Mit dieser kurzen Einführung zum Thema Malware möchten wir Ihnen die gängigsten Arten und ihre Wirkweisen vorstellen und Sie dafür sensibilisieren, bei der Nutzung von Online-Medien stets wachsam zu bleiben.
Der Begriff Malware setzt sich aus den Worten „malicious“ (dt. bösartig) und „Software“ zusammen und steht als Synonym für Begriffe wie Schadsoftware oder Schadprogramm. Die kleinen, in böswilliger Absicht erstellten Programme, richten sich gegen den Empfänger oder die Empfängerin. Es existieren zahllose Programme, die in vier Arten klassifiziert werden:
1. Viren und Würmer
Sie verfolgen das Ziel, so viele Opfer wie möglich zu erreichen. Diese Art der Schadprogramme kann sich – ähnlich wie biologische Viren – selbstständig weiter fortpflanzen und auf neue Computer kopieren, um auch dort Systeme oder Programme zu infizieren.
2. Trojaner
Trojaner sind, wie ihr Vorbild, das Trojanische Pferd, geschickt als Hilfs- oder Sicherheitsprogramm getarnt. Tatsächlich verfolgen sie jedoch ein gefährliches Ziel. Einmal auf dem Computer installiert, übernehmen sie die Kontrolle oder laden weitere Schadprogramme herunter.
3. Ransomware (Verschlüsselungstrojaner)
Als Sonderform der Trojaner verschlüsselt Ransomware wichtige Daten oder Systeme auf dem Computer. Für die Freigabe dieser verschlüsselten Daten fordern Cyberkriminelle anschließend Lösegeld. Bei den heutigen Ransomware-Angriffen wird das Lösegeld meist in virtueller Währung wie Bitcoin gefordert. Wichtig zu wissen: Häufig versprechen Hacker Ihnen zwar, Ihre Daten wieder zu entschlüsseln, tun dies jedoch nicht.
4. Adware und Spyware
Adware-Programme blenden auf betroffenen Seiten unerwünschte Werbung ein. Der Begriff geht auf das englische Wort „Advertising“ (dt. Werbung) zurück. Häufig wird die Schadsoftware unbewusst als Zusatzprogramm bei kostenlosen Freeware-Angeboten heruntergeladen. Wenn ein solches Zusatzprogramm Ihre Daten auch aufzeichnet und im Hintergrund agiert, spricht man von Spyware.
Wie der Human Risk Review (Quelle: SoSafe) zeigt, wurde 2020 mit mehr als 750 Millionen neuen Schadprogrammen eine noch nie dagewesene Gesamtmenge an neuer Malware erreicht – die Dunkelziffer ist vermutlich weitaus größer. Aufgrund immer höherer Lösegeldforderungen und Angriffe auf Konzerne wird umgangssprachlich auch von einer Großwildjagd der Cyberkriminellen gesprochen.
Mehr als die Hälfte aller erkannten Malware-Typen gehörte im letzten Jahr übrigens zu den Trojanern, wie die Häufigkeitsverteilung aus dem Human Risk Review zeigt:
Malware richtet häufig gleich in mehrfacher Hinsicht Schaden an. Aktuelle kursierende Ransomware wie „Sodinokibi“ oder „Egregor“ sind zum Beispiel in zweierlei Hinsicht schädlich, denn sie agieren nach dem sogenannten Double-Extortion-Prinzip (Doppel-Erpressung). Bei klassischer Ransomware verschlüsseln Cyberkriminelle die Daten ihrer Opfer und fordern anschließend Lösegeld. Bei Double-Extortion-Angriffen wird zusätzlich mit der Veröffentlichung der Daten gedroht. Aus diesem Grund schützt auch ein Back-up nicht ausreichend vor den negativen Folgen eines Ransomware-Angriffs.
Privatpersonen, Unternehmen und Organisationen müssen wachsam sein, denn Malware richtet riesige finanzielle Schäden, aber auch Imageschäden an.
Hier einige Tipps, wie Sie sich gegen Malware schützen können, um das Risiko zu minimieren.
- Führen Sie regelmäßig Updates auf allen Geräten durch, um Sicherheitslücken zu schließen, und legen Sie Sicherheitskopien von wichtigen Daten an.
- Nutzen Sie ausschließlich vertrauenswürdige Quellen, um Software, Apps oder andere Daten herunterzuladen.
- Informieren Sie sich regelmäßig über die aktuelle Bedrohungslage und darüber, wie Sie sich vor aktuell kursierenden Angriffen schützen können.
Sollten Sie Opfer einer Malware-Attacke geworden sein, rät die Polizei:
Zahlen Sie keinesfalls Lösegeld, dokumentieren Sie den Vorfall genau (z.B. durch Screenshots) und erstatten Sie umgehend Anzeige.
Für Unternehmen und Organisationen besonders wichtig:
Veranstalten Sie regelmäßige Awareness-Trainings, die gängige Angriffe nachahmen und Ihre Mitarbeitenden nachhaltig sensibilisieren. Sprechen Sie uns hierzu gerne an. Bei Interesse beraten wir Sie und Ihr Unternehmen gerne rund um das Thema Sicherheit.
