Malware
20. Mai 2022, Julie Rother

Was ist Malware?

Als Malware bezeichnet man alle Programme, die einem System Schaden zufügen. Eine besondere Art von Malware ist Ransomware, bei der Geld gefordert wird. 

Inhaltsverzeichnis

Was ist Malware?

Als Malware bezeichnet man Software, die einem System Schaden zufügt. Der Begriff Malware leitet sich von Malicious Software ab. Malware ist unter anderem unter den Begriffen Schadsoftware oder Schadprogramm bekannt. Der Schaden, der einem System dabei zugefügt werden kann, besteht meist aus dem Löschen von Dateien, der Einschränkung der Funktionalität oder einem Systemabsturz. Malware wird in der Regel erst spät, meist nachdem der Schaden bereits angerichtet ist, von den Nutzern erkannt.

Warum ist Malware so gefährlich?

Malware kann grundsätzlich auf allen Betriebssystemen ausgeführt werden. Dabei sind nicht nur Computer das Ziel. Auch Server, Tablets, Smartphones oder andere Netzwerkkomponenten können davon betroffen sein. In der Regel wird Malware für weit verbreitete Betriebssystemvarianten geschrieben, sodass mit einem Programm möglichst viele Endgeräte angegriffen werden können. Malware kann somit jeden treffen und ist eine ständige Gefahr.

Wie kommt Malware auf mein Gerät?

Malware kann auf mehreren Wegen auf ein Gerät gelangen. Eine der meistgenutzten Varianten ist als E-Mail Anhang im Kontext von Phishing. Durch den Klick auf einen Link, ein Bild oder eine Datei wird die Schadsoftware auf dem Gerät installiert. Jedoch kann sich Malware auch auf Datenträgern oder auf manipulierten Webseiten verstecken.

Malware

Wie kann ich mich vor Malware schützen?

Da Malware auf vielen verschiedenen Wegen in das System eindringen kann, muss man sich auch auf verschiedene Weise davor schützen.

    1. Nutzen Sie Antivirus Software

    Die erste und wichtigste Maßnahme ist der Einsatz einer Antivirus Software. Antivirus Software kann schadhafte Inhalte im Vorfeld erkennen und sofort entfernen. Somit werden, ohne dass sich der Nutzer großartig darum kümmern muss, eine Vielzahl an Angriffen abgewehrt.

    2. Halten Sie Ihre Systeme auf dem aktuellsten Stand

    Malware nutzt oft Schwachstellen im Betriebssystem aus. Durch regelmäßige Updates stellen Sie sicher, dass alle bisher bekannten Sicherheitslücken innerhalb des Systems behoben wurden. Aus diesem Grund ist es sinnvoll, die automatischen Updates einzuschalten.

    3. Seien Sie sich des Phishings bewusst

    Viele Angreifer wissen, dass die meisten Menschen Antivirus Software auf ihren Systemen installiert haben. Deshalb versuchen die Angreifer den Nutzer durch Phishing auszutricksen. Dazu schicken Sie E-Mails an potenzielle Opfer, in denen Sie dazu auffordern auf einen Link oder ein Bild zu klicken. Wenn der Nutzer dies tut, startet er die Installation der Malware. Durch die Entscheidung einen Link zu aktivieren, kann die Antivirus Software umgangen werden und Schadsoftware gelangt auf das System. Deshalb sollte man nie auf Links , Bilder oder Dateien in E-Mails von unbekannten Absendern klicken. Ebenfalls sollte man aufpassen, wenn man nicht sicher ist, ob der Absender wirklich der ist, der er vorgibt zu sein.

    4. Nur Datenträger von vertrauenswürdigen Quellen nutzen

    Da Malware auch über Datenträger, wie USB-Sticks, verbreitet werden kann, muss man bei diesen sehr vorsichtig sein. Man sollte nie einen Datenträger von einer fremden Person oder einer nicht-vertrauenswürdigen Quelle nutzen.

    5. Vorsicht im Internet

    Auch auf Webseiten kann sich Malware verstecken. Deshalb sollte man immer mit Vorsicht im Internet unterwegs sein. Man sollte sich vorher gut überlegen, ob man auf bestimmte Links oder Bilder klickt. Auch Pop-Up Fenster mit Aufforderungen sollten immer mit Misstrauen zu behandeln sein.

Was ist Ransomware?

