Malware: Von Virus bis Trojaner - so schützen Sie sich
Seit sich Computer zu Netzwerken verbinden können, gibt es auch Schadprogramme. Mit dem Beginn des kommerziellen Internets hat sich Schadsoftware, sogenannte „Malware“, zügig auf der ganzen Welt verbreitet. Laut verschiedener Statistiken soll es täglich mehr als 350.000 neue Schadprogramme geben. Im Jahr 2019 gab es rund eine Milliarde unterschiedlicher Malware inklusive potenziell unerwünschter Anwendungen. Diese Zahlen zeigen wie wichtig das Thema für alle Internetnutzer ist. Schließlich ist das WWW das wichtigste Einfallstor für Malware auf Ihrem Rechner oder Smartphone.
Was ist Malware? Eine Definition
Der Begriff „Malware“ setzt sich aus den Wörtern „malicious“ (dt. = bösartig) und „software“ zusammen. Es handelt sich bei Malware also um „bösartige Software“. Sie wird in der Regel von Kriminellen entwickelt, um anderen Nutzern Schaden zuzufügen. Andere Bezeichnungen für Malware sind Schadsoftware oder Schadprogramm. Allgemein wird unter Malware nicht nur schädliche Software, sondern auch störende Software gefasst. Ein anderer Begriff hierfür ist „potenziell unerwünschte Anwendungen“. Dabei handelt es sich um Programme, die z.B. mit einem anderen Programm ohne eindeutige Erlaubnis mitinstalliert werden.
Malware installiert sich ohne die Zustimmung und ohne das Wissen eines Nutzers auf dessen Gerät. Die Schadsoftware kann Rechner, Notebooks, aber auch Tablets oder Smartphones infizieren.
Es gibt viele verschiedene Arten von Malware. Die meisten Computerschädlinge werden mittlerweile über das Internet verbreitet. Die Infektion eines Computersystems ist jedoch auch über Trägermedien wie CDs oder USB-Sticks möglich.
Wichtig für die Prävention vor Malware sind aktuelle Software, ein vorsichtiges Nutzerverhalten sowie moderne Antivirenprogramme.
Malware Aussprache
Wie sich der Begriff „Malware“ anhört, hängt davon ab, ob Sie die erste Silbe im Wort in „Oxford Englisch“ (also Englisch aus Großbritannien) oder US-Englisch aussprechen. Die Betonung liegt jeweils auf der ersten Silbe. Oxford English: [mal·wer] American English: [mel·wer] Hier finden Sie ein Tonbeispiel.
Welche Arten von Malware gibt es?
Malware kann sich auf ganz unterschiedliche Weise verbreiten. Hier finden Sie die häufigsten Formen:
Computerviren: | Ein Computervirus besteht aus einer Schaddatei mit Schadcode. Diese Datei ist meist in einem anderen Programm bzw. einer Datei versteckt. Die Viren schleusen sich so in ein Computersystem ein und führt den Schadcode aus. Ein Computervirus benötigt immer anderen Computercode, in welchen er sich einschreiben und so verbreiten kann. Damit ist das Computervirus vergleichbar mit einem Virus, das Lebewesen angreift und sich in dessen Zellen kopiert und vermehrt. |
Trojaner: | Trojaner, auch „trojanische Pferde“ genannt, sind Hilfsprogramme, die schädliche Software auf einem Rechner einschleusen können. Trojaner sind meist als nützliches Programm getarnt, tragen jedoch den Schadcode in sich. |
Hierbei handelt es sich um Malware, die gezielt Sicherheitslücken in Ihrem Computer ausnutzt, um einzelne Programme oder Ihren gesamten Rechner zu kontrollieren. | |
Computerwurm: | Ein Computerwurm kann sich selbst reproduzieren und über Dateianhänge auf andere Computer verbreiten. |
Spyware: | Eine Spyware ist ein Computerprogramm, dass Ihr Gerät nach sensiblen Daten durchsucht, z.B. Daten für das Online-Banking oder Passwörter. |
Phishing: | Phishing versucht ähnlich wie Spyware, Ihre sensiblen Daten zu bekommen. Phishing ist über Malware aber auch über gefälschte Websites möglich. |
Diese Malware speichert alle Ihre Eingaben per Tastatur. So können Kriminelle z.B. Ihre Daten für das Online-Banking oder Passwörter abgreifen. | |
Adware: | Diese Malware kann z.B. Ihren Browserverlauf protokollieren und darauf basierend Werbung einblenden. |
Rootkits werden meist über Trojaner oder andere Malware auf einen Rechner übertragen. Kriminelle können so Zugriff auf Ihren Rechner erhalten. | |
Hierbei handelt es sich um Erpressungssoftware. Kriminelle Angreifer übernehmen die Kontrolle über Ihren Rechner und fordern Lösegeld für die Freigabe der Dateien. | |
Rogueware: | Diese Malware ist besonders gemein, weil sie sich als Virenscanner oder anderes hilfreiches Programm ausgibt. Nachdem Sie es genutzt haben, fordert das Schadprogramm Sie zum Kauf einer Vollversion auf. |
Crypto-Miner: | Hat es ein solches Schadprogramm auf Ihren Computer geschafft, nutzt es dessen Ressourcen, um Kryptowährungen zu erzeugen. |
Hier haben wir weitere Informationen über Viren und Trojaner für Sie zusammengestellt.
