Neininger Blog

Was ist eigentlich Malware?

Geschrieben von Franziska Strohmeier | 29.03.2021 08:39:39

Das Internet begleitet uns tagtäglich in so ziemlich allem was wir tun, bei der Arbeit in Form von Mails, Webportalen für Bestellungen und Produktansichten, Cloud-Speicher und auch die Telefonie funktioniert nicht mehr ohne das Internet. Im Privaten sieht es ganz ähnlich aus, auch hier gibt es Mails, Webportale, Cloud-Speicher, eventuell Musik- und Streamingdienste.

Bei manchen geht es sogar oft noch weiter, Smart Home Geräte erobern immer mehr Haushalte, die Kaffeemaschine lässt sich bequem übers Smartphone noch aus dem Bett heraus einschalten, das Licht per App dimmen und die Einkaufsliste per Sprachbefehl über Alexa und Co erstellen.

Einige Begriffe, die im Kontext mit dem Internet und den damit verbundenen Apps und Funktionen auch häufig fallen sind folgende: Viren, Malware, Sicherheitslücken, Hacker usw. Aktuell macht noch immer eine Hacker-Gruppe namens „Hafnium“ Schlagzeilen, die eine Sicherheitslücke ausnutzte, welche weltweit zehntausende Exchange Server betraf.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden allein im Februar 477.000 neue Malware-Varianten in Umlauf gebracht. Bei Malware handelt es sich um die Überkategorie von Viren und Co.

 

 

Doch was ist eigentlich ein Virus?

Im umgangssprachlichen Gebrauch spricht man häufig von einem Virus, tatsächlich ist ein Virus aber eine Unterkategorie, der Überbegriff für Schadsoftware ist die Malware.

Malware kann man sich tatsächlich ziemlich ähnlich wie einen biologischen Virus vorstellen. Hat zum Beispiel ein Mitarbeiter in einer Abteilung eine Grippe und befindet sich mit den Kollegen und Kolleginnen längere Zeit in einem Büro, werden sich einige von ihnen mit Sicherheit anstecken und nun ebenfalls von einem Virus befallen sein.

Analog auf ein Netzwerk übertragen kann man sich das so vorstellen: Ein Benutzer erhält eine SPAM-Mail mit einem Link, auf den er klicken soll, der Link verweist scheinbar auf die Paketverfolgung für eine Bestellung. Sobald der Link angeklickt wurde, wurde im Hintergrund schadhafter Code heruntergeladen, der sich jetzt auf dem betroffenen System einnistet – unsere Malware. Diese Malware sucht jetzt das Netzwerk ab und verbreitet sich über die Verbindungen in der Infrastruktur auf andere Geräte, er steckt sie quasi an. Malware lässt sich in unterschiedliche Kategorien unterteilen, welche sich unterschiedlich ausbreiten und auf unterschiedliche Arten Schaden verursachen.

Eine dieser Kategorien ist die Ransomware, diese ist vor allem durch sogenannte Krypto-Trojaner bekannt. Ransomware leitet sich vom Begriff „ransom“ ab, was im englischen soviel wie Lösegeld bedeutet. Ransomware verbreitet sich vor allem per Mail. Hat sie sich auf einem System oder in einem Netzwerk ausgebreitet, verschlüsselt sie die betroffenen Systeme. In der Regel folgt eine Lösegeldforderung, nach deren Zahlung sollen die Systeme wieder entschlüsselt werden. Häufig bleiben die Systeme aber auch nach der Zahlung weiterhin verschlüsselt.

Bei einem Virus handelt es sich um ein Programm, welches dafür programmiert wurde, Dateien zu verändern, beschädigen oder zu löschen. Ein Virus kann sich etwa in einem Bild, einem Office Dokument oder auch in Audio- oder Videodateien verbergen.

Einen wirksamen Schutz gegen Malware bietet eine Kombination aus unterschiedlichen Security Anwendungen. Eine Firewall kann helfen zu verhindern, dass ungewollte Schadsoftware per Mail in das Unternehmen gelangt, indem infizierte und verdächtige Anhänge untersucht und gereinigt bzw. abgeblockt werden. Ein Virenschutz auf den Systemen hilft, schadhafte Anwendungen, die sich auf dem Gerät befinden, zu entfernen und unschädlich zu machen.

 

Wollen Sie mit Ihrer IT-Sicherheit auf Nummer sicher gehen? Informieren Sie sich  hier: