Malware ist Schadsoftware und besteht aus Programmen oder Code, die auf deinem Gerät gefährlich Aktionen ausführen. Das Ziel ist fast immer Schaden anzurichten oder Kontrolle über das Gerät zu erlangen. Malware ist der Oberbegriff für viele Cybergefahren.
Was ist Malware Definition in einfachen Worten
Malware ist ein Sammelbegriff für bösartige Software. Diese Software ist so gebaut, dass sie absichtlich Prozesse ausführt, die du nicht erlaubt hast. Daraus kann Schaden an deinen Daten, deinen Konten oder es kann soweit gehen, dass der Computer nicht mehr nutzbar ist.
Was gibt es für Malware Typen?
Malware ist der Oberbegriff und dazu zählen Ransomware, Backdoor, Banking Trojaner, Keylogger, Stealer, Fernzugriff Trojaner und sogenannte Downloader. Ransomware sperrt Daten oder Geräte. Eine Backdoor schafft einen versteckten Zugang für den Angreifer. Banking Trojaner zielen auf Kontodaten an. Keylogger protokollieren Tastenanschläge. Stealer ziehen Daten wie Passwörter aus dem Browser. Fernzugriff Trojaner geben dem Angreifer Steuerung über dein Gerät. Downloader laden weitere Schadsoftware nach.
Merkmale von Malware
Malware zielt darauf ab, Schaden anzurichten. Das kann Verschlüsselung, Datendiebstahl, Fernsteuerung, Manipulation oder Zerstörung sein. Oftmals setzen sich Malware Angriffe aus verschiedenen Aktionen zusammen. Ein Teil sorgt für die Infektion, ein anderer Teil hält den Zugriff, und weitere Teile werden je nach Ziel nachgeladen.
Wie versteckt sich Malware auf Deinem PC?
Moderne Malware versucht natürlich in der Regel, möglichst lange unentdeckt zu bleiben. Um verborgen zu verbleiben nutzen Sie bestimmte Techniken, wie Verschleierung, Komprimierung, Verschlüsselung, Verstecken in Bildern, Zeitverzögerungen und Prüfungen, ob ein Mensch wirklich am Gerät arbeitet.
Wenn Malware Teil eines Botnet ist, bleibt sie häufig ruhig, bis ein Angriffsbefehl kommt. Das macht die Suche nach Malware noch komplizierter, weil dein PC ansonsten völlig normal arbeiten.
Wie Malware auf dein PC kommt
Viele Infektionen starten mit einem Download. Du installierst eine scheinbar sichere Software, aber in der Installationsdatei steckt zusätzlich Schadcode. Besonders riskant sind natürlich immer Downloads aus dem Internet, wenn man die Quelle nicht genau kennt.
Oftmals schleust sich Malware auch über E-Mails bzw. aufgrund von schädlichen Anhängen oder Skripten ein. Auch Webseiten sind ein häufiges Einfallstor. Das reicht von manipulierten Seiten bis zu automatischen Downloads, wenn Browser oder Plugins veraltet sind. Deswegen ist es wichtig, den Browser immer auf dem aktuellen Stand zu halten und alle Updates zu installieren.
Sollte Dein PC von Malware befallen sein, so hilft unsere Anleitung zum Entfernen von Malware von Deinem Windows PC. Windows 11 bietet auch bereits gute Tools um Windows vollständig auf Malware zu überprüfen.
Warum oftmals der Mensch das schwächste Glied bei Malware ist
Viele Angriffe funktionieren, weil Angreifer die Reaktion von Menschen ausnutzen. Typisch sind Zeitdruck, Angst vor Kontoproblemen oder eine scheinbar dringende Rückfrage. Phishing spielt dabei eine besonders große Rolle! Wusstet Ihr, dass Microsoft bereits standardmäßig einen Phishing Schutz in Windows 11 integriert hat?
Was haben Hacker von der Installation von Malware?
Ziel von Malware sind in erster Linie Diebstahl von Zugangsdaten, Abgriff von Finanzdaten und Erpressung. Ein zweites Motiv ist Spionage. Hier geht es um vertrauliche Dokumente, interne Kommunikation oder geistiges Eigentum. Ein drittes Motiv ist Sabotage und das Löschen von Daten. Besonders gefährlich ist die sogenannte Wiper Malware, die Daten absichtlich unbrauchbar macht.
Außerdem gibt es Angriffe, bei denen fremde Rechenleistung genutzt wird, das sogenannte „Cryptojacking„. Dabei wird deine Hardware bzw. Dein PC für das Schürfen von Kryptowährung missbraucht.
Malware und die anderen Arten von Schadsoftware
- Malware und Virus
Ein Virus ist eine spezielle Art von Malware. Er kann sich selbst kopieren und weitere Programme oder Dateien infizieren. Malware ist der Oberbegriff. Er umfasst auch Trojaner, Spyware, Adware und viele weitere Varianten, die nicht als klassischer Virus funktionieren. - Malware und Ransomware
Ransomware ist eine Unterart von Malware. Sie soll dich von deinem Gerät oder deinen Daten aussperren, oft durch Verschlüsselung, und dann Geld fordern. Malware als Oberbegriff umfasst auch Angriffe ohne Erpressung, zum Beispiel Banking Trojaner oder Stealer. - Malware und Phishing
Phishing ist vor allem eine Täuschungsmethode. Das Ziel ist, dass du Informationen preisgibst oder eine Handlung ausführst, die dem Angreifer hilft. Phishing kann Malware ausliefern, ist aber nicht gleichbedeutend mit Malware. Du kannst auch auf Phishing reinfallen, ohne dass bei dir direkt Schadsoftware installiert wird. - Malware und Exploit
Ein Exploit ist das Ausnutzen einer Sicherheitslücke. Ein Exploit kann Malware auf ein Gerät installieren oder bereits vorhandene Malware austauschen oder verbessern. Er ist eher eine Angriffstechnik, während Malware die Schadsoftware ist, die danach im System arbeitet. - Malware und Botnet
Ein Botnet ist ein Netzwerk aus infizierten Geräten. Die Geräte werden durch Malware kompromittiert und dann zentral gesteuert, zum Beispiel für Denial of Service Angriffe oder Spam. Malware ist hier das Programm, das dein Gerät zum Bot macht.
