Diese Webseite nutzt nur technisch notwendige Cookies.

Was ist Malware? Die besten 14 Tipps gegen Malware

Was ist Malware ein einfache Erklärung - Steffen Lippke Coding und Hacking Tutorials

Was ist Malware?

Dieser Beitrag erklärt Dir alles rund um das Thema Malware, was jeder Computer-Nutzer wissen sollte.

… und wie Du den Mist wieder loswirst.

Starten wir!

Was ist Malware?

Malware ist ein Computer-Programm, welches eine absichtlich negative Wirkung auf den Computer und / oder den Computer-Nutzer hat. Das Wort setzt sich aus Malus (lateinisch für schlecht) und (Soft)ware zusammen.

Lebende Malware für die Wissenschaft

Schlecht programmierte Software kann eine negative Wirkung auf einen Computer(-Nutzer) haben (Abstürze, korrupte Dateien, Speicherfehler). Die Entwickler haben diese Wirkung nicht absichtlich herbeigeführt und der Hersteller versucht diese Lücken und Fehlfunktionen des Programms zu beheben. Diese fallen nicht unter den Begriff Malware.

Schädliche Funktionen von Malware

Wie kann eine „schlechte“ Software Deinen Computer schaden? Man unterscheidet zwischen virtuellen und physischen Fehlern. Ein virtueller Schaden bzw. Beeinträchtigung ist z. B:

  • Löschen von Dokumenten und Multimedia-Dateien
  • Ändern von Dokumenten und Multimedia-Dateien
  • Abfluss von Dokumenten, um Dich zu erpressen
  • Unterdrückung der Zugriff erschweren (DDoS)
  • Den Zugriff von Dateien mit einem Passwort beschränken (Ransomware s.u)
  • Computer startet nicht / reagiert nicht / Funktion ist inaktiv
  • Systemleistung des Rechners herabsetzen (Cryptominers)
01 Reglmäßiges Automatische Scannen - Was ist Malware Steffen Lippke Hacking Series
Reglmäßiges Automatische Scannen

Ein physischer Fehler ist z. B.

  • Das Überhitzen / Abbrennen von Computer-Komponenten
  • Überspannungen
  • Lüfter ausschalten (Überhitzung) der CPU
  • Festplatte Lebenszeit durch ständiges Überschreiben verkürzen

Physische Fehler sind selten geworden, weil die Firmware (Software für Hardware) den Computer ausschaltet, wenn die Temperatur zu hoch ist. Trotzdem gibt es noch Malware, die selbst diese Sicherheitsmechanismen umgeht.

13 wichtigsten Typen mit Schadfunktionen

Viren und Trojaner machen 75 % der Malware aus, die im Netz unterwegs sind. In der Realität haben wir kaum Reinformen von Malware mehr. Oft arbeiten verschiedene Malware zusammen und übernehmen einzelne Aufgaben:

02 Malware gefundne
Malware gefunden
  1. Viren können sich nur mithilfe von Menschen verbreiten. Die Personen tragen unabsichtlich z. B. einen infizierten USB-Stick von Computer zu Computer. Jeder Computer, an dem der USB-Stick angeschlossen war, ist infiziert.
  2. Trojaner tarnt sich als nützliche Software, die im Hintergrund schädliche Aktivitäten ausführt. Das kann ein Bezahlprogramm sein oder ein kostenloses Game.
  3. Würmer verbreiten sich automatisch. Nach dem Hack eines Computers nutzt der Wurm das E-Mail-Programm des Nutzers und sendet Nachrichten mit einer Kopie von sich selbst an alle Kontakte des Nutzers.
  4. Rootkits entdecken die Antivirus-Programme nur schwer und sind genauso schwer zu entfernen, weil sie sich tief in das System einnisten (Firmware-Level).
  5. Spyware spioniert Dir hinterher: Browser-Verlauf, Mikrofon, Kamera, Anwendungen …
  6. Keylogger sammelt alle Passwörter und Daten, die Du über die Tastatur eingibst.
  7. Govware oder Staatstrojaner überwacht Deine Aktivität am Computer (von Regierungen).
  8. Archivbomben entpacken sinnlose Dateien, die Deinen Computer mit Daten überfluten, welche Du nicht mehr speichern kannst.
  9. Dropper verhelfen anderer Malware auf Deinem Computer. Dropper sind unsichtbar bzw. werden nicht erkannt und laden andere Malware herunter.
  10. Adware zeigen (nervende) Werbung ein, die oft nicht einfach entfernbar ist. Sie „zerstören“ Deinen Computer oder die Daten nicht, aber nerven bei der Nutzung.
  11. Cryptominer nutzen Deine Systemleistung, um Geld mit Bitcoins oder Altcoins zu verdienen.
  12. Joke (deutsch: Witz) ist eine Schein-Malware. Die Software hat keine Schadfunktion.
  13. Ransomware verschlüsselt Deine Dateien. Die Hacker fordern für die Entschlüsselung von Dir Geld.

