Was ist Malware? Wie Viren, Trojaner und Ransomware funktionieren

Ein trojanisches Pferd mit einem Bug darin.

Malware oder „bösartige Software“ ist ein Überbegriff für eine Vielzahl von Viren, Spyware oder Ransomware (CryptoLocker), die einem Benutzer, seinen Daten oder seinen Geräten Schaden zufügen.

Der Begriff impliziert eine böswillige Absicht des Softwareentwicklers, im Gegensatz zu beispielsweise unbeabsichtigten Softwarefehlern, die ebenfalls zu Datenverlusten oder Schäden an einem Gerät führen können.

Früher wurden für Malware häufig genauere Bezeichnungen wie Virus, Trojaner, Computerwurm oder Keylogger verwendet. Diese Begriffe werden inzwischen seltener verwendet, da sie zu konkret sind und im allgemeinen Sprachgebrauch oft falsch eingesetzt werden.

 

Inhaltsverzeichnis

Die verschiedenen Arten von Malware
Wie wird Malware übertragen?
Wie Malware funktioniert und was sie macht

Wie Sie sich vor Malware schützen

Die verschiedenen Arten von Malware

Flowchart beschreibt die Verbreitung verschiedener Arten von Malware.

Heutzutage kommt die meiste Malware in Form eines Virus vor und wird je nach ihrer Funktionsweise unterschiedlich benannt. Malware kann allerdings auch unbeabsichtigt durch eine Software-Schwachstelle eingeschleust werden.

Wie wird Malware übertragen?

Wir kategorisieren Malware nach ihrer Verbreitungsart. Viren und Würmer replizieren sich auf einem infizierten Rechner, indem sie zum Beispiel andere Rechner im selben Netzwerk mit derselben Schwachstelle ausfindig machen.

Doch während Würmer hauptsächlich darauf abzielen, das Netzwerk an sich zu schädigen (z. B. über einen DoS-Angriff), fügen Viren häufig dem Gerät des Nutzers einen Schaden zu.

Trojaner replizieren sich nicht selbst. Vielmehr wird der Benutzer mit einem Trick dazu gebracht, die Schadsoftware zu installieren, zum Beispiel durch Social Engineering oder Phishing. Ein Trojaner kann als andere Software getarnt oder sogar Teil einer scheinbar legitimen Software sein und nutzt Schwachstellen aus, um sich mit minimaler Benutzerinteraktion zu installieren. Trojaner können kommen auch als Plug-in für beliebte Software oder als gefälschtes Update zum Einsatz.

Wie Malware funktioniert und was sie macht

Unabhängig davon, ob es sich um einen Wurm, einen Trojaner oder einen Virus handelt, können wir Schadsoftware anhand ihrer Funktionsweise unterscheiden. Heutzutage sind die häufigsten Arten von Malware Ransomware, Adware, Spyware und Scareware.

Ransomware (CryptoLocker)

Bei Ransomware oder CryptoLocker handelt es sich um eine Art von Schadsoftware, die Ihre Dateien bei der Infektion verschlüsselt. Das Schadprogramm macht alle Ihre persönlichen Dateien unzugänglich und kann sogar den gesamten Computer unbrauchbar machen. Die Software verlangt eine Zahlung, in der Regel in Form von Geschenkkarten oder Bitcoin, als Gegenleistung dafür, dass Ihr Speicher wieder freigeschalten wird. Da Ransomware sich im Vergleich zu anderen Arten von Schadsoftware als sehr profitabel erwiesen hat, werden oft viele Sicherheitslücken von dieser Art von Malware ausgenutzt.

Spyware

Bei Spyware handelt es sich um jegliche Malware, die Ihre Daten ohne Ihre Zustimmung sammelt. Sie kann mit kostenlosen Anwendungen gebündelt sein oder Ihren Computer durch einen Virus oder Trojaner infizieren.

Spyware kann auch von jemanden mit der Absicht, Sie zu überwachen, direkt auf Ihren Geräten installiert werden. Einige Spionageprogramme sind so konzipiert, dass sie kontinuierlich Ihre Standortdaten, die Nutzung von Anwendungen, Passwörter und Kontaktlisten sammeln. Die häufigsten Arten von Spyware sind Keylogger, die alle Ihre Tastatureingaben aufzeichnen, und sogenannte Screen Scraper, die regelmäßig Bildschirmaufnahmen von Ihrem Gerät machen.

Das ExpressVPN Digital Security Lab hat einen umfassenden Recherchebericht zum Thema Spyware veröffentlicht.

Adware

Vor Ransomware war Adware eine gängige Art von „weniger schädlicher“ Schadsoftware, die sich selbst finanzierte, indem sie dem Benutzer Werbung anzeigte, z. B. in Form einer Symbolleiste im Browser.

Scareware

Eine andere Art von Malware ist Scareware, die das Gerät des Benutzers nicht wirklich schädigt. Stattdessen versucht sie, den Benutzer zum Kauf teurer Abonnements zu bewegen, welche ihn vor einer vermeintlichen oder hypothetischen Bedrohung bewahren sollen. Heutzutage handelt es sich bei den meisten Antivirenlösungen eigentlich um Scareware.

Wie Sie sich vor Malware schützen

Es gibt drei einfache Maßnahmen, mit denen Sie sich unmittelbar vor Malware schützen können.

1. Aktualisieren Sie Ihr Gerät stets

Viren und viele Trojaner sind auf Softwarefehler und Schwachstellen angewiesen, um sich zu verbreiten. Installieren Sie Patches, sobald diese verfügbar sind, und aktivieren Sie automatische Updates auf Ihrem Gerät, wenn möglich.

2. Prüfen Sie vor einer Installation stets die Quelle der Software

Schützen Sie sich vor Malware, die mit Software gebündelt ist, indem Sie sie nur von der offiziellen Quelle herunterladen und die Integrität der Software überprüfen, z. B. indem Sie den Hash oder die PGP-Signatur prüfen.

3. Verwenden Sie eine Firewall

Ihr Computer sollte niemals eingehende Verbindungen akzeptieren. Versichern Sie sich, dass auf Ihrem Rechner eine einfache Firewall installiert ist und deaktivieren Sie diese nicht. Wenn Sie hinter einen Router geschaltet sind, genießen Sie möglicherweise auch einige Vorzüge einer Firewall. Wenn Sie ein VPN auf Ihrem Rechner betrieben, erfüllt dieses ebenfalls die Funktion einer Firewall.

Auch wenn einige der Inhalte noch in der Originalsprache sind, glauben wir, dass sie für den Beitrag relevant sind, und hoffen, dass Sie ihn trotzdem genießen können.

Reik ist ein Verfechter der Privatsphäre und persönlichen Autonomie. Deswegen schreibt er hier u. a. zu diesen Themen.