Malware

Was ist Malware?

Als Malware bezeichnet man alle Programme, die einem System Schaden zufügen. Eine besondere Art von Malware ist Ransomware, bei der Geld gefordert wird. 

Inhaltsverzeichnis

Was ist Malware? 

Als Malware bezeichnet man Software, die einem System Schaden zufügt. Der Begriff Malware leitet sich von Malicious Software ab. Hier ist Malware unter anderen unter den Begriffen Schadsoftware oder Schadprogramm bekannt. Der Schaden, der einem System dabei zugefügt werden kann, besteht meist aus dem Löschen von Dateien, den Absturz des System oder der Einschränkung der Funktionalität. Malware wird in der Regel erst spät von den Nutzern erkannt, meist wenn der Schaden schon angerichtet ist. 

Warum ist Malware so gefährlich?

Malware kann grundsätzlich auf allen Betriebssystemen ausgeführt werden. Dabei sind nicht nur Computer das Ziel, auch Server, Tablets, Smartphones oder andere Netzwerkkomponenten können davon betroffen sein. In der Regel wird Malware für weit verbreitete Betriebssystemvarianten geschrieben, sodass mit einem Programm möglichst viele Endgeräte angegriffen werden können. Malware kann also jeden treffen und ist somit eine ständige Gefahr.

Wie kommt Malware auf mein Gerät?

Malware kann auf mehreren Wegen auf ein Gerät gelangen, eine der meist genutzten Varianten, ist als E-Mail Anhang im Kontext von Phishing. Durch einen Klick auf einen Link oder Bild wird die Schadsoftware dann auf dem Gerät installiert. Aber auch auf Datenträgern oder auf manipulierten Websites kann sich Malware verstecken. 

Malware

Wie kann ich mich vor Malware schützen?

Da Malware auf vielen verschiedenen Wegen in das System eindringen kann, muss man sich auch auf verschiedenen Weisen davor schützen.

1. Nutzen Sie Antivirus Software

Die erste und wichtigste Maßnahme sich vor Malware zu schützen ist das Einsetzten einer Antivirus Software. Antivirus Software kann im Vorfeld schadhafte Inhalte erkennen und entfernen diese sofort. Somit werden ohne, dass sich der Nutzer großartig darum kümmern muss eine Vielzahl an Angriffen abgewehrt.

2. Halten Sie Ihre Systeme auf dem aktuellen Stand

Malware nutzt oft Schwachstellen im Betriebssystem aus. Über regelmäßige Updates stellen Sie sicher, dass alle bisher bekannten Schwachstellen innerhalb des Systems behoben wurden. Deshalb ist es sinnvoll die automatischen Updates einzuschalten.

3. Seien Sie sich des Phishing bewusst

Viele Angreifer wissen, dass die meisten Menschen Antivirus Software auf ihren Systemen installiert haben. Deshalb versuchen die Angreifer den Nutzer auszutricksen. Dazu schicken Sie E-Mails an potentielle Opfer, in denen Sie dazu auffordern auf einen Link oder ein Bild zu klicken. Wenn der Nutzer dies tut, startet er die Installation von Malware. Durch die Entscheidung einen Link zu aktivieren, kann die Antivirus Software umgangen werden und Malware gelangt auf das System. Deshalb sollte man nie auf Links oder Bilder in E-Mails von unbekannten Absendern klicken. 

4. Nur Datenträger von vertrauenswürdigen Quellen nutzen

Da Malware auch über Datenträger, wie USB-Sticks, verbreitet werden kann, muss man auch bei diesen sehr vorsichtig sein. So sollte man die einen Datenträger von jemand Fremden oder einer nicht-vertrauenswürdigen Quelle nutzen. 

5. Vorsicht im Internet

Auch auf Websiten kann sich Malware verstecken. Deshalb sollte man immer mit Vorsicht im Internet unterwegs sein. Man sollte sich vorher gut überlegen, ob man auf bestimmte Links oder Bilder klickt. Auch Pop-Up Fenster mit Aufforderungen sollten immer mit Misstrauen zu behandeln sein.

Was ist Ransomware?

Ransomware ist eine besondere Form von Malware. Hier werden meist Daten auf dem System verschlüsselt. Dann setzt sich der Angreifer mit dem Opfer in Verbindung und verlangt „Lösegeld“, im Gegenzug teilt er den Schlüssel der Verschlüsselung dem Opfer mit oder entschlüsselt die Dateien selbst. Die Zahlung dieses Lösegeldes erfolgt dann meist in einer Kryptowährung, wie zum Beispiel Bitcoin, da diese die Identität des Angreifers nicht preisgeben. 

Wer ist Ziel von Ransomware?

