Was ist Malware?

Die Definition und 5 Hauptarten

Malware

Laut Definition ist Malware eine Abkürzung für „bösartige Software“(auf Englisch “malicious software“). Es handelt sich um eine Software, die entwickelt wurde, um ein Gerät oder dessen Benutzer zu schädigen. Dies ist ein allgemeiner Begriff zur Klassifizierung von Dateien oder Software, die Schäden verursachen, sobald sie sich im System befinden. Dieser Schaden kann in vielerlei Hinsicht auftreten, wobei häufig Daten vom Computer eines Benutzers gestohlen, verschlüsselt oder einfach gelöscht werden müssen. Malware ist auch in der Lage, die Funktionen eines Computers zu ändern oder vollständig zu übernehmen z.B mit Botnets und Rootkits.

Zusammenfassung: Malware ist eine Software, die dazu gedacht ist, Sie oder Ihre Geräte zu schädigen. Es enthält viele Arten von Programmen wie Spyware, Ransomware, Trojanische Pferde, Rootkits und mehr. Sie können sich manuell oder automatisch ausbreiten. Und das reicht von einem unangenehmen bis hin zu einem unglaublich zerstörerischen Ausmaß.

Malware

Welche Arten von Malware gibt es?

Je nach Absicht des Entwicklers kann eine Malware sehr ausgeklügelt sein und eine Reihe von Funktionen besitzen,wodurch es sehr ärgerlich sein kann. Es gibt viele Arten von Malware, die sich je nach Funktion oder Betriebsmodus unterscheiden. Einige davon sind:

Computervirus: Ein Computervirus ist die klassische Form von Malware. Es ist ein Stück Code oder Programm, das zu Ihrem Gerät gelangt, ohne dass Sie davon wissen. Dort kann es zu einer Reihe von Schäden kommen z. B. durch die Verlangsamung Ihres Systems, das Deaktivieren bestimmter Teile oder die vollständige Übernahme Ihres Gerätes. Genau wie bei biologischen Viren verbreitet es sich automatisch über Netzwerke und Geräte.

Spyware: Hierbei handelt es sich um Malware, das Daten von einem Computer und seinen Benutzern sammelt. Dazu infiltriert es den Computer des Benutzers und überwacht seine Aktivitäten. Die Installation erfolgt direkt auf dem Computer des Benutzers oder durch Ausnutzen von Sicherheitslücken.

Ransomware: Ähnlich wie der Name vermuten lässt, handelt es sich bei Ransomware um Software, die zum Löschen („ransoming“) von Daten auf dem Computer des Benutzers entwickelt wurde. Die Software ist zum Verschlüsseln bestimmter, sensibler Daten konzipiert. Die Ersteller fordern dann Geld vom Benutzer, um die Daten zu entschlüsseln.

Trojanisches Pferd: Dies ist eine Art von Malware, die wie ein normales Programm erscheint. Dies kann so weit gehen, dass es den unwissenden Benutzer davon überzeugt, es auf dem Computern zu installieren. Nach der Installation und Ausführung kann der Trojaner die bösartige Funktion ausführen, für die er ursprünglich erstellt wurde. Im Gegensatz zu Viren und Würmern versuchen Trojaner selten, sich zu replizieren und zu verbreiten.

Rootkit: Diese Art von Malware wird erstellt, um Cyberkriminellen den Zugriff  auf Administratorcomputern des Opfers zu gewähren. Mit diesem Zugriff können sie das Computersystem des Benutzers ändern. Darüber hinaus wird es verwendet, um das Vorhandensein anderer Malware in diesem Computersystem zu verbergen.

Backdoor-Virus: Diese Art von Malware erstellt auf dem Computer eines Opfers ein “Backdoor”. Durch diese Hintertür können Cyberkriminelle ohne Kenntnis des Benutzers auf einen Computer zugreifen. Hintertüren werden von anderen Formen von Malware erstellt, z. B. von Würmern oder Trojanern. Durch eine Hintertür umgehen Cyberkriminelle auch die Sicherheitsprogramme des Computers. Ein Typ des Backdoor-Virus ist ein Remote Access Trojaner (RAT).

Wenn Sie auf die Links in der rechten Seitenleiste dieses Artikels klicken, können Sie sich über viele weitere Arten von Malware informieren.

Wie entferne ich Malware?

Der beste Weg, um Malware zu entfernen, ist die Installation einer der besten Antivirensoftware. Diese Tools scannen Ihr System, erkennen die Malware und löschen sie. Alles vollautomatisch. Darüber hinaus verhindern sie, dass zukünftige Malware auf Ihrem Gerät installiert wird.

Natürlich gibt es einige spezielle Anti-Malware-Tools, die Sie kostenlos herunterladen können, aber diese sind keine vollständige Lösung. Sie konzentrieren sich häufig darauf, Malware zu entfernen, die bereits auf Ihrem Gerät installiert ist, anstatt zu verhindern, dass neue Malware installiert wird. Sie verringern die Infektion, anstatt sie zu verhindern.

