{"id":8152,"date":"2021-05-11T12:50:32","date_gmt":"2021-05-11T10:50:32","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=8152"},"modified":"2025-11-20T10:00:22","modified_gmt":"2025-11-20T09:00:22","slug":"was-ist-malware","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/was-ist-malware\/","title":{"rendered":"Identit\u00e4tsdiebstahl im Internet: Was ist Malware?"},"content":{"rendered":"

Nachdem wir uns in unserer Serie Identit\u00e4tsdiebstahl im Internet<\/a> bereits mit Phishing<\/a> und Hacking<\/a> auseinandergesetzt haben, schauen wir uns heute Malware intensiver an. Nachdem wir gekl\u00e4rt haben, was Schadsoftware \u00fcberhaupt ist, werfen wir einen Blick auf die verschiedenen Formen, in denen Malware auftreten kann. Weiter geben wir Tipps zur Malware-Erkennung und dazu, wie Sie sich sch\u00fctzen k\u00f6nnen.<\/p>\n

Was ist Schadsoftware?<\/h2>\n

Unter dem Oberbegriff \u201eSchadsoftware\u201c oder auch „Malware“ werden s\u00e4mtliche b\u00f6sartigen Programme und Codes vereint, die Systeme direkt oder indirekt (beispielsweise durch Nachladen von b\u00f6sartiger Software) sch\u00e4digen. Schadsoftware wird bewusst mit sch\u00e4digenden Absichten entwickelt. Ziel ist es, die Malware in Netzwerke, Rechner oder Computersysteme, aber auch in Mobilger\u00e4ten wie Smartphones und Tablets eindringen zu lassen, sie au\u00dfer Gefecht zu setzen oder zumindest zu sch\u00e4digen. Zum Teil kommt es dabei zur Kontroll\u00fcbernahme \u00fcber das Ger\u00e4t.<\/p>\n

Schadsoftware kann keine physische Hardware sch\u00e4digen, jedoch kann sie mitunter Daten stehlen, diese l\u00f6schen oder verschl\u00fcsseln. Malware erlaubt es auch, die Hauptfunktionen eines Rechners zu \u00e4ndern, Ger\u00e4te zu \u00fcbernehmen oder Aktivit\u00e4ten auszuspionieren.<\/p>\n

Malware: Wer soll getroffen werden?<\/h3>\n

Schadsoftware-Lieferanten machen beim Anvisieren ihrer m\u00f6glichen Opfer keine gro\u00dfen Unterschiede: Einzelpersonen k\u00f6nnen genauso betroffen sein wie Verwaltungen und Beh\u00f6rden, Krankenh\u00e4user und Kliniken, Produktions- oder Einzelhandelssysteme, Soloselbstst\u00e4ndige oder Gro\u00dfkonzerne. In der Welt wimmelt es vor Milliarden von Ger\u00e4ten. Mit ihnen verbindet man sich mit Banken, dem Einzelhandel, Online-Shops oder Gesch\u00e4ftspartnern. \u00dcberall finden sich M\u00f6glichkeiten, etwas zu stehlen \u2013 Geld, Informationen, Daten, Geheimnisse, Zug\u00e4nge.<\/p>\n

Auch sind alle Arten von Ger\u00e4ten mit s\u00e4mtlichen Betriebssystemen betroffen. Wenngleich es fr\u00fcher hie\u00df, macOS-Ger\u00e4te h\u00e4tten kein Problem mit Schadsoftware, sieht es heute anders aus. Denn Mac-Systeme sind genauso von Schwachstellen betroffen wie Windows-Systeme, \u00e4hnliches gilt f\u00fcr iOS – auch hier k\u00f6nnen Sicherheitsl\u00fccken bestehen.<\/p>\n

Dem geringen Marktanteil von Linux ist es zu verdanken, dass das Interesse von Kriminellen f\u00fcr Linux-Systeme noch verh\u00e4ltnism\u00e4\u00dfig gering ist. Au\u00dferdem \u00fcberzeugt Linux mit einem guten Sicherheits- und Rechtekonzept, welches es Angreifern schlichtweg schwermacht. Dennoch m\u00fcssen auch Linux-User \u00fcber Schadsoftware nachdenken. Zum einen, weil viele Nutzende parallel Windows-Installationen verwenden. Zum anderen, weil niemand garantieren kann, dass Cyberkriminelle nicht doch auch Linux angreifen.<\/p>\n

Malware in all seinen Formen<\/h2>\n

Um zu wissen, wie Sie sich vor Malware sch\u00fctzen k\u00f6nnen, ist es sinnvoll, die verschiedenen Arten von Schadsoftware zu kennen. Weiter ist es wichtig zu wissen, wie die Schadsoftware \u00fcberhaupt aufs System kommen kann. Alle Details aufzuz\u00e4hlen, w\u00fcrde den Rahmen dieses Beitrags bei Weitem sprengen, deshalb fokussieren wir uns auf die g\u00e4ngigsten Arten.<\/p>\n

In aller Regel greift Schadsoftware per Internet und E-Mail auf Ihr System zu. F\u00fcr Ihre Praxis hei\u00dft das: Immer dann, wenn Sie online sind. Malware gelangt auf Ihr System, wenn Sie auf infizierten Sites surfen, Gaming-Demos ausprobieren, verseuchte Musikdateien oder Apps herunterladen, neue Tools \u00fcber unbekannte Anbieter installieren oder wenn Sie sch\u00e4dliche E-Mail-Anh\u00e4nge \u00f6ffnen. Kurz: Malware kann Sie immer und \u00fcberall treffen, wenn Sie auf entsprechende Schutzvorkehrungen verzichten.<\/p>\n

Oft tarnen sich b\u00f6sartige Anwendungen auch als legitime und finden so beispielsweise Zugang zu offiziellen App-Stores. Es vergeht kaum eine Woche, in der nicht wieder Malware-verseuchte Apps in Googles Play Store gefunden werden. J\u00fcngst berichtete beispielsweise connect.de<\/a> von Malware-Apps, die die Sicherheitsmechanismen von Google umgehen und Banking-Trojaner einschleusen.<\/p>\n

Aber welche B\u00f6sewichte gibt es nun konkret, die unter dem Namen Schadsoftware zusammengefasst werden? Wir stellen Ihnen die g\u00e4ngigsten Arten von Malware vor:<\/p>\n

Ransomware verschl\u00fcsselt Daten<\/h3>\n

Ransomware kommt in aller Regel vom Nutzenden unbemerkt auf den Rechner oder ins System und verschl\u00fcsselt Daten, sodass Nutzende letztlich ausgesperrt sind. Ziel der Cyberkriminellen ist es, ein L\u00f6segeld zu erpressen. Nach der Zahlung werden die Daten angeblich wieder entschl\u00fcsselt und damit nutzbar \u2013 in der Praxis zeigt sich jedoch, dass auch nach L\u00f6segeldzahlungen keine Entschl\u00fcsselung stattfindet. In aller Regel erwarten die Kriminellen das L\u00f6segeld in Kryptow\u00e4hrungen.<\/p>\n

Ransomware ist schwer zu erkennen und damit auch schwer abzuwenden, bekannte Ransomware-Familien k\u00f6nnen jedoch per Signatur von signaturbasierten Virenscannern erkannt werden. Hat es Ransomware geschafft, auf den Rechner zu gelangen, kann die verhaltensbasierte Erkennung von Virenscannern verhindern, dass Sch\u00e4den entstehen.<\/p>\n

Spyware wei\u00df zu viel \u00fcber Nutzende<\/h3>\n

Als Spyware wird Schadsoftware bezeichnet, die die Aktivit\u00e4ten des Nutzenden unbefugt ausspioniert und sie an den Software-Entwickler weitergibt. Zahlreiche mobile Apps enthalten Spyware, sie kann einem jedoch auch auf station\u00e4ren Systemen begegnen.<\/p>\n

Adware \u00fcberflutet Nutzende mit Werbung<\/h3>\n

Adware sind Programme, die Ihnen Werbung anzeigen, die Ihre Suchanfragen an entsprechende Werbewebsites umleiten oder die Daten zum Marketing sammeln, um individuelle Werbung auszuspielen. Erfasst die Adware Ihre Daten jedoch ohne Ihre Zustimmung, gilt sie als Malware.<\/p>\n

Adware gelangt beispielsweise \u00fcber Free- und Shareware auf Rechner. Sie kann jedoch auch nach dem Besuch einer infizierten Website unbefugt auf dem Computer installiert werden. Rechner werden auf diese Weise mitunter \u00fcber Browser-Sicherheitsl\u00fccken angegriffen. Eine Alternative w\u00e4re, einen Trojaner f\u00fcrs heimliche Installieren einzusetzen. Nutzt Adware derartige Methoden, bezeichnet man diese auch als \u201eBrowser Hijacker\u201c.<\/p>\n

W\u00fcrmer zerst\u00f6ren und verbreiten sich<\/h3>\n

W\u00fcrmer sind als Malware den Viren nicht un\u00e4hnlich: Auch sie reproduzieren sich, um sich auf andere Rechner zu verbreiten. Allerdings richten W\u00fcrmer immensen Schaden dadurch an, dass sie das Ziel haben, Daten sowie Dateien zu zerst\u00f6ren.<\/p>\n

Trojaner nutzen Tricks<\/h3>\n

Trojaner werden auch trojanisches Pferd genannt \u2013 und dieser Name f\u00fcr diese Art der Malware kommt nicht von ungef\u00e4hr: Trojaner geben sich in aller Regel als n\u00fctzliche Tools aus, es wird also der Nutzende ausgetrickst. Hat es der Trojaner ins System geschafft, erhalten die Cyberkriminellen, die hinter dem Angriff stecken, Zugriff auf den nun kompromittierten Computer. Ab jetzt l\u00e4sst sich der Trojaner f\u00fcr Diverses einsetzen