Strategien von Malware-Kriminellen

Vektoren – Angriffswege der Malware

Über verschiedene Wege gelangt Malware auf Deinen Computer:

07 Downlaods checken
Downlaods checken
  • E-Mail: Die Kriminellen senden den größten Teil der Malware über elektronische Post. Die Malware-Daten erreichen den Computer über einen (verschlüsselten) Anhang oder Download-Link.
  • USB-Stick / USB-Geräte: Die Hacker laden eine Plug-and-Play-Datei auf einen harmlosen USB-Stick mit eurem Unternehmers-Logo. Einmal in den Computer eingesteckt, ist der Computer infiziert.
  • Downloads: Du willst kostenlos den neusten Kino-Film schauen? Die „Kino-Viewer.exe“ ist bestimmt echt! Nach der Installation zeigt das Programm keine Filme an, sondern die Software hat Deine Festplatte gesäubert.
  • Werbung: Kann eine Werbung mehr als nur nerven? Ja! Die animierte Werbung funktioniert mit einer Programmiersprache, die Dein Computer ausführt (JavaScript). Wenn Du eine Webseite mit Werbung abrufst, kannst Du schon infiziert sein.
  • Sicherheitslücke in Software: Mein neuer Computer mit topaktueller Software ist sicher gegen bekannte Malware … aber nicht gegen die Zero-Day-Schwachstellen. Kriminelle nutzen die „Herstellungsfehler von Software“ aus, um in Deinen Computer einzudringen.

Ziele der Kriminellen

Was sind die Motive der Kriminellen? Warum verteilen diese Malware?

  • Gier nach Geld: In den letzten Jahren ist das Aufkommen, sogenannte Ransomware, stark gestiegen. Kriminelle verschlüsseln alle Deine Dateien, sodass Du das Passwort von den Kriminellen für ein Lösegeld (Ransom) abkaufen musst. Das Hacking mit Malware ist ein sehr profitables Business.
  • Vergeltung / Aktivismus: Kriminelle versuchen sich bei anderen Personen, Gruppen oder Organisationen zu rächen, weil sie nach ihrer Meinung ungerecht behandelt werden z. B. die Hacker-Organisation Anonymous hat Webseiten von Staaten und Behörden lahmgelegt.
  • Schaden / Behinderung: Organisationen und Regierungen bezahlen Hacker, dass die Konkurrenten (andere Unternehmen oder Staaten) hacken. Kriminelle können bei Dir zu Hause den Strom ausknipsen.

Schutz gegen Malware

14 Tipps gegen Malware (Vermeiden)

Wie vermeide ich einen Hack am besten? Nutze die folgenden Strategien:

