Malware (Schadsoftware): Malware ist jede bösartige Software, die das Ziel hat, einem Computer, System, Client oder einem Computernetzwerk Schaden zuzufügen. Einige Beispiele sind Viren, Würmer, Trojaner, Ransomware und Spyware.
Die Art und Weise, wie ein mit Malware infiziertes System beeinträchtigt wird, kann sehr unterschiedlich sein. Sie reichen von harmlosen Störungen und Bedrohungsversuchen bis hin zu groß angelegten Angriffen, die ganze Systeme infiltrieren, lahmlegen oder selbstständig kontrollieren. Alle Straftaten, die mit Hilfe von Malware begangen werden, gelten als Cyberkriminalität. Auch die Motive hinter den Angriffen sind verschieden: von Diebstahl, Zerstörungswut und Erpressung bis hin zu Überwachung und Spionage. Außerdem ist die Einschüchterung der Opfer ein gewünschter Nebeneffekt – insbesondere bei gezielten persönlichen Angriffen.
Was kann die Malware tun?
Die Malware kann:
- sensible Daten stehlen, verschlüsseln, verändern, beschädigen oder löschen;
- den Zugriff auf Dateien & Informationen einschränken;
- Kernfunktionen des Computers verändern oder kapern;
- die Computeraktivitäten & den Browserverlauf der Benutzer überwachen;
- andere Systeme infizieren und sich im Netzwerk verbreiten;
- den Weg für die Installation von weiterer Malware bereiten.
Typen von Malware
Viren
Ein Computervirus ist eine Art von Malware, die darauf ausgelegt ist, sich selbst zu replizieren und sich von Gerät zu Gerät im Netzwerk zu verbreiten. Er benötigt in der Regel ein Wirtsprogramm. Er funktioniert, indem er sich an das Programm anhängt und es durch Einfügen seines eigenen Codes modifiziert. Wenn das Programm ausgeführt wird, wird auch der Virencode ausgeführt. Dies führt zu Infektionen und Schäden und ermöglicht das Ausspähen von Daten und Passwörtern sowie die Beschädigung von Dateien und viele andere bösartige Aktivitäten. Täter können Viren über E-Mail-Anhänge, Dateidownloads sowie über betrügerische Links verbreiten.
Würmer
Ein Computerwurm ist eine Art von Malware, die sich selbst repliziert und auf andere Computer überträgt. Er nutzt Sicherheitsmängel und / oder Software-Schwachstellen auf dem Zielcomputer, um auf diesen zuzugreifen. Dann benutzt er ihn als Wirt, um andere unzureichend gesicherte Computer im Netzwerk zu infizieren. Ein Wurm kann sich ohne menschliches Zutun selbst reproduzieren und muss sich nicht mit einem Softwareprogramm verbinden, um Schaden anzurichten. Sein Hauptziel ist es, sich zu vermehren und über das Netzwerk zu verbreiten, indem er so viele Computer wie möglich infiziert. Täter verwenden Würmer aber auch, um Daten zu stehlen, Dateien zu verändern und zu löschen, ein Backdoor zu installieren um Hackern die Kontrolle über ein System zu ermöglichen.
Trojaner
Ein Trojanisches Pferd oder Trojaner ist eine Art von Malware, die als legitime Software getarnt ist. Sein Ziel ist es, den Nutzer dazu zu bringen, ihn herunterzuladen und auf seinem Computer auszuführen. Einmal eingeschleust, zielt ein Trojaner darauf ab, Daten oder das Netzwerk zu stören, zu beschädigen, zu stehlen, auszuspionieren, einen Backdoor-Zugang zu ermöglichen oder eine andere schädliche Aktion auszuführen. Es gibt viele verschiedene Arten von Trojanern, darunter: Backdoor-Trojaner, Downloader-Trojaner, Exploit-Trojaner, Infostealer-Trojaner und Ransom-Trojaner.
Backdoor
Backdoor-Programme ermöglichen unbefugten Anwendern die heimliche Umgehung normaler Sicherheitsmaßnahmen und Authentifizierungsverfahren und die Erlangung eines hochgradigen Benutzerzugriffs auf ein Computersystem, eine Softwareanwendung oder ein Netzwerk. Sie können mit Hilfe von Malware, durch Ausnutzung von Softwareschwachstellen sowie durch die direkte Installation eins Backdoors priviligierten Zugriff auf das Gerät verschaffen. Täter nutzen sie, um Daten und Passwörter zu stehlen, zusätzliche Malware zu installieren, DDos-Angriffe zu starten und Geräte oder Server zu kapern.
