Was ist Malware?
Dieser Beitrag erklärt alles rund um das Thema Malware, was jeder Computer-Nutzer wissen sollte.
[+ Bonus] Ich zeige Dir außerdem, wie Du Dich gegen Malware effektiv schützen kannst.
Definition Malware
Malware ist ein Computer-Programm, welches eine absichtlich negative Wirkung auf den Computer und / oder Computer-Nutzer hat. Das Wort setzt sich aus Malus (lateinisch für schlecht) und (Soft)ware für Computer zusammen.
Ungenügend programmierte Software kann eine negative Wirkung auf einen Computer(-Nutzer) haben. Die Entwickler haben diese Wirkung nicht absichtlich herbeigeführt und der Hersteller versucht die Lücken und Fehlfunktionen des Programms zu beheben. Diese fällt nicht unter den Begriff Malware.
Schädliche Funktionen
Wie kann eine „schlechte“ Software Deinen Computer schaden? Man unterscheidet zwischen virtuellen und physischen Fehlern. Ein virtueller Schaden bzw. Beeinträchtigung ist z. B:
- Löschen von (wichtigen) Dokumenten und Multimedia-Dateien
- Ändern von (wichtigen) Dokumenten und Multimedia-Dateien
- Unterdrückung der Zugriff erschweren (DDoS)
- Den Zugriff von (wichtigen) Dokumenten und Multimedia-Dateien mit einem Passwort beschränken (Ransomware s.u)
- Computer nicht mehr startbar machen
- Systemleistung des Rechners herabsetzen
Ein physischer Fehler ist z. B.
- Das Überhitzen / Abbrennen von Computer-Komponenten
- Überspannungen auf die Komponenten geben
- Lüfter ausschalten
- Festplatte Lebenszeit durch ständiges Überschreiben verkürzen.
13 wichtigsten Typen mit Schadfunktionen
Viren und Trojaner machen 75 % der Malware aus, die im Netz unterwegs sind
- Viren können sich nur mithilfe von Menschen verbreiten. Die Personen tragen unabsichtlich z. B. einen infizierten USB-Stick von Computer zu Computer. Jeder Computer, an dem der USB-Stick angeschlossen war, ist infiziert.
- Trojaner tarnt sich als nützliche Software, die im Hintergrund schädliche Aktivitäten ausführt.
- Würmer verbreiten sich automatisch. Nach dem Hack eines Computers nutzt der Wurm das E-Mail-Programm und sendet Nachrichten mit einer Kopie von sich selbst an alle seine Kontakte.
- Root-Kits entdecken die Antivirus-Programme nur schwer und sind genauso schwer zu entfernen, weil sie sich tief in das System einnisten.
- Spyware spioniert Dich mit Deinem Kamera und Mikrofon aus.
- Keylogger sammelt alle Passwörter, die Du über die Tastatur eingibst.
- Govware überwacht Deine Aktivität am Computer (von Regierungen).
- Archivbomben entpacken sinnlose Dateien, die nach dem Entpacken das X-Millionen-fache ihrer selbst groß sind (45 MB à 4,5 Petabyte).
- Dropper verhelfen Malware auf Deinem Computer.
- Adware zeigen (nervende) Werbung ein, die oft nicht einfach entfernbar ist.
- Cryptominer nutzen Deine Systemleistung, um Geld mit Bitcoins zu verdienen
- Joke (deutsch: Witz) ist eine Schein-Malware. Die Software hat keine Schadfunktion.
- Ransomware verschlüsselt Deine Dateien. Die Hacker fordern für die Entschlüsselung Geld.
Kombinationen: Eine Malware tritt häufig nicht nur in Reinform auf, sondern in Kombinationen: Trojaner mit Keylogger, Cryptominer als Virus usw. …
Strategien von Malware-Kriminellen
Vektoren – Angriffswege der Malware
Über verschiedene Wege gelangt Malware auf Deinen Computer:
- E-Mail: Die Kriminellen senden den größten Teil der Malware über die elektronische Post. Die Malware-Daten erreichen den Computer über einen (verschlüsselten) Anhang oder Download.
- USB-Stick / USB-Geräte: Die Hacker laden eine Plug-Play-Datei auf einen harmlosen USB-Stick mit euren Unternehmers-Logo. Einmal in den Computer eingesteckt, ist der Computer infiziert.
- Downloads: Du willst kostenlos den neusten Kino-Film schauen? Die „Kino-Viewer.exe“ ist bestimmt echt! Nach der Installation zeigt das Programm keine Filme an, sondern die Software hat Deine Festplatte gesäubert.
- Werbung: Kann eine Werbung mehr als nur nerven? Ja! Die animierte Werbung funktioniert mit einer Programmiersprache, die Dein Computer ausführt (JavaScript). Wenn Du eine Webseite mit Werbung abrufst, kannst Du schon infiziert sein.
- Sicherheitslücke in Software: Mein neuer Computer mit topaktueller Software ist sicher gegen bekannte Malware … aber nicht gegen die Zero-Day-Schwachstellen. Hacker nutzen die „Herstellungsfehler von Software“ aus, um in Computer einzudringen.