Die Antivirensoftware umfasst in unserem Vergleich nicht nur Anti-Malware, sondern auch eine Reihe weiterer Funktionen, die Sie sowohl online als auch offline schützen. Beispiele sind Firewalls, Spam-Filter, Kindersicherungen, sichere Browsers für Online-Zahlungen, Passwort-Manager, Online-Backup, Website-Berater und vieles mehr.

Was ist die Geschichte von Malware?

Eine der frühesten Formen von Malware war der Creeper-Virus. Es wurde 1971 vom Ingenieur Robert Thomas des BBN Technologies erstellt und diente als Experiment, um Mainframes der damaligen Zeit mit ARPANET zu infizieren. Es wurde weder mit böswilliger Absicht erstellt, noch wurde es programmiert, um Daten zu stehlen oder zu verschlüsseln. Es bewegte sich einfach zwischen den Mainframes und zeigte die Meldung “Ich bin der Creeper: Fangen Sie mich, wenn Sie können.”

Die ursprüngliche Version replizierte sich nicht selbst, aber diese Funktion wurde später von Ray Tomlinson hinzugefügt, wodurch „The Creeper“ zum allerersten Wurm wurde. Malware tauchte dann in der Tech-Branche auf; In den achtziger Jahren wurden verschiedene Würmer und Viren entwickelt, die PCs ansteckten. Da es zu diesem Zeitpunkt noch kein Internet gab, wurde die Infektion hauptsächlich über Disketten übertragen. Diese Viren wurden zuerst für Apple II- und Macintosh-Computer erstellt. dann der IBM PC und MS-DOS, als sie populärer wurden. Das Internet führte zu einem weiteren Boom bei der Erstellung und Verbreitung von Malware, die nun in Websites und herunterladbaren Internetdateien zu finden ist.

Wie funktioniert Malware?

Die Verbreitung von Malware hängt weitgehend von der Absicht des Herstellers ab. Bei vielen Viren und Würmern erfolgt die Verbreitung mit der Absicht, möglichst viele Computer zu erreichen. Daher tritt die Infektion auf, wenn Daten gemeinsam genutzt werden. Dies kann über das Internet mit heruntergeladenen Dateien, E-Mail-Anhängen, schädlichen Links oder über Drive-by-Downloads geschehen, die ohne Wissen des Benutzers ausgeführt werden.

Dies geschieht auch, wenn Benutzer Dateien offline mit infizierten Computersystemen freigeben oder bestimmte Medien freigeben. Weitere persönliche Infektionen werden manchmal durch die Verwendung von USB-Sticks durchgeführt, die die Malware enthalten. Dies ist häufig der Fall, wenn Backdoors und Rootkits installiert werden, die den Herstellern Remote- oder Administratorzugriff auf den Computer des Opfers ermöglichen.

Fortschritte in der Cybersicherheit werden oft mit Fortschritten bei Malware in Einklang gebracht. Diese neuen Sorten werden mit ausgefeilteren Techniken programmiert, um die Erkennung von Antimalware-Programmen und Computernutzern zu umgehen. Diese Techniken reichen von einfachen Taktiken wie der Verwendung von Web-Proxys (zum Ausblenden der IP-Adressen der Ersteller) bis hin zu komplexerer, dateiloser Malware. Im letzteren Fall vermeidet die Malware die Erkennung, indem sie sich im Arbeitsspeicher des Systems versteckt. Malware nutzt auch Schwachstellen in der Computersicherheit aus. Sie tun dies, indem sie Ähnlichkeiten in Betriebssystemen ausnutzen, um mehrere Systeme zu infizieren. Alternativ nutzen sie Fehler in der Sicherheitssoftware aus.

Welche ähnlichen Programme gibt es?

Es gibt andere Formen von Software, die manchmal ähnlich wie Malware wirken, aber nicht unbedingt als Malware gelten. Die Unterscheidung beruht auf der Tatsache, dass diese zwar manchmal den Computer des Benutzers beschädigen, jedoch nicht mit böswilliger Absicht erstellt wurden.

Ein solches Programm ist Adware. Die wahrscheinlichste Auswirkung davon ist die endlosen und ärgerlichen Anzeigen, die sie erzeugen. Dies wirkt sich manchmal negativ auf die Leistung eines Computers aus. Es ist jedoch bekannt, dass Adware mit tatsächlicher Malware gebündelt wird. Es gibt auch Situationen, in denen normale Software den Computer des Benutzers aufgrund von Fehlfunktionen ungewollt beschädigt. Dies geschieht aufgrund von Fehlern in deren Code. Diese Art von Software wird als Fehler gekennzeichnet.

Quellen (auf Englisch)