Wie gefährlich ist Malware?
Malware kann je nach Umfang und Art des Schadprogramms geringe oder sehr große Schäden anrichten. Wenn Ihr PC z.B. von Spyware befallen ist, könnten Kriminelle über die Schadfunktion Ihre Passwörter und Bankdaten ausspähen und Ihnen auf diese Weise großen finanziellen Schaden zufügen. Oder Hacker fordern Lösegeld durch Ransomware. Adware hingegen ist meist weniger schädlich.
Grundsätzlich geht es bei Malware wie Viren oder Spyware immer um eine Möglichkeit für Kriminelle oder andere Dritte, finanziellen Nutzen aus Ihrem Schaden zu ziehen. Wie hoch dieser ausfällt, hängt immer von der Wirkungsweise des eingesetzten Schadprogramms ab.
Insgesamt richtet Malware jedes Jahr Schäden in Milliardenhöhe an. Betroffen sind dabei nicht nur private Nutzer, sondern auch Unternehmen und Behörden.
Warum gibt es Malware?
Ein interessanter Fakt: Hinter Malware steckte ursprünglich nicht die bösartige Absicht Krimineller, die heute vorzufinden ist. In den 1980er-Jahren wurden Computerviren überwiegend von Informatikern eingesetzt, um sich gegenseitig zu foppen. Selbst eine der bekanntesten Malware-Attacken mit dem Wurm Morris hatte eine unschuldige Absicht. Denn der Wurm sollte lediglich die am Internet hängenden Rechner zählen.
Heute existiert Malware überwiegend deshalb, weil Angreifer das Internet für ihre betrügerischen Aktionen nutzen. Letztlich lässt sich Malware wie andere Verbrechen nicht vollständig beseitigen oder verhindern. Deshalb müssen sich Nutzer ausreichend vor diesen Bedrohungen schützen.
Wie verbreitet sich Malware?
Am häufigsten verbreitet sich Malware über Dateianhänge bzw. Dateien, die Nutzer aus dem Internet laden und öffnen, z.B. auch über falsche Mailanhänge. Durch das Öffnen von Schaddateien wird die Schadfunktion im Code des Programms aktiviert. Abhängig von der Art der Bedrohungen reproduzieren sich diese (Computerwürmer) oder spähen zum Beispiel den Nutzer aus (Spyware).
Da die Bedeutung von physischen Datenträgern wie USB-Sticks oder CD-ROM gering geworden ist, verbreitet sich Malware (z.B. Viren oder Spyware) nur noch selten über diese Medien. Dennoch sollten Sie keine Dateien von einem USB-Stick auf Ihren Rechner laden, ohne dass Sie den Absender kennen.
Hier finden Sie einen Überblick, welche Dateiformate Schadcode enthalten können.
Wie funktioniert Malware?
Malware funktioniert immer ähnlich. Meist gelangt das Schadprogramm getarnt (z.B. mit einem Trojaner) oder als falscher Freund (harmlos aussehende Dateiendung) auf einen Rechner oder Smartphone. Dort kann sie entweder unwissentlich durch den Nutzer aktiviert werden oder der Schadcode aktiviert sich selbst. Dann führt das Schadprogramm die zuvor programmierte Aufgabe durch. Letztlich ist jede Malware ein eigenes Computerprogramm, das über bestimmte Funktionen verfügt. Diese wurden von einem Programmiere in Code geschrieben.
