Was ist ein Malware Angriff und wie wehrt man ihn ab?

Was ist ein Malware Angriff? Was ist Malware einfach erklärt? Der Begriff Malware, beziehungsweise Schadsoftware, ist mittlerweile omnipräsent in den Medien, gibt es doch fast tagtäglich neue Malware-Angriffe. Normalerweise trifft es Regierungen und Unternehmen, doch auch wir Privatpersonen können davon betroffen werden. Ich erkläre ihnen in diesem Artikel worum es bei Malware eigentlich geht, wie man diese erkennt und erfolgreich bekämpft.

Zuletzt aktualisiert am : 17 November 2024

Was ist ein Malware Angriff?

Was sind Malware Programme? Eine Definition: Der Begriff «Malware» kommt aus dem Englischen und setzt sich aus den Wörtern «Malicious Software» zusammen. Bösartige Software also! Malware wird von Individuen oder Gruppen entwickelt; Cyberkriminelle und Hacker. Manchmal gehören auch Geheimdienste zu den Entwicklern von Malware. Als Begriff umfasst Malware alle Arten von Schadsoftware, von einfachen Würmern bis zu hoch-komplexen Viren und Spyware Suiten.

Auch in ihrer einfachsten Form, könnten Malware ihre Gerätschaften immensen Schaden anrichten. Wenn diese Gerätschaften zu kritischer Infrastruktur gehören, beispielsweise als Teil eines Umspannwerks wichtiger industrieller Anlagen oder eines Krankenhauses , dann kann der Schaden ein extrem hoher werden und auch Menschenleben gefährden!

Was sind Malware Programme und wo kommen Sie her? Die Geschichte der Malware

Historie: Die Geschichte der Malware ist fast so lang wie die des modernen Computers. Während der Begriff Malware als erstes von dem Forscher Yisrael Radai im Jahr 1990 verwendet wurde gibt es Malware schon viel länger.

Eines der ersten Malware Programme war der Creeper Computervirus von 1971. Dieser wurde von dem IT Ingenieur Robert Thomas als ein relativ harmloses Experiment ersonnen. Der Creeper Virus infizierte Mainframe Computer auf dem ARPANET Netzwerk, einem frühen Vorgänger des Internets. Creeper stahl und löschte zwar keine Daten, zeigte jedoch eine Nachricht auf dem infizierten System an, um auf sich aufmerksam zu machen. Später wurde Creeper von dem Forscher Ray Tomlinson so modifiziert, dass es sich selbst replizieren konnte und so zu dem ersten Computerwurm wurde.

Geklonte Elche: Es gab auch weitere harmlose Malware Programme, wie der Elk Cloner Virus, welcher von einem 15-jährigen Jugendlichen geschrieben wurde. Dieser Virus verbreitete sich auf Apple II Rechnern über infizierte Disketten und zeigte lediglich ein kurzes Gedicht an.

Die ersten wirklich schadhaften Viren traten in den Achtzigern auf, beispielsweise der Vienna Virus für MS-DOS Systeme, welcher Dateien korrumpierte. Weitere Viren folgten Vienna auf Schritt und Tritt, wie zum Beispiel Lehigh und Cascade.

Die erste Ransomware wurde 1989 in der freien Wildbahn entdeckt, nämlich der AIDS Trojaner. Dicht gefolgt wurde dieser von vielen anderen, unter anderem dem 92’er Michelangelo Virus, dem ILOVEYOU Virus von 2000 und der WannaCry Ransomware Cyberattacke von 2017.

Teste Malwarebytes

Die verschiedenen Arten von Malware

Böse Vielzahl: Was bedeutet Malware? Was ist ein Malware Angriff? Es gibt, wie bereits erwähnt, eine Vielzahl von Malware Varianten. Diese lassen sich in die folgenden Typen einordnen.

Viren

Ein Virus ist ein bösartiges Computerprogramm, welches als Anhang einer Datei oder eines Dokuments mit Makros auf einen Rechner geschmuggelt wird.

