Was ist Malware und welche Bedrohungen aus dem Netz gibt es?
Was ist eine Malware? Malware ist ganz allgemein formuliert eine bösartige Software. Das bedeutet, das Ziel der Software ist es, den Opfern auf unterschiedliche Weise zu schaden. Dabei ist Malware ein Oberbegriff für Spyware, Viren, Würmer, Trojaner und weitere Sorten Schadsoftware. Das Ziel von Malware ist es Schaden auf anderen Computern anzurichten, wie die Daten zu verschlüsseln, zu stehlen oder das gesamte System zum Absturz zu bringen.
Die Malware Art Virus ist eine besondere Art der Malware. Sein Ziel ist es, in einen Computer einzudringen (ganz wie ein echter, biologischer Virus) und die Dateien zu verändern, zu löschen oder zu beschädigen. Dabei kann sich der Virus selbstständig weiter replizieren und weitere Geräte infizieren beziehungsweise schädigen. Dadurch ist er auch deutlich gefährlicher als ein Wurm. Dieser kann sich zwar ebenfalls vervielfältigten, verändert aber keine Dateien.
Viren werden in der Regel in Bild-, Audio- oder Videodateien angehängt und dadurch von Gerät zu Gerät übertragen. Zusätzlich können sie durch unsichere Downloads aus dem Internet auf den Computer gelangen oder sie verbergen sich in Freeware (kostenloser Software) oder Testversionen von Software. Daher sollten Sie bei Downloads aus dem Internet stets prüfen, ob die Quelle sicher ist, bevor Sie Dateien herunterladen. Insbesondere bei exe.Dateien sollten Sie vorsichtig sein, da beinahe alle Viren durch solche Dateien ausgeführt werden (und erst dann den Computer infizieren können).
Welche Arten von Viren gibt es?
• Dateiviren – Dateien wie oder .bat werden infiziert und mit Ausführung dieser Programme startet der Virus sein zerstörerisches Werk
• Makroviren – Sie infizieren Datendateien wie Word, Excel, Access oder PowerPoint. Sobald diese Dateien infiziert wurden ist eine Reparatur nur schwer möglich
• Boot-Viren – Viren die den Bootsektor der Festplatte infizieren. Sie sind speicherresident und infizieren den Computer beim nächsten Mal hochfahren. Die Entfernung dieser Viren ist sehr schwierig.
• Mehrteilige Viren – Ein Hybrid aus Boot-Virus und Dateivirus. Zuerst infizieren sie Datendateien und bei Ausführung dieses Programmes wird der Bootsektor der Festplatte infiziert. Beim nächsten Boot des Computers können andere Programmdateien auf der Festplatte weiter infiziert werden.
• Stealth-Viren – Diese Viren sind Meister der Tarnung. Sie versuchen nicht erkannt zu werden und quasi „unter dem Radar“ ihr schädliches Werk auszuführen.
Was ist mit Spyware, Würmern und Trojanern?
Was ist eine Spyware? Eine Spyware wird auf dem Computer installiert und spioniert den Nutzer aus, indem Daten über Gewohnheiten wie besuchte Internetseiten oder verwendete Programme gesammelt werden. Spyware zeichnet sämtliche Ihrer Aktivitäten auf und sendet diese Informationen an ihren Urheber. Zudem kann Spyware auch in der Lage sein, selbstständig andere Malware aus dem Internet herunter zu laden und auf Ihrem PC auszuführen. Besonders häufig findet sich Spyware in Freeware.
Was sind Würmer? Würmer sind ebenfalls eine bösartige Form von Programm. Sie replizieren sich stetig weiter. Das heißt, sie beschädigen zwar (im Gegensatz zum Virus) keine Dateien und spionieren Sie (im Gegensatz zur Spyware) nicht aus, aber sie brauchen durch ihre ständige Replikation zunehmend mehr Festplatten Speicher und verbrauchen viel CPU Leistung, was die PCs erheblich verlangsamen kann. Sie verbreiten sich durch Schwachstellen in Betriebssystemen.
Was sind Trojaner? Trojaner ist ein Programm, das ähnlich wie das trojanische Pferd funktioniert. Das bedeutet auf den ersten Blick sieht das Programm aus wie eine echte Anwendung. Sobald das Programm jedoch ausgeführt wird, können sie großen Schaden anrichten, wie beispielsweise Hintertüren auf Ihrem Computer öffnen und damit böswilligen Nutzern Zugang auf Ihren Computer gewähren oder Programme werden installiert, die Ihre persönlichen Daten stehlen können. Im Gegensatz zu Viren und Würmern können sich Trojaner allerdings nicht selbst vermehren. Trojaner können in unterschiedliche Sub-Kategorien eingeteilt werden, je nach Funktionsweise und angerichtetem Schaden. Die sieben häufigsten sind Trojaner die
• Sicherheitssoftware deaktivieren
• DoS-Angriffe starten
• Daten senden
• Remote Zugriff erlauben
• Destruktiv sind
• Proxy-Trojaner
• FTP-Trojaner
Welche weiteren Arten von Malware gibt es?