Keylogger
Keylogger sind Softwareprogramme zur Aktivitätsüberwachung. Die Software wird auf einem Computer installiert und zeichnet alles auf, was der Benutzer auf der Tastatur eingibt, normalerweise ohne sein Wissen oder seine Zustimmung. Die Person, die das Programm bedient, kann dann die aufgezeichneten Daten abrufen. Täter verwenden Keyloggers, um Passwörter und / oder persönliche und finanzielle Informationen zu stehlen, die sie dann gewinnbringend verkaufen können. Ein Keylogger kann auch ein Hardware-Gerät sein.
Adware
Adware (advertising supported software) ist eine Software, die Einnahmen generiert, indem sie unerwünschte Werbung auf dem Computer einblendet. Sie kann Werbung auf verschiedene Weise implementieren, zum Beispiel als statische Box-Anzeige, als Banner-Anzeige, als Vollbild, als Video oder als Popup-Werbung. Sie kann die Homepage des Browsers ändern und sogar als Spyware fungieren, indem sie Daten über den Benutzer sammelt und meldet, um sie zu verkaufen oder für gezielte Werbung oder Benutzerprofilierung zu verwenden.
Spyware
Die Täter verwenden Spyware, um Informationen zu sammeln und das Online-Verhalten einer Person oder einer Organisation, ohne deren Wissen oder Erlaubnis zu überwachen. Sie leitet diese Informationen dann an andere Parteien weiter, und zwar auf eine Art und Weise, die dem Nutzer schadet. Sie kann Informationen wie Nutzernamen und Passwörter, Kreditkartennummern sowie den Browserverlauf aufzeichnen.
Ransomware
Ransomware ist eine Art von Malware, die die Informationen des Opfers verschlüsselt und somit unzugänglich macht. Dann verlangen die Täter ein Lösegeld, um den Zugang zu ermöglichen. Ransomware ist häufig so konzipiert, dass sie sich über ein Netzwerk ausbreitet und auf Datenbanken und Dateiserver abzielt und so schnell eine ganze Organisation lahmlegen kann. Sie ist eine wachsende Bedrohung, die Milliarden von Euros an Zahlungen an Cyberkriminelle generiert und Unternehmen und staatlichen Organisationen erhebliche Schäden und Kosten zufügt.
Beste Praktiken gegen Malware
Um Malware erfolgreich zu bekämpfen, müssen Unternehmen das Bewusstsein für Cybersicherheit, Prävention und Sicherheit zu einem Teil ihrer Kultur machen.
Es ist sehr wichtig, die folgenden Sicherheitspraktiken zu implementieren:
- E-Mail-Sicherheit: Blockierung bösartiger Websites, E-Mails und Anhänge durch einen mehrschichtigen Sicherheitsansatz und ein vom Unternehmen genehmigtes Dateifreigabeprogramm;
- Regelmäßige Software-Aktualisierungen: Aktualisierungen schließen Sicherheitslücken, die in älteren Versionen enthalten sind;
- Regelmäßige Scans und Monitoring: Einrichtung von automatischen Scans, die alle paar Tage durchgeführt werden;
- Data-Backups und Testen von Wiederherstellungsverfahren: Sicherungsprozesse sind entscheidend für den Schutz vor Datenverlust;
- Schulung der Nutzer über Bedrohungsquellen: Nach Angaben von Cybint werden 95% der Verstöße gegen die Cybersicherheit durch menschliches Versagen verursacht. Die Schulung der Mitarbeiter über Cyber-Bedrohungen und deren Erkennung sollte eine der obersten Prioritäten des Unternehmens sein.
Einige Zahlen zu Malware (Deutschland):
Laut einer Studie des Digitalverbands Bitkom aus dem Jahr 2021, für die mehr als 1.000 Unternehmen aus allen Branchen in Deutschland befragt wurden, verursachen die Cyberangriffe einen jährlichen Gesamtschaden von 223 Milliarden Euro. Diese Summe ist mehr als doppelt so hoch wie in den Jahren 2018 und 2019, als sie sich auf 103 Milliarden Euro p.a. belief.
- 88% der befragten Unternehmen waren in den Jahren 2020 und 2021 von Cyberattacken betroffen;
- 9% der Unternehmen sehen ihre geschäftliche Existenz durch Cyberangriffe bedroht;
- Malware hat in 31% der Unternehmen Schäden verursacht;
- Der durch Ransomware-Angriffe verursachte Schaden hat sich in den Jahren 2020 und 2021 im Vergleich zu 2018 und 2019 mehr als vervierfacht (+358%).
Wenn Du Dein Sicherheitsniveau noch nicht mit unserer kostenlosen Anwendung analysiert hast, registriere Dich hier!