Bekannte Malware Beispiele aus der Geschichte
In den folgenden Beispielen siehst du ziemlich gut, wie sich Malware entwickelt hat. Die ersten Angriffe nutzten Disketten. Später kamen Massen E Mail, Internet Würmer, Wirtschaftskriminalität, Botnet und gezielte Sabotage dazu.
| Name | Jahr | Typ | Hauptwirkung | Zielgruppe |
|---|---|---|---|---|
| Brain | 1986 | Bootsektor Virus | Infiziert Disketten Bootsektoren | PC Nutzer |
| Morris Worm | 1988 | Internet Wurm | Überlastet Systeme durch schnelle Ausbreitung | Unix Systeme und frühe Netze |
| Melissa | 1999 | Makro Virus | Massenversand über Word und Outlook überlastet E Mail Systeme | Office Nutzer in Unternehmen |
| ILOVEYOU | 2000 | Wurm | Überschreibt Dateien und verbreitet sich per E Mail | Windows Nutzer |
| Code Red | 2001 | Wurm | Befällt Webserver, verändert Webseiten und startet Angriffe | Microsoft IIS Webserver Betreiber |
| SQL Slammer | 2003 | Wurm | Extrem schnelle Ausbreitung, massiv mehr Netzwerkverkehr, Ausfälle | Datenbank Betreiber |
| Zeus | 2007 | Banking Trojaner | Stiehlt Online Banking Daten und kann Botnet Funktionen haben | Online Banking Nutzer |
| Conficker | 2008 | Wurm | Nutzt Windows Schwachstellen und verbreitet sich über Netzwerke und Datenträger | Unternehmen, Behörden, Privatnutzer |
| Stuxnet | 2010 | Zielgerichteter Wurm | Sabotiert Industrie Steuerungen und verursacht physischen Schaden | Industrie Anlagen im Nuklear Umfeld in Iran |
| CryptoLocker | 2013 | Ransomware | Verschlüsselt Dateien und fordert Lösegeld | Privatnutzer und Unternehmen |
| Mirai | 2016 | Botnet Malware | Kapert IoT Geräte und nutzt sie für DDoS | Heim Router und andere IoT Geräte, Ziel war auch Dyn |
| WannaCry | 2017 | Ransomware Wurm | Verschlüsselt Daten und verbreitet sich im Netzwerk | Windows Systeme weltweit, betroffen war auch NHS England |
| NotPetya | 2017 | Wiper Malware | Zerstört Daten und tarnt sich als Ransomware | Vor allem Organisationen |
| Emotet | 2014 | Trojaner und Malware Loader | Verbreitet sich über Spam und Phishing und lädt weitere Malware nach | Privatpersonen und Organisationen, Zerschlagung durch Europol und Partner |
Schutzmaßnahmen gegen Malware und Verhalten bei Verdacht
Hier nachfolgend eine Aufstellung, wie man sich vor Malware schützen kann.
1. Aktiviere automatische Updates für Dein Betriebssystem, Browser und wichtige Apps. Installiere die Sicherheitsupdates immer zeitnah!
2. Erstelle regelmäßige Backups. Speichere bitte mindestens eine Kopie offline und getrennt vom Gerät. Und teste die Wiederherstellung von Zeit zu Zeit.
3. Verwende Zwei Faktor Authentifizierungen (2FA) für E-Mails, Cloud- Dienste und Banking, wo es möglich ist.
4. Verwende unbedingt starke, einzigartige Passwörter. Verwende hier evtl. unseren Passwort Generator für starke Passwörter und verwende einen Passwortmanager, wenn du viele Konten hast. Schwache Passwörter sind ein großes Risiko.
5. Öffne bitte keine Anhänge und Links aus unerwarteten oder unbekannte Nachrichten. Sei extra vorsichtig bei angeblich dringenden Themen.
6. Installiere Software nur aus vertrauenswürdigen Quellen. Verwende keine inoffiziellen Download Seiten.
7. Am besten verwende bei der tägliche Arbeit ein Konto ohne Administrator Rechte.
8. Halte Deinen Virenscanner (Defender, MSERT oder von einem Drittanbieter) immer aktuell. Damit blockierst du bereits bekannte Schadsoftware und prüfst Downloads.
9. Aktiviere Office Makros (Word, Excel, Outlook & PowerPoint) nur, wenn du den Ursprung der Datei sicher kennst.
10. Sichere deinen Router und deine smarten Geräte. Ändere bitte die Standard Passwörter und installier bitte regelmäßig Firmware Updates.
11. Reduziere die Angriffsfläche und deinstalliere ungenutzte Programme und Erweiterungen.
Diese Liste ist natürlich nur ein Anhaltspunkt, welche man beachten sollte. Da es keinen 100%igen Schutz gibt, können diese Maßnahmen Dich nur besser schützen, nicht aber 100%ig verhindern.
– Laptop geht an, aber Bildschirm bleibt schwarz
Neueste Kommentare