Malware erkennen – ohne Technik nicht zuverlässig möglich
Es gibt ganz unterschiedliche Anzeigen für einen mit Malware infizierten Rechner:
- Leistungsabfall
- hohe Arbeitsspeicherauslastung
- ungewünschte Aktivitäten
- Programme arbeiten sehr langsam
- Rechner kann nicht mehr hochfahren
- verdächtige Kontobewegungen
Diese und noch weitere Hinweise können auf Malware hindeuten. Endgültige Sicherheit erhalten Sie jedoch nur, wenn Sie einen Virenscan mit einem Antivirusprogramm durchführen, z.B. mit dem in Windows integrierten Virenscan. Doch auch Software kann falschen Alarm schlagen.
Welche Geräte können von Malware befallen sein?
Theoretisch kann jedes Gerät, das mit dem Internet verbunden wird, von Malware attackiert werden. Das gilt für eine Heizungssteuerung im Smart Home ebenso wie für das Internetradio, Ihren Rechner, das Tablet oder das Smartphone.
Einfallstor für Malware sind jedoch häufig E-Mails sowie gehackte Internetseiten.
Lange Zeit hielt sich das Gerücht, dass Malware nur Windows-Rechner befällt und Apple-Nutzer geschützt wären. Das trifft allerdings nicht zu. Da Windows heute immer noch das am weitesten verbreitete Betriebssystem für Computer ist, werden viele Computerviren, Würmer oder andere Malware gezielt für Windows programmiert. Das bedeutet jedoch nicht, dass es keine Malware und somit keine Bedrohungen durch Angreifer für Apple-Geräte gibt.
Es gilt: Jedes internetfähige Gerät, unabhängig von seinem Betriebssystem und seinem Hersteller, kann früher oder später Opfer einer Malware-Attacke durch Viren oder Ransomware werden.
Es gibt drei Ansatzpunkte, um sich gegen Malware zu schützen:
Öffnen Sie z.B. keine Dateianhänge von E-Mails, deren Absender Sie nicht kennen. Besuchen Sie nur seriöse Internetseiten und tätigen Sie keine Downloads mit Produkten, die Sie nicht kennen.
In aktueller Software werden u.a. Sicherheitslücken von den Herstellern geschlossen. Deshalb sollten Sie immer alle Programme aktualisieren, sobald ein neues Update vorliegt. Das gilt auch für Ihr Betriebssystem.
Nutzen Sie Antivirussoftware oder scannen Sie Ihren PC regelmäßig auf Viren. Es müssen dafür nicht immer kostenpflichtige Programme verwendet werden. So bietet Microsoft z.B. Tools wie den Microsoft Safety Scanner.
Wenn Sie ein Antivirusprogramm verwendet, wird dieses mit den aktuellen Virendefinitionen einen Großteil der Malware entdecken. Sie wird vom Programm im Rahmen eines Scans identifiziert, unter Quarantäne gestellt oder sogar sofort gelöscht.
Sollte Malware dennoch nicht vollständig entfernt werden können, sollte die Reinigung noch einmal manuell erfolgen.
- Wichtig ist dafür, dass Ihr Antivirusprogramm sowie der Malware-Scanner auf dem neusten Stand sind.
- Danach trennen Sie Ihren PC vom Internet.
- Starten Sie den Rechner im abgesicherten Modus neu. So kann die Malware keine Dateien nachladen.
- Löschen Sie alle temporären Dateien. So beschleunigen Sie die Malwarescans.
- Führen Sie einen Scan mit dem Antivirenprogramm durch. Entdeckt das Programm Malware, wird sie gelöscht oder unter Quarantäne gestellt.
- Starten Sie den Computer danach wieder normal.
- Scannen Sie erneut, um zu prüfen, ob das Programm wirklich keine Schadsoftware mehr findet.
- Sollte das Verhalten Ihres Rechners weiterhin auf eine Infektion mit Malware hindeuten, kommt der nächste Schritt.
In diesem Fall sollten Sie zunächst alle wichtigen Dateien auf einem USB-Stick oder einer externen Festplatte sichern und ggf. Ihr Betriebssystem neu aufsetzen.
Nicht vergessen: Wenn Sie die Malware sicher entfernt haben, sollten Sie sicherheitshalber alle Passwörter Ihres Rechners und Ihr Online-Login-Daten ändern. Führen Sie sofort vorhandene Updates durch und stellen Sie Ihre Antivirenprogramm an.