Dort führt es bei dem Öffnen der infizierten Datei seinen Programmcode aus und verbreitet sich von einem Wirtsrechner zum nächsten. Viren können den Betrieb eines Rechners empfindlich stören, benötigen jedoch ein Wirtsprogramm, um ausgeführt zu werden.

Würmer

Ein Wurm ist ein sich selbst replizierendes Computerporogramm. Ein Wurm erstellt also Kopien von sich selbst und verschickt diese an weitere Rechner. Anders als ein Virus benötigt ein Wurm kein Wirtsprogramm.

Trojaner

Ein Troaner ist ein Virus, der sich als ein harmloses Softwareprogramm tarnt. Der Begriff leitet sich also von dem trojanischen Pferd ab. Wird dieses vom ahnungslosen Anwender ausgeführt so beginnt der Trojaner dessen Daten zu stehlen oder Schaden auf dem Rechner zu verursachen.

Spyware

Spyware ist Malware, welches ihr Ziel heimlich ausspioniert. Spyware sammelt Daten über den Benutzer des Rechners, beispielsweise welche Seiten er im Internet besucht, oder mit wem er elektronisch kommuniziert. Eine besondere Art von Spyware ist ein Keylogger, welche jede Tastatureingabe weiterleitet und so Passwörter und persönliche Daten ausspioniert.

Adware

Adware sind Programme, welche unerwünscht Werbung anzeigen. Während eine Adware meistens selbst keinen Schaden verursacht, kann sie in der Lage sein, den  Anwender zum Besuch bösartiger Webseiten oder den Download weiterer Software zu verleiten. So können Malware Programme wie Trojaner und Spyware letztendlich doch auf dem Rechner landen.

Ransomware

Ransomware ist eine besonders heimtückische Software, welche die Dateien auf einem Rechner verschlüsselt und so dem Zugriff des Anwenders entzieht. Anschließend verlangt die Ransomware nach einer Bezahlung, üblicherweise in einer Kryptowährung. Dies geschieht mit dem Versprechen, dass nach der Bezahlung der Schlüssel zum entschlüsseln der Daten geliefert wird.

Ein etwas harmloserer Abkömmling von Ransomware ist Scareware, welche die Verschlüsselung der Daten nur vortäuscht und somit gefahrlos entfernt werden kann.

Dateilose Malware

Eine dateilose Malware ist besonders schwierig zu erkennen, da hier keine Dateien auf der Festplatte infiziert werden. Stattdessen arbeitet die Malware aus dem Systemspeicher des Rechners heraus. Diese Tatsache macht es auch schwierig, den Übeltäter im Nachhinein nachzuweisen, da dieser bei einem Neustart des Rechners gelöscht wird.

Rootkits

Wenn man auf einem Linux oder Unix Betriebssystem alle Zugriffsrechte bekommt, dann hat man dieselben Rechte wie der administrative Root Superuser. Ein Rootkit ist also eine Ansammlung von Software Werkzeugen (ein «Kit»), welche einem Angreifer dazu dient, die Kontrolle über ein Rechnersystem zu bekommen.

Cryptojacking

Eine sehr neue Form von Malware ist das Cryptojacking. Cryptowährungen wie Ethereum oder Bitcoin werden durch intensive Berechungen generiert.

Bei dem Cryptojacking infiziert eine Malware einen Rechner, um mit dessen Rechenressourcen unbemerkt Cryptowährungen zu generieren. Was auf den ersten Blick als wenig schadhaft aussieht, kann jedoch den stärksten Rechner in die Knie zwingen und zur langsamen Schnecke machen.

Malvertising

Der Begriff Malvertising beschreibt die Verbreitung von Malware über legitime Werbenetzwerke, sprich Onlinewerbung.

Hier können Cyberkriminelle den Download von Malware über Code in harmlos aussehenden Werbeanzeigen herbeiführen, in manchen Fällen sogar ohne dass man auf diese klicken muss (einem «Drive-By Download»).

Teste Malwarebytes

Beispiele bekannter Malware

Was ist ein Malware Angriff? Es gibt einige bekannte Malware Programme aus den letzten Jahren:

• ILOVEYOU, ein Computerwurm der sich im Jahre 2000 immens schnell verbreitete und an die 15 Millarden US Dollar an Schaden verursachte.
• SQL Slammer, welcher im Jahr 2003 Online SQL Datenbanken angriff und so das Internet extrem verlangsamte.
• Conficker, ein Wurm der Sicherheitslücken im Windows Betriebssystem ausnutzte und auf mehreren Vektoren seine Ziele angriff, um Passwörter zu knacken und die Zielrechner zu Teil eines Botnetz zu machen.
• Zeus, ein Keylogger aus den späten Nuller Jahren, der Bankdaten ausspähte.
• CryptoLocker, eine Ransomware, deren Programmcode auch heute noch für weitere Ransomwareattacken wiederverwendet wird.
• Stuxnet, ein Wurm der von den amerikanischen und israelischen Geheimdiensten entwickelt wurde, um die Zentrifugen zur Anreicherung von Uran in der iranischen Atomanlage von Natanz zu zerstören.

Dies sind nur ein paar der Malware Bedrohungen; es gibt abertausende verschieden Arten von Schadsoftware in den weiten des Internets. Deshalb sollte man sich möglichst schnell nach einem wirksamen Schutz umsehen!

Wie verbreitet sich Malware?

Was macht eine Malware? Wie verbreitet sie sich? Die Entwickler von Malware Programmen ersinnen immer neue Methoden, um diese auf Rechnern und Smartphones zu verbreiten:

• Infizierte Datenträger; diese können infizierte Dateien gespeichert haben. Vor fremden Datenträgern sollte man sich auf  jeden Fall in Acht nehmen! Angreifer lassen diese gerne auf Firmenparkplätzen liegen, in der Hoffnung, dass ahnungslose Angestellte diese aufsammeln und im Büro auslesen.
• Infizierte Downloads; auch hier können die Dateien oder Apps infiziert sein. Man sollte am besten keine Dateien aus unbekannten Quellen herunterladen und diese auch dann einem Virenscan unterziehen. Google hat vor kurzem mehrere hundert infizierte Apps aus seinem App Store verbannen müssen. Also auch hier achtung!
• Phishing Attacken; hier können in professionell gestalteten E-Mails infizierte Dateien und Links zu bösartigen Webseiten lauern! Absender unbekannt? Dann die E-Mail am besten gar nicht öffnen!
• Malvertising; wie oben beschrieben, werden hier Viren über ganz normale Werbeanzeigen verbreitet.
• SMS; auch diese simplen Nachrichten können, mit dem richtigen Link, zu einem Einfallsweg auf Ihr Smartphone werden.

Wie erkennt man Malware?

Was ist ein Malware Angriff? Es gibt ein paar Anzeichen und Symptome, anhand derer Sie eine Infektion mit Malware erkennen können:

• Ihr Rechner ist spürbar langsamer als sonst.
• Ihr Webbrowser führt Sie auf Webseiten, die Sie eigentlich gar nicht besuchen wollten.
• Merkwürdige Warnungen mit der Aufforderung etwas gegen deren Ursachen zu kaufen.
• Werbung, die in Meldungen ungefragt angezeigt wird.
• Sie haben Probleme, Ihren Rechner hoch oder herunter zu fahren.
• Dateien verschwinden oder können nicht geöffnet werden.

Viel effektiver ist es jedoch, die Suche nach Malware einer spezialisierten Software zu überlassen, nämlich einer Antimalware Software. Außerdem kann diese die Malware schon erkennen, bevor diese überhaupt in der Lage ist, auf Ihrem Gerät Schaden zu verursachen. Idealerweise werden die oben genannten Symptome somit nie auftreten.

Ein guter Viernscanner erkennt die Bedrohungen durch Schadsoftware nämlich vollautomatisch. Dies erfolgt anhand einer Datenbank mit Virensignaturen und heuristischer Algorithmen. So können sowohl bekannte Viren anhand ihrer Signatur als auch unbekannte Viren erkannt werden.