Ransomware ist eine besondere Form von Malware. Hierbei werden meist Daten auf dem System verschlüsselt. Der Angreifer setzt sich mit dem Opfer in Verbindung und verlangt ein „Lösegeld“. Im Gegenzug teilt er dem Opfer den Schlüssel der Verschlüsselung mit oder entschlüsselt die Dateien selbst. Die Zahlung dieses Lösegeldes erfolgt meist in einer Kryptowährung, wie zum Beispiel Bitcoin, da diese die Identität des Angreifers nicht preisgeben. 

Wer ist Ziel von Ransomware?

Die Hauptmotivation von Ransomware ist das Erpressen einer großen Summe Geld. Deshalb richtet sich diese Art, anders als die klassische Malware, in der Regel hauptsächlich an Unternehmen und Einrichtungen, da diese eher dazu in der Lage sind große Summen an einen Erpresser zu zahlen. 

Bitcoin

Wie gelangt Ransomware auf Geräte eines Unternehmens?

Ransomware gelangt genau wie Malware über E-Mail Anhänge, Datenträger oder Websitelinks auf das System eines Unternehmens. Der häufigste Eintrittspunkt ist allerdings durch Phishing innerhalb einer E-Mail. Ransomware breitet sich meist innerhalb eines ganzen Netzwerkes aus, um möglichst viel Schaden anzurichten. Deshalb kann es für einen erfolgreichen Angriff schon ausreichen, wenn eine einzelne Person innerhalb eines Unternehmens auf einen schadhaften Link klickt.

Wie kann man sein Unternehmen vor Ransomware schützen?

Generell gelten zunächst alle Maßnahmen, wie für Malware. Da in einem Unternehmen jedoch andere Dimensionen herrschen, müssen so auch eine Vielzahl an Systemen geschützt werden. Der Faktor eines einzelnen Menschen ist hierbei auch nicht zu vernachlässigen.

    1. Regelmäßige Sicherheitstrainings

    Gerade in Unternehmen kann durch das Handeln einer einzelnen Person ein großer Schaden entstehen. Deshalb ist es wichtig, die Mitarbeiter in regelmäßigen Sicherheitstrainings zu sensibilisieren und vor neuen Gefahren zu warnen. Dabei sollte den Mitarbeitern vermittelt werden, was passieren kann, wenn sie bestimmte Handlungen ausführen und wie sie vorgehen müssen, wenn ihnen ungewöhnliche Sachen auffallen.

    2. Phishingtrainings

    Da gerade über das Phishing Ransomware in das System gelangt, sollten Mitarbeiter lernen Phishing zu erkennen und richtig darauf zu reagieren. Deshalb sollte, zusätzlich zu den allgemeinen Sicherheitstrainings, auch ein Training mit dem Schwerpunkt Phishing durchgeführt werden.

    3. Strikte Richtlinien

    Eine essenzielle Maßnahme sind strikte und klare Richtlinien in Bezug auf IT-Systeme und den Umgang mit diesen. Dazu gehören insbesondere Zugangsbeschränkungen. Durch einen eingeschränkten Zugang und die Einschränkung verschiedener Handlungen kann das Risiko für Angriffe mit Malware wesentlich eingeschränkt werden. So kann man zum Beispiel anordnen, dass nur ausgewiesenes Personal Programme installieren darf.

    4. Notfallplan

    Für den Fall, dass Malware auf einem Gerät gefunden wird, sollte das Unternehmen einen klaren Notfallplan haben. Dort sollte festgehalten sein, was genau in welcher Reihenfolge zu tun ist. Zum Beispiel sollten zunächst möglichst viele Systeme innerhalb des Netzwerkes isoliert werden. So verhindert man das Ausbreiten der Ransomware.

FAQ

Was ist Malware?

Als Malware bezeichnet man Software, die einem System Schaden zufügt. Dieser Schaden kann in verschiedenen Formen erfolgen. Zum Beispiel werden Daten verschlüsselt oder gelöscht oder das System wird in seiner Funktionalität eingeschränkt. 

Wie kann man sich vor Malware schützen?

Man muss sich über verschiedene Maßnahmen vor Malware schützen, da diese auf unterschiedlichen Wegen in das System gelangen kann. Die wichtigste Maßnahme ist das Einsetzen einer Antivirus-Software. Weitere Maßnahmen finden Sie hier.

Was ist Ransomware?

Ransomware verschlüsselt die Daten auf dem System des Opfers. Die Angreifer versuchen damit Geld von dem Opfer zu erpressen. Im Gegenzug werden die Daten wieder entschlüsselt.

Wie kann man sich vor Ransomware schützen?

Da Ransomware sich meist an Unternehmen richtet, muss man hier viele Faktoren beachten. Dabei gelten die generellen Maßnahmen für Malware, aber auch regelmäßige Sicherheitstrainings und Notfallpläne sind hier wichtig.