Leider sind die kriminellen Elemente im Internet noch deutlich kreativer und haben noch weitere Bedrohungen für Ihre PCs auf Lager.
Das erste Beispiel sind Cookies. Sie sind ganz einfache Text Dateien, die im Cookies Ordner abgelegt werden. Sie speichern Informationen zu Webbrowser-Sitzungen. Zahlreiche Webseiten setzen Cookies ein um Informationen zu den Besuchern aufzuzeichnen, das bedeutet, dass das Surfverhalten eines jeden Nutzers stillschweigend verfolgt wird. Diese Informationen werden von Unternehmen oder Hackern verwendet um Rückschlüsse auf persönliche Dateien wie Bankkonto Daten, Kreditkarten Nummern und ähnliches ziehen zu können.
Eine weitere Option ist Adware. Grundsätzlich ist Adware eine Software, in welcher Werbebanner eingeblendet werden. Sie wird häufig beim Surfen auf Webseiten heruntergeladen und werden mittels Pop-Ups oder Leisten angezeigt. Sie wird in der Regel von Unternehmen für Marketing Zwecke verwendet.
Spams sind eine weitere Möglichkeit um Angriffe zu starten. Bei einem Spam-Angriff werden zahlreiche identische Nachrichten über das Internet verteilt. Häufig enthalten sie Werbung, die als nicht erwünschte Mails an Nutzer verschickt werden. Spam-Nachrichten werden häufig synonym als Junk Mails bezeichnet. Sie sind ärgerlich, weil sie fast täglich aufpoppen und den Posteingang vollspammen. Ansonsten sind sie in der Regel ungefährlich, solange sie weder geöffnet werden noch ihre Anhänge heruntergeladen werden.
Irreführende Anwendungen sind die letzte Option. Diese Anwendungen liefern falsche Informationen zum aktuellen Sicherheitsstatus Ihres Gerätes. Beispielsweise könnten sie Ihnen vorgaukeln, der Computer wäre mit einer „gefährlichen Malware“ infiziert worden. Im gleichen Atemzug werden Sie aufgefordert ein Tool herunter zu laden um diese angebliche Malware sicher zu entfernen. Sobald Sie das Tool jedoch herunter laden werden einige angebliche Bedrohungen angezeigt, die Sie nur mit diesem Tool entfernen können. Damit diese „Malware“ jedoch entfernt werden kann, müssen Sie das Produkt kaufen. Dazu müssen Sie natürlich persönliche Informationen preisgeben, wie Bankverbindungen oder Kreditkartennummern. Ab diesem Zeitpunkt wird es für Sie wieder gefährlich, da sich dahinter eine Betrugsmasche verstecken kann, deren Ziel die Ermittlung Ihrer Bankdaten ist um auf diese Weise an Ihr Geld zu gelangen.
Fazit
Geben Sie niemals Bankinformationen preis, laden Sie nichts herunter, das unsicher sein könnte und halten Sie sich an sichere, zertifizierte Software um bösartiger Software möglichst aus dem Weg zu gehen!
Was ist Malware? | VMware-Glossar
Sieben Fakten zu Malware
Obwohl Malware viele verschiedene Arten mit spezifischen Eigenschaften und Zielen umfasst, gibt es sieben wichtige Merkmale, die beinahe alle gemeinsam haben:
Cyberkriminelle, die Malware verwenden, verfolgen ein zentrales Ziel. Dabei setzen sie Malware als primären Mechanismus ein, um bestimmte Ergebnisse zu erreichen.
Jede Malware-Art verschafft sich auf unterschiedliche Weise Zugang zu einem System oder Gerät, in der Regel ohne die bewusste Einwilligung der betroffenen Anwender.
Malware-Arten verhalten sich auf Systemen ganz unterschiedlich – dies hängt vom Programmcode ab, den Angreifer entwickeln. Durch das Ausführen des jeweiligen Codes können sich Bedrohungen ausbreiten, replizieren, wertvolle Daten abgreifen, spionieren oder Schaden anrichten.
Je nach letztendlichem Zweck stellen verschiedene Verhaltensweisen ein unterschiedlich hohes Risiko dar.
Um Malware-Angriffscode ausführen zu können, sind Interaktionen mit Anwendern oder Maschinen erforderlich.
Heutzutage führt beinahe jeder Malware-Angriff zu einer Remote-Verbindung zurück zum Angreifer, der unter Umständen weitere, komplexere Manöver initiieren kann.
Malware entwickelt sich kontinuierlich weiter und nimmt dabei schnell an technologischer Komplexität und Böswilligkeit zu.
Branchenberichte: Ransomware am bösartigsten
Wie aus Branchenstatistiken hervorgeht, ist Malware als Ganzes allgegenwärtig und kostspielig – und beinahe jedes Unternehmen ist betroffen.1
2,4 Mio. US-Dollar werden im Schnitt für Malware-Schutzmaßnahmen ausgegeben.
50 Tage vergehen durchschnittlich, bis ein Malware-Angriff abgewehrt wird.
250.000 neue Malware-Exemplare werden jeden Tag registriert.
Laut Carbon Black-Daten sind 48% der 2017 durchgeführten Cyberangriffe auf Malware zurückzuführen. Unter all den verschiedenen Malware-Arten ist jedoch Ransomware diejenige, die allen Sicherheitsexperten in kleinen und großen Unternehmen am meisten Kopfzerbrechen bereitet. Und das sind die Gründe:
Die durch Ransomware entstandenen Schäden sind in zwei Jahren um das 15-Fache gestiegen.
2017 sollten die Kosten die Marke von 5 Mrd. US-Dollar übertreffen.
Laut Prognosen werden sie bis 2019 auf über 11 Mrd. US-Dollar ansteigen.
Die Bedrohung wächst um 350% pro Jahr.
Die Lösung? Ermitteln von Verhaltensanomalien
Cyberkriminelle setzen Malware sehr erfolgreich ein, um ihre Ziele zu erreichen. Das liegt ganz einfach daran, dass die meisten herkömmlichen Virenschutztools statische Analysen als primäre Sicherheitstaktik verwenden. Allerdings können diese Tools nur bekannte Exemplare identifizieren und angesichts der tagtäglichen, schnellen Entwicklung neuer Malware erscheint diese größtenteils in Form von unbekannten Dateien. Angreifer wenden verschiedene Techniken (z.B. Verpacken oder Komprimieren) an, um Aspekte ihrer Malware zu verändern, sodass sie nicht als bekannte Bedrohung erkannt wird. So schlüpfen sie ganz einfach durch die Maschen der Verteidigung.
An diesem Punkt kommen Endpunktsicherheitslösungen der nächsten Generation und Verhaltensanalysen ins Spiel. Die gute Nachricht in Bezug auf Malware ist, dass sich ihre Aktionen innerhalb eines Systems oder Geräts letztendlich von normalem Anwenderverhalten unterscheiden werden. Und da sich Big Data und maschinelles Lernen auf Anomalien fokussieren, kann Malware als Abweichung von der Norm und potenziell bösartig identifiziert werden.
Malware: Was ist das und wie kann ich mich schützen?
Malware oder „bösartige Software“ ist ein Überbegriff für eine Vielzahl von Viren, Spyware oder Ransomware (CryptoLocker), die einem Benutzer, seinen Daten oder seinen Geräten Schaden zufügen.
Der Begriff impliziert eine böswillige Absicht des Softwareentwicklers, im Gegensatz zu beispielsweise unbeabsichtigten Softwarefehlern, die ebenfalls zu Datenverlusten oder Schäden an einem Gerät führen können.
Früher wurden für Malware häufig genauere Bezeichnungen wie Virus, Trojaner, Computerwurm oder Keylogger verwendet. Diese Begriffe werden inzwischen seltener verwendet, da sie zu konkret sind und im allgemeinen Sprachgebrauch oft falsch eingesetzt werden.
Inhaltsverzeichnis
Die verschiedenen Arten von Malware
Wie wird Malware übertragen?
Wie Malware funktioniert und was sie macht
Wie Sie sich vor Malware schützen
Die verschiedenen Arten von Malware
Heutzutage kommt die meiste Malware in Form eines Virus vor und wird je nach ihrer Funktionsweise unterschiedlich benannt. Malware kann allerdings auch unbeabsichtigt durch eine Software-Schwachstelle eingeschleust werden.
Wie wird Malware übertragen?
Wir kategorisieren Malware nach ihrer Verbreitungsart. Viren und Würmer replizieren sich auf einem infizierten Rechner, indem sie zum Beispiel andere Rechner im selben Netzwerk mit derselben Schwachstelle ausfindig machen.
Doch während Würmer hauptsächlich darauf abzielen, das Netzwerk an sich zu schädigen (z. B. über einen DoS-Angriff), fügen Viren häufig dem Gerät des Nutzers einen Schaden zu.