Wie entfernt man Malware?

Was ist ein Malware Angriff? Wie bekämpft man ihn?

Auch hier kann eine Antimalware Software ganze Arbeit leisten. Einige sind hier in meinem Ranking aufgelistet:

Sobald der Virenscanner eine Malware entdeckt, wird diese in einer Quarantäne isoliert, so dass sie keinen Schaden anrichten kann. Sie kann anschliessend gefahrlos gelöscht werden. Bei einer unbekannten Malware wird eine Signatur erstellt und an den Hersteller der Antimalware Software geschickt.

Wie verhindert man Malware Infektionen

Hier sollte man in erster Linie wissen, wie sich Malware verbreitet (siehe oben)! So kann man die Einfallstore der Malware Angriffe effektiv schließen.

Zu den wichtigsten Maßnahmen, um Ihre Geräte zu schützen, gehören:

• Halten Sie Ihr Betriebssystem und Ihre Anwendungen immer aktuell. Hacker nutzen aktiv Sicherheitslücken in älterer Software. Zum Glück stellen die Entwickler Updates bereit, mit denen die Software aktualisiert und die Sicherheitslücken geschlossen werden können.
• Klicken Sie nie auf Links, welche auf Ihrem System in Pop-Ups angezeigt werden. Schliessen Sie das Pop-Up einfach.
• Installieren Sie nur die Apps auf Ihren Geräten, die Sie auch wirklich brauchen. Deinstallieren Sie alle Apps, die nicht mehr von Ihnen benötigt werden.
• Installieren Sie eine gute Antimalware Software auf Ihrem Rechner und auf Ihren mobilen Geräten. Halten Sie deren Signaturendatenbank immer aktuell.
• Lassen Sie Ihre mobilen Geräte nie unbeaufsichtigt und geben Sie diese nie aus der Hand. Überprüfen Sie regelmässig deren Einstellungen. Sollten sich diese plötzlich ändern, oder sollte eine neue App auf Ihrem Gerät auftauchen, die Sie nicht selbst installiert haben, dann könnte dies ein Zeichen von Virenbefall oder einer Spyware sein!
• Klicken Sie nie auf unbekannte Links, egal ob dieser aus einer E-Mail, einem Sozialen Medium oder einer SMS stammt.
• Besuchen Sie nur vertrauensvolle Webseiten. Eine gute Antivirenlösung warnt Sie auch davor, bösartige Webseiten zu besuchen. Seien Sie wachsam, wenn man mit kostenlosen Dreingaben dazu aufgefordert wird, eine Webseite zu öffnen.
• Seien Sie vor E-Mails auf der Hut, welche nach persönlichen Informationen fragen oder Sie dazu auffordern, die angebliche Webseite Ihrer Bank zu öffnen.
• Kaufen Sie nur Antimalware Software von einem renommierten Hersteller; und dies von dessen Webseite.
• Installieren Sie nur Apps aus den offiziellen App Stores. Vermeiden Sie es auch, Ihr Android Gerät zu rooten oder Ihr iOS Gerät zu jailbreaken, da dies sämtliche Sicherheitsfunktionen der Geräte  umgeht.
• Öffnen Sie nur E-Mail Anhänge von vertrauenswürdigen Absendern.
• Führen Sie regelmässige Scans mit Ihrer Antimalware Software durch.

Was sind Malware Programme: Das Fazit

Kenne deinen Feind. Dieser strategische Ratschlag trifft auch auf die Bedrohung durch Malware zu. Dieser Post sollte Ihnen das nötige Wissen hierfür gegeben haben und die Frage «Was ist ein Malware Angriff?» beantwortet haben. Einerseits habe ich etwas über den Begriff Malware und dessen Geschichte erklärt. Andererseits haben Sie auch gelernt, wie man effektiv Malware erkennen und bekämpfen kann. Die beste Waffe hierfür ist und bleibt eine gute Antimalware Software!

Teste Malwarebytes