- Angriffstypen
Was ist Malware?
Als Malware bezeichnet man alle Programme, die einem System Schaden zufügen. Eine besondere Art von Malware ist Ransomware, bei der Geld gefordert wird.
Inhaltsverzeichnis
Was ist Malware?
Warum ist Malware so gefährlich?
Malware kann grundsätzlich auf allen Betriebssystemen ausgeführt werden. Dabei sind nicht nur Computer das Ziel. Auch Server, Tablets, Smartphones oder andere Netzwerkkomponenten können davon betroffen sein. In der Regel wird Malware für weit verbreitete Betriebssystemvarianten geschrieben, sodass mit einem Programm möglichst viele Endgeräte angegriffen werden können. Malware kann somit jeden treffen und ist eine ständige Gefahr.Wie kommt Malware auf mein Gerät?
Malware kann auf mehreren Wegen auf ein Gerät gelangen. Eine der meistgenutzten Varianten ist als E-Mail Anhang im Kontext von Phishing. Durch den Klick auf einen Link, ein Bild oder eine Datei wird die Schadsoftware auf dem Gerät installiert. Jedoch kann sich Malware auch auf Datenträgern oder auf manipulierten Webseiten verstecken.Wie kann ich mich vor Malware schützen?
Da Malware auf vielen verschiedenen Wegen in das System eindringen kann, muss man sich auch auf verschiedene Weise davor schützen.1. Nutzen Sie Antivirus Software
Die erste und wichtigste Maßnahme ist der Einsatz einer Antivirus Software. Antivirus Software kann schadhafte Inhalte im Vorfeld erkennen und sofort entfernen. Somit werden, ohne dass sich der Nutzer großartig darum kümmern muss, eine Vielzahl an Angriffen abgewehrt.2. Halten Sie Ihre Systeme auf dem aktuellsten Stand
Malware nutzt oft Schwachstellen im Betriebssystem aus. Durch regelmäßige Updates stellen Sie sicher, dass alle bisher bekannten Sicherheitslücken innerhalb des Systems behoben wurden. Aus diesem Grund ist es sinnvoll, die automatischen Updates einzuschalten.3. Seien Sie sich des Phishings bewusst
Viele Angreifer wissen, dass die meisten Menschen Antivirus Software auf ihren Systemen installiert haben. Deshalb versuchen die Angreifer den Nutzer durch Phishing auszutricksen. Dazu schicken Sie E-Mails an potenzielle Opfer, in denen Sie dazu auffordern auf einen Link oder ein Bild zu klicken. Wenn der Nutzer dies tut, startet er die Installation der Malware. Durch die Entscheidung einen Link zu aktivieren, kann die Antivirus Software umgangen werden und Schadsoftware gelangt auf das System. Deshalb sollte man nie auf Links , Bilder oder Dateien in E-Mails von unbekannten Absendern klicken. Ebenfalls sollte man aufpassen, wenn man nicht sicher ist, ob der Absender wirklich der ist, der er vorgibt zu sein.4. Nur Datenträger von vertrauenswürdigen Quellen nutzen
Da Malware auch über Datenträger, wie USB-Sticks, verbreitet werden kann, muss man bei diesen sehr vorsichtig sein. Man sollte nie einen Datenträger von einer fremden Person oder einer nicht-vertrauenswürdigen Quelle nutzen.5. Vorsicht im Internet
Auch auf Webseiten kann sich Malware verstecken. Deshalb sollte man immer mit Vorsicht im Internet unterwegs sein. Man sollte sich vorher gut überlegen, ob man auf bestimmte Links oder Bilder klickt. Auch Pop-Up Fenster mit Aufforderungen sollten immer mit Misstrauen zu behandeln sein.Was ist Ransomware?
Ransomware ist eine besondere Form von Malware. Hierbei werden meist Daten auf dem System verschlüsselt. Der Angreifer setzt sich mit dem Opfer in Verbindung und verlangt ein „Lösegeld“. Im Gegenzug teilt er dem Opfer den Schlüssel der Verschlüsselung mit oder entschlüsselt die Dateien selbst. Die Zahlung dieses Lösegeldes erfolgt meist in einer Kryptowährung, wie zum Beispiel Bitcoin, da diese die Identität des Angreifers nicht preisgeben.
Wer ist Ziel von Ransomware?
Die Hauptmotivation von Ransomware ist das Erpressen einer großen Summe Geld. Deshalb richtet sich diese Art, anders als die klassische Malware, in der Regel hauptsächlich an Unternehmen und Einrichtungen, da diese eher dazu in der Lage sind große Summen an einen Erpresser zu zahlen.
Wie gelangt Ransomware auf Geräte eines Unternehmens?
Ransomware gelangt genau wie Malware über E-Mail Anhänge, Datenträger oder Websitelinks auf das System eines Unternehmens. Der häufigste Eintrittspunkt ist allerdings durch Phishing innerhalb einer E-Mail. Ransomware breitet sich meist innerhalb eines ganzen Netzwerkes aus, um möglichst viel Schaden anzurichten. Deshalb kann es für einen erfolgreichen Angriff schon ausreichen, wenn eine einzelne Person innerhalb eines Unternehmens auf einen schadhaften Link klickt.Wie kann man sein Unternehmen vor Ransomware schützen?
Generell gelten zunächst alle Maßnahmen, wie für Malware. Da in einem Unternehmen jedoch andere Dimensionen herrschen, müssen so auch eine Vielzahl an Systemen geschützt werden. Der Faktor eines einzelnen Menschen ist hierbei auch nicht zu vernachlässigen.1. Regelmäßige Sicherheitstrainings
2. Phishingtrainings
3. Strikte Richtlinien
4. Notfallplan
FAQ
Als Malware bezeichnet man Software, die einem System Schaden zufügt. Dieser Schaden kann in verschiedenen Formen erfolgen. Zum Beispiel werden Daten verschlüsselt oder gelöscht oder das System wird in seiner Funktionalität eingeschränkt.
Man muss sich über verschiedene Maßnahmen vor Malware schützen, da diese auf unterschiedlichen Wegen in das System gelangen kann. Die wichtigste Maßnahme ist das Einsetzen einer Antivirus-Software. Weitere Maßnahmen finden Sie hier.
Ransomware verschlüsselt die Daten auf dem System des Opfers. Die Angreifer versuchen damit Geld von dem Opfer zu erpressen. Im Gegenzug werden die Daten wieder entschlüsselt.
Da Ransomware sich meist an Unternehmen richtet, muss man hier viele Faktoren beachten. Dabei gelten die generellen Maßnahmen für Malware, aber auch regelmäßige Sicherheitstrainings und Notfallpläne sind hier wichtig.