  1. Bekannt ist besser: Nutze nur seriöse Webseiten zum Shoppen, Downloaden und Nachrichtenlesen. Ein Vertraue nicht pauschal das Sicherheitssiegel wie e-Trusted-Shops und SSL / TSL.
  2. Computer-Schutz: Ein Antivirus-Programm ist ein Muss für jeden Computer und bietet Dir einen Basis-Schutz, der aber
    00 Antivirus Programm - Was ist Malware Steffen Lippke Hacking Series
  3. Gesunder Menschenverstand: Es existieren keine „kostenlosen“ Downloads von Multimedia und Software, die normalerweise Geld kosten. Entweder ist das Programm eine Test-Lizenz, ein Trailer oder Du hast eine neue Malware auf Deinen Computer geladen. Das Gleiche gilt für super bombastische Deals.
  4. Nervendes ausschalten: Verwende einer Adblock-Software für Deinen Computer oder nutze ein PI HOLE, um den Internetverkehr vor-zu-filtern ⇾ kompletter Guide.
  5. Unterschätzter Cloud-Vorteil: Nutze keine fremden USB-Sticks mehr! Wenn Du Dateien übertragen willst, die größer als 4 MByte groß sind, nutze einen Cloud-Austausch dafür. Die Cloud-Hersteller scannen die hochgeladenen Dateien auf Malware. Wenn Du Dir die Datei auf den Computer lädst, überprüft das Antivirus-Programm des lokalen Computers nochmals die Datei.
  6. Grundlagen für Sicherheit: Spiele immer zeitnah die neuen Updates von Programmen und Betriebssystem ein. Kriminelle haben für Linux und macOS auch Malware entwickelt. Schütze Dich vor den bekannten Schwachstellen mit regelmäßigem Updaten.
  7. Standardmäßig NEIN sagen: Wenn ein Programm eine Änderung an der Windows Firewall vornehmen will, lehne immer ab (außer Du bist Dir ganz sicher, was Du machst).
  8. Weniger ist mehr: Deinstalliere alle Programme, die Du nicht kennst oder langen nicht mehr genutzt hast (außer Windows Kram). Jede inaktuelle Software ist ein Einfallstor für Kriminelle.
  9. Passwörter: Nutze gute Passwörter (12 Zeichen mit Zahlen, Buchstaben und Symbolen) – und ändere die Passwörter nur, wenn Du einen Hack vermutest / stattgefunden hat.
    05 Sichere Passwörter - Was ist Malware Steffen Lippke Hacking Series
  10. Schein oder Sein: Achte auf die Domain-Namen. Dieser ist in Firefox immer weiß hervorgehoben. Kennst Du diesen?
  11. Hardware-Risiko: Stöpsel alle externen Festplatten und USB-Geräte ab. Kennst Du diese? Ist ein Keylogger dabei?
  12. Normaler Nutzer: Arbeite nicht den ganzen Tag mit einem Admin-Konto. Lege Dir einen normalen Nutzer an für die tägliche Arbeit.
  13. Wöchentliche Pflicht: Gegen Zero-Day-Malware und Ransomware hilft nur ein wöchentliches bzw. tägliches Backup.
  14. VBS und Macros: Führe nie Makros oder Skripte in Office-Dokumenten aus.

Erkennung und Bereinigung

Die Antivirus-Programme erkennen Malware mit „Signaturen“, die einem einzigartigen Fingerabdruck gleichen. Wenn der Antivirus einen bekannten schädlichen Fingerabdruck findet, verhindert die Software die Ausführung, löscht die Datei oder verschiebt diese in die Quarantäne.

03 Dateien in Quarantäne - Was ist Malware Steffen Lippke Hacking Series
Dateien in Quarantäne

Eine Reinigung per Hand ist möglich. Diese Form der Bereinigung ist nur für Menschen geeinigt, die gerne langen technischen Beschreibungen lesen und diese minutiös ausführen.

Die Kriminellen hinter der Malware wollen den Entfernungs-Prozess so schwierig wie möglich gestalten, sodass der Schaden möglichst groß ist.

Im schlimmsten Fall ist eine Neuinstallation notwendig. Dafür musst Du die Festplatte neu-formatieren, Windows neu-installieren, alle Programme installieren und ein Daten-Backup einspielen.

06 Schnelle Backups mit Personal Backup - Was ist Malware Steffen Lippke Hacking Series
Schnelle Backups mit Personal Backup
Lass uns wissen, was du denkst! War dieses Tutorial /Beitrag hilfreich, oder hast du noch brennende Fragen? Schreibe einen Kommentar und werde Teil unserer wachsenden Community. Teile Deine Erfolge, Herausforderungen und Tipps – gemeinsam schaffen wir Großes im Bereich Security und Coding!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

get rss abo

Jetzt
Abbonnieren
academy

Erhalte Free
Security Kurs

Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!