Ziele der Kriminellen
Was sind die Motive der Kriminellen? Warum verteilen diese Malware?
- Gier nach Geld: In den letzten Jahren ist das Aufkommen sogenannte Ransomware stark gestiegen. Hacker verschlüsseln alle Deine Dateien, sodass Du das Verschlüsselungs-Passwort von den Hackern kaufen musst (Ransom). Das Hacking mit Malware ist ein sehr profitables Business.
- Vergeltung / Aktivismus: Hacker versuchen sich bei anderen Personen, Gruppen oder Organisationen zu rächen, weil sie nach ihrer Meinung ungerecht behandelt werden. Die Hacker-Organisation Anonymous hat Webseiten von Staaten und Behörden lahmgelegt.
- Schaden / Behinderung: Organisationen und Regierungen bezahlen Hacker, dass die Konkurrenten (andere Unternehmen oder Staaten) hacken, sodass die Konkurrenz-Systeme nicht mehr unsere Infrastruktur (Strom, Wasser und Gas) ist Computergesteuert. Hacker können bei Dir zu Hause den Strom ausknipsen.
Schutz gegen Malware
14 Tipps gegen Malware (Vermeiden)
Wie vermeide ich einen Hack am besten? Nutze die folgenden Strategien:
- Bekannt ist besser: Nutze nur seriöse Webseiten zum Shoppen, Downloaden und Nachrichtenlesen. Ein Vertraue nicht pauschal das Sicherheitssiegel wie e-Trusted-Shops und SSL / TSL.
- Computer-Schutz: Ein Antivirus-Programm ist ein Muss für jeden Computer und bietet Dir einen Basis-Schutz, der aber
- Gesunder Menschenverstand: Es existieren keine „kostenlosen“ Downloads von Multimedia und Software, die normalerweise Geld kosten. Entweder ist das Programm eine Test-Lizenz oder ein Trailer oder Du hast eine neue Malware auf Dienen Computer geladen. Das Gleiche gilt für super bombastische Deals.
- Nervendes ausschalten: Verwende einer Ad-Block-Software für Deinen Computer oder nutze ein PI HOLE, um den Internet Verkehr vor-zu-filtern -> Kompletter Guide
- Unterschätzter Cloud-Vorteil: Nutze keine fremde USB-Sticks mehr! Wenn Du Dateien übertragen willst, die größer als 4 MByte groß sind, nutze einen Cloud-Austausch dafür. Die Cloud-Hersteller scannen die hochgeladenen Dateien auf Malware. Wenn Du Dir die Datei auf den Computer lädst, überprüft das Antivirus-Programm des lokalen Computers nochmals die Datei.
- Grundlagen für Sicherheit: Spiele immer zeitnah die neuen Updates von Programmen und Betriebssystem ein. Kriminelle haben für Linux und macOS auch Malware entwickelt. Schütze Dich vor den bekannten Schwachstellen mit regelmäßigem Updaten.
- Standardmäßig NEIN sagen: Wenn ein Programm eine Änderung an der Windows Firewall vornehmen will, lehne immer ab (außer Du bist Dir ganz sicher, was Du tust).
- Weniger ist mehr: Deinstalliere alle Programme, die Du nicht kennst oder langen nicht mehr genutzt hast. Jede inaktuelle Software ist ein Einfallstor für Kriminelle.
- Passwörter: Nutze gute Passwörter (8-Stellig mit Zahlen, Buchstaben und Symbolen) – und ändere Sie nur, wenn Du einen Hack vermutest / stattgefunden hat.
- Schein oder Sein: Achte auf die Domain-Namen. Dieser ist ein Firefox immer weiß hervorgehoben. Kennst Du diesen?
- Hardware-Risiko: Stöpsel alle externen Festplatte und USB-Geräte ab. Kennst Du diese? Ist ein Keylogger dabei?
- Normaler Nutzer: Arbeite nicht den ganzen Tag mit einem Admin-Konto. Lege Dir einen normalen Nutzer an für die tägliche Arbeit.
- Wöchentliches Muss: Gegen Zero-Day-Malware und Ransomware hilft nur ein wöchentliches bzw. tägliches Backup. Hier die Anleitung.
- VBS und Macros: Führe nie Makros in Office-Dokumenten aus.
Erkennung und Bereinigung
Die Antivirus-Programme erkennen Malware mit den sogenannten Signaturen, die einem einzigartigen Fingerabdruck gleichen. Wenn der Antivirus einen bekannten schädlichen Fingerabdruck findet, verhindert die Software die Ausführung, löscht die Datei oder verschiebt diese in die Quarantäne.
Eine Reinigung per Hand ist möglich. Diese Form der Bereinigung ist nur für Menschen geeinigt, die gerne langen technischen Beschreibungen lesen und diese minutiös ausführen.
Die Kriminellen hinter der Malware wollen den Entfernungs-Prozess so schwierig wie möglich gestalten, sodass der Schaden möglichst groß ist.
Im schlimmsten Fall ist eine Neuinstallation notwendig. Dafür musst Du die Festplatte neu-formatieren, Windows neu-installieren, alle Programme installieren und ein Daten-Backup einspielen.