitbuch zum TISP. dpunkt. verlag, 2024.
SCHILDT, Holger. IT-Grundschutz-Kompendium. eBook (pdf). Köln: Reguvis Fachmedien GmbH, 2023.