Die Hauptmotivation von Ransomware ist das Erpressen von einer großen Summe Geld. Deshalb richtet sich diese Art, anders als die klassische Malware, in der Regel hauptsächlich an Unternehmen und Einrichtungen. Denn die sind eher dazu in der Lage große Summen an einen Erpresser zu zahlen. 

Bitcoin

Wie gelangt Ransomware auf Geräte eines Unternehmens?

Ransomware gelangt genau wie Malware über E-Mail Anhänge, über Datenträger oder Websitelinks auf das System eines Unternehmens. Der häufigste Eintrittspunkt ist allerdings durch Phishing innerhalb einer E-Mail. Ransomware breitet sich meist innerhalb eines ganzen Netzwerkes aus, um möglichst viel Schaden anzurichten. Deshalb kann es für einen erfolgreichen Angriff schon ausreichen, wenn eine einzelne Person innerhalb eines Unternehmens auf einen schadhaften Link klickt. 

Wie kann man sein Unternehmen vor Ransomware schützen?

Generell gelten zunächst alle Maßnahmen wie für Malware. Da in einem Unternehmen allerdings andere Dimensionen herrschen, müssen so auch eine Vielzahl an Systemen geschützt werden. Der Faktor eines einzelnen Menschen ist hierbei auch nicht zu vernachlässigen.

1. Regelmäßige Sicherheitstrainings

Gerade in Unternehmen kann durch das Handeln einer einzelnen Person ein großer Schaden geschehen. Deshalb ist es wichtig in regelmäßigen Sicherheitstrainings die Mitarbeiter zu sensibilisieren und vor neuen Gefahren zu warnen. Hier sollte den Mitarbeitern auch vermittelt werden, was passieren kann, wenn sie bestimmte Handlungen ausführen und wie sie vorzugehen haben, falls ihnen ungewöhnliche Sachen aufallen.

2. Phishingtrainings

Da gerade über das Phishing Ransomware in das System gelangt, sollten Mitarbeiter lernen Phishing zu erkennen und richtig darauf zu reagieren. Deshalb kann zusätzlich zu den allgemeinen Sicherheitstrainings auch ein Training mit dem Schwerpunkt Phishing durchgeführt werden. 

3. Strikte Richtlinien

Eine essentielle Maßnahme sind strikte und klare Richtlinien in Bezug auf IT-Systeme und den Umgang mit diesen. Dazu gehören insbesondere Zugangsbeschränkungen. Durch einen eingeschränkten Zugang und die Einschränkungen verschiedener Handlung, kann das Risiko für Angriffe mit Malware wesentlich eingeschränkt werden. So kann man zum Beispiel anordnen, dass nur ausgewiesenes Personal Programme installieren darf. 

4. Notfallplan

Für den Fall, dass Malware auf einem Gerät gefunden wird, sollte das Unternehmen einen klaren Notfallplan haben. Dort sollte festgehalten sein, was genau in welcher Reihenfolge zu tun ist. Zum Beispiel sollten zunächst möglichst viele Systeme innerhalb des Netzwerkes isoliert werden. So verhindert man das Ausbreiten der Ransomware. 

FAQ

Was ist Malware?

Als Malware bezeichnet man Software, die einem System Schaden zufügt. Dieser Schaden kann in verschiedenen Formen erfolgen. Zum Beispiel werden Daten verschlüsselt oder gelöscht oder das System wird in seiner Funktionalität eingeschränkt. 

Was ist Ransomware?

Ransomware ist so designt, dass sie Daten auf dem System des Opfers verschlüsselt. Die Angreifer versuchen so Geld von dem Opfer zu erpressen. Im Gegenzug werden die Daten wieder entschlüsselt.

Wie kann man sich vor Malware schützen?

Man muss sich über verschiedene Maßnahmen vor Malware schützen, da diese auf unterschiedlichen Wegen in das System gelangen kann. Die wichtigste Maßnahme ist das Einsetzen einer Antivirus-Software. Weitere Maßnahmen finden Sie hier.

Wie kann man sich vor Ransomware schützen?

Da Ransomware sich meist an Unternehmen richtet muss man hier viele Faktoren beachten. Dabei gelten die generellen Maßnahmen wie bei Malware, aber auch regelmäßige Sicherheitstrainings und Notfallpläne sind hier wichtig. 

Ähnliche Beiträge
Phishing
Angriffstypen
Was ist Phishing?
Zurück zum Guidebook Beim Phishing wird ein Nutzer so manipuliert, dass er private Informationen...
Read More
Malware
Angriffstypen
Was ist Malware?
Zurück zum Guidebook Als Malware bezeichnet man alle Programme, die einem System Schaden zufügen....
Read More
Advanced Persistent Threat
Angriffstypen
Was ist ein Advanced Persistent Threat?
Zurück zum Guidebook Als Advanced Persistent Threat (APT) bezeichnet man einen Netzwerkangriff, bei dem...
Read More