Trojaner replizieren sich nicht selbst. Vielmehr wird der Benutzer mit einem Trick dazu gebracht, die Schadsoftware zu installieren, zum Beispiel durch Social Engineering oder Phishing. Ein Trojaner kann als andere Software getarnt oder sogar Teil einer scheinbar legitimen Software sein und nutzt Schwachstellen aus, um sich mit minimaler Benutzerinteraktion zu installieren. Trojaner können kommen auch als Plug-in für beliebte Software oder als gefälschtes Update zum Einsatz.
Wie Malware funktioniert und was sie macht
Unabhängig davon, ob es sich um einen Wurm, einen Trojaner oder einen Virus handelt, können wir Schadsoftware anhand ihrer Funktionsweise unterscheiden. Heutzutage sind die häufigsten Arten von Malware Ransomware, Adware, Spyware und Scareware.
Ransomware (CryptoLocker)
Bei Ransomware oder CryptoLocker handelt es sich um eine Art von Schadsoftware, die Ihre Dateien bei der Infektion verschlüsselt. Das Schadprogramm macht alle Ihre persönlichen Dateien unzugänglich und kann sogar den gesamten Computer unbrauchbar machen. Die Software verlangt eine Zahlung, in der Regel in Form von Geschenkkarten oder Bitcoin, als Gegenleistung dafür, dass Ihr Speicher wieder freigeschalten wird. Da Ransomware sich im Vergleich zu anderen Arten von Schadsoftware als sehr profitabel erwiesen hat, werden oft viele Sicherheitslücken von dieser Art von Malware ausgenutzt.
Spyware
Bei Spyware handelt es sich um jegliche Malware, die Ihre Daten ohne Ihre Zustimmung sammelt. Sie kann mit kostenlosen Anwendungen gebündelt sein oder Ihren Computer durch einen Virus oder Trojaner infizieren.
Spyware kann auch von jemanden mit der Absicht, Sie zu überwachen, direkt auf Ihren Geräten installiert werden. Einige Spionageprogramme sind so konzipiert, dass sie kontinuierlich Ihre Standortdaten, die Nutzung von Anwendungen, Passwörter und Kontaktlisten sammeln. Die häufigsten Arten von Spyware sind Keylogger, die alle Ihre Tastatureingaben aufzeichnen, und sogenannte Screen Scraper, die regelmäßig Bildschirmaufnahmen von Ihrem Gerät machen.
Das ExpressVPN Digital Security Lab hat einen umfassenden Recherchebericht zum Thema Spyware veröffentlicht.
Adware
Vor Ransomware war Adware eine gängige Art von „weniger schädlicher“ Schadsoftware, die sich selbst finanzierte, indem sie dem Benutzer Werbung anzeigte, z. B. in Form einer Symbolleiste im Browser.
Scareware
Eine andere Art von Malware ist Scareware, die das Gerät des Benutzers nicht wirklich schädigt. Stattdessen versucht sie, den Benutzer zum Kauf teurer Abonnements zu bewegen, welche ihn vor einer vermeintlichen oder hypothetischen Bedrohung bewahren sollen. Heutzutage handelt es sich bei den meisten Antivirenlösungen eigentlich um Scareware.
Wie Sie sich vor Malware schützen
Es gibt drei einfache Maßnahmen, mit denen Sie sich unmittelbar vor Malware schützen können.
1. Aktualisieren Sie Ihr Gerät stets
Viren und viele Trojaner sind auf Softwarefehler und Schwachstellen angewiesen, um sich zu verbreiten. Installieren Sie Patches, sobald diese verfügbar sind, und aktivieren Sie automatische Updates auf Ihrem Gerät, wenn möglich.
2. Prüfen Sie vor einer Installation stets die Quelle der Software
Schützen Sie sich vor Malware, die mit Software gebündelt ist, indem Sie sie nur von der offiziellen Quelle herunterladen und die Integrität der Software überprüfen, z. B. indem Sie den Hash oder die PGP-Signatur prüfen.
3. Verwenden Sie eine Firewall
Ihr Computer sollte niemals eingehende Verbindungen akzeptieren. Versichern Sie sich, dass auf Ihrem Rechner eine einfache Firewall installiert ist und deaktivieren Sie diese nicht. Wenn Sie hinter einen Router geschaltet sind, genießen Sie möglicherweise auch einige Vorzüge einer Firewall. Wenn Sie ein VPN auf Ihrem Rechner betrieben, erfüllt dieses ebenfalls die Funktion einer Firewall.
Auch wenn einige der Inhalte noch in der Originalsprache sind, glauben wir, dass sie für den Beitrag relevant sind, und hoffen, dass Sie ihn trotzdem genießen können.
