Nahezu jeder kam schon einmal in Kontakt mit Schadsoftware, entweder durch eine Infektion der eigenen Systeme oder über die Berichterstattung, dass eine Organisation von solcher befallen wurde. Viele sprechen hierbei auch vom Begriff Malware. Wobei es sich dabei handelt und welche Arten es gibt, verrät der folgende Beitrag.
Der Inhalt im Überblick
Was ist Malware?
Alle Arten von Malware, unabhängig vom Typ, funktionieren nach dem gleichen Prinzip: Benutzer laden oder installieren versehentlich Malware und infizieren mit dieser ihr Gerät.
Die meisten Malware-Infektionen treten auf, wenn versehentlich eine Aktion ausgeführt wird, die Malware herunterlädt. Zu solchen Aktionen zählt zum Beispiel das Anklicken von Links in E-Mails oder der Besuch von nicht-vertrauenswürdigen Websites. Darüber hinaus verbreiten Hacker Malware auch über Peer-to-Peer-Filesharing-Dienste und kostenlose Software-Downloadpakete. Das Einbetten von Malware in beliebte Torrents oder Downloads ist eine effektive Möglichkeit, Malware an eine breite Benutzerbasis zu verbreiten. Auch mobile Geräte können bspw. über SMS oder über verseuchte Apps infiziert werden.
Eine andere Technik besteht darin, Malware in die Firmware eines USB-Sticks oder Flash‑Laufwerks zu laden. Malware wird auf die interne Hardware des Geräts (statt auf den Datenspeicher) geladen, wodurch sie deutlich schwerer erkennbar wird. Es sollten daher nie USB-Sticks unbekannter Herkunft an einen Computer angeschlossen werden. Nach der Installation infiziert die Malware das Gerät und arbeitet sich zu den Zielen des Hackers vor. Was verschiedene Malware-Typen voneinander unterscheidet, sind spezifische Wirkmechanismen.
Welche Malware gibt es?
Der Großteil aller Malware lässt sich abhängig von der Funktionsweise unter folgenden Kategorien zusammenfassen:
Würmer/Viren
Sowohl Viren als auch Würmer haben als Ziel die eigene Vervielfältigung. Sie infizieren einen Computer, replizieren sich selbst und befallen weitere Geräte, die sich im gleichen Netzwerk befinden.
Im Gegensatz zu Viren kommen Würmer jedoch ohne ein Wirtsprogramm aus. Sie sind eigenständige Schadprogramme, welche sich tief im Betriebssystem einnisten. Ein beliebter Ort ist der sogenannte Autostart, welcher beim Hochfahren des Systems die dort aufgeführten Programme startet. Fährt der Wurm beim Systemstart dann hoch, hat er diverse Möglichkeiten, andere Dateien zu befallen oder sich sogar als E-Mail-Anhang auf weitere Systeme zu verbreiten.
Trojaner
Angelehnt an die Erzählungen über das riesige hölzerne Pferd vor den Toren Trojas, dessen Innenraum mit versteckten griechischen Soldaten gefüllt war, agiert ein sogenannter Trojaner als versteckte Hintertür für Hacker. Hierbei tarnt sich die Malware als herkömmliche Software und infiltriert so den Rechner des Opfers. Sobald sie installiert ist, bietet sie dem Hacker Zugriff auf das System. Ein häufiges Szenario ist, dass Trojaner das Einfallstor für alle hier genannten Typen von Malware sind und somit in Kombinationen mit diesen auftreten.
Spyware
Spyware versteckt sich in den meisten Fällen in herkömmlicher, nützlicher Software und wird unbeabsichtigt vom Nutzer installiert. Ab diesem Zeitpunkt kann sie Informationen wie eingegebene Passwörter oder das Surfverhalten des Opfers sammeln und diese an den Angreifer senden. Als nennenswerte Unterklasse sei hier noch der Keylogger zu nennen. Diese Art von Malware spioniert die Eingaben des Benutzers über die Tastatur aus und gibt sie an den Angreifer weiter, wodurch der Zugang zu Benutzernamen und Passwörtern ermöglicht wird
Scareware
Die sogenannte Scareware (engl. scare = erschrecken) ist eine Art von Malware mit der Absicht, den Benutzer zu verängstigen und damit zu schnellen, unüberlegten Aktionen zu drängen. In der Regel täuscht Scareware ein Sicherheitsproblem oder eine Fehlermeldung vor und zielt darauf ab, den Benutzer zum Kauf einer entweder nutzlosen oder einer schädlichen Software zu drängen. Scareware wird oft auf Webseiten, die sich durch Werbung finanzieren und diese nicht kontrollieren, in Pop-ups versteckt. Bekannte kostenfreie Werbefilter und Pop‑up-Blocker leisten hierbei gute Arbeit, sodass diese Art von Malware in den meisten Fällen gar nicht erst auftaucht.
Ransomware
Bei Ransomware (engl. ransom = „Lösegeld“) handelt es sich um eine Art von Malware, bei der der Zugriff auf das Gerät und die Dateien des Opfers gesperrt bzw. verschlüsselt werden, bis eine Lösegeldforderung bezahlt wurde. Auf das Gerät gelangt Ransomware oft über einen Trojaner. Es gibt aber auch Fälle, bei denen Hacker, die sich unbemerkt in dem System eines Opfers aufgehalten und alle für sie relevanten Daten gesammelt haben, im Anschluss Ransomware ausführen. So versuchen sie noch Profit aus dem Cyberangriff zu machen. Es wird dabei oft damit gedroht, die geklauten Daten im Darknet zu verkaufen, sollte das Lösegeld nicht bis zu einer bestimmten Frist bezahlt werden.
Adware
Adware (engl. advertisement = Werbung) ist im Gegensatz zu den anderen Arten von Malware prinzipiell legal, da es sich hierbei um Software handelt, die zusätzlich zu ihrer primären Funktion Werbung anzeigt, oder weitere Software installiert. Nicht legal ist sie, wenn bei der Installation auf das Einverständnis des Nutzers verzichtet wird, oder wenn der Nutzer nicht in über die Adware im Voraus informiert wird. Die Absicht ist hier, Einnahmen für den Entwickler zu generieren.
Welche Möglichkeiten gibt es, um sich vor Malware zu schützen?
Obwohl ein 100%iger Schutz vor Malware nicht garantiert werden kann, gerade wenn sich das Gerät in einem Netzwerk (besonders: Internet) befindet, gibt es einige Punkte, auf die ein Nutzer achten kann, um das Risiko einer Infektion deutlich zu verringern.
Dazu schreibt die Universität Mannheim:
- Virenscanner regelmäßig aktualisieren (Updates!) und einen vollständigen Scan des Rechners durchführen
- Regelmäßige Updates durchführen (Betriebssystem und alle Anwendungen)
- Deaktivieren bzw. Einschränken von Netzwerkfreigaben
- Einsatz einer Desktop Firewall (z.B. Windows Defender Firewall)
- Nicht mit Adminrechten arbeiten
- Installieren Sie keine Programme aus dubiosen Quellen
- Verzichten Sie auf die Installation dubioser oder unnötiger Programme
- Vorsicht bei Dateien und Links, die Sie per E-Mail erhalten haben (siehe hierzu Spam und Phishing)
Wie reagieren, wenn Malware auf dem Rechner festgestellt wird?
Hinweis: Es ist wichtig zu erwähnen, dass aktuelle Malware oft Wege findet, sich im System versteckt einzunisten und eventuell nicht vom Virenscanner erkannt wird. Dringend empfohlen wird daher eine Formatierung des gesamten Systems. Auch beim anschließenden Aufspielen eines Backups der Daten sollte sichergestellt werden, dass diese nicht bereits infiziert sind, indem man diese einem Virenscan unterzieht.
Sollte eine Formatierung/Neuinstallation keine Option sein, können Sie auf folgende Punkte achten, wenn Sie den Verdacht haben, dass Ihr System von Malware befallen ist:
1. Gerät vom Netzwerk nehmen
Das Netzwerk-Kabel aus dem PC/Notebook ziehen und die WLAN-Verbindung ausschalten.
So lässt sich verhindern, dass die Malware sich verbreitet und Informationen nach außen weitergibt.
2. Malware entfernen oder entfernen lassen
Handelt es sich beim befallenen Gerät um ein Dienstgerät, dann sollten Sie unverzüglich den IT-Service Ihres Unternehmens kontaktieren und das Problem schildern.
Ist Ihr privates Gerät befallen, können Sie selbst versuchen die Schadsoftware loszuwerden. Dafür eignen sich gängige Virenscanner oder Antivirenprogramme. Sollten Sie auf einem aktuellen Windows Betriebssystem (Windows 10+) arbeiten, dann eignet sich der interne Windows Defender bereits als sehr gute Möglichkeit der Virenabwehr und Beseitigung. Beachten Sie dabei, dass infizierte Daten gelöscht werden könnten und somit Datenverlust entstehen kann.
3. Computer wieder ans Netz anschließen und Updates einspielen
Nach der Beseitigung der Malware können Sie den Computer wieder mit dem Internet verbinden. Achten Sie auf Sicherheitsupdates und installieren Sie diese wie empfohlen.
4. Wachsam bleiben
Obwohl es erst einmal so scheint, als wäre die Malware beseitigt, kann es bei besonders ausgeklügelten Varianten sein, dass diese sich noch irgendwo im System verstecken.
Überprüfen Sie dieses regelmäßig auf Malware. Achten Sie besonders drauf, ob Ihnen Anomalien zum herkömmlichen Betrieb auffallen. Sollten Sie Anomalien bemerken, gilt für Dienstgeräte: kontaktieren Sie den IT-Support ihres Unternehmens während Privatnutzer gegebenenfalls das Aufsuchen von IT-Spezialisten erwägen könnten.
Die Zukunft der Malware
Es ist absehbar, dass Malware effizienter, versteckter, zielgerichteter und ihr Einsatz lukrativer wird. Aber es gilt: solange die Grundelemente und Empfehlungen beherzigt werden, ist das Risiko einer Infektion schon einmal deutlich verringert. In den nächsten Jahren wird sich die Schadsoftware weiterentwickeln und die Maßnahmen zum Schutz müssen darauf angepasst werden.
Sorry, da muss ich etwas einhaken. Bei den Gegenmaßnahmen führt kein Weg dahin, dem einmalig infizierten Rechner wieder vertrauen zu können. An einer Neuinstallation führt da kaum ein Weg vorbei, denn je aktueller der Schädling, umso unwahrscheinlicher ist es, dass ein Virenscanner wirksam dagegen vorgehen kann.
Das einzig wirksame Mittel ist, das ganze System zu formatieren und neu aufzusetzen. Danach holt man das gut gepflegte Backup heraus und spielt die persönlichen Daten daraus zurück. Dieses Backup sollte man zur Sicherheit ebenfalls vorher einmal dem Virenscanner vorwerfen, denn vielleicht hat sich schon dort etwas eingenistet.
Vielen Dank für den Kommentar. Wir haben den Artikel entsprechend angepasst.
Adware ist nicht per se legal. Weder für den App-Anbieter noch für den Ad- äh… -Tracker. Das Einbinden führt zu einer Datenübermittlung an den externen Dienst bzw. an externe Tracker. Die damit verbundenen Verarbeitungen hätte der Apphersteller (mit) zu verantworten, der diesen Zweck /dieses Mittel der Verarbeitung durch seine Einbindung festgelegt hat. Ginge ja technisch auch ohne.
D., der das anmerken möchte.
Danke für den Hinweis, es wurde entsprechend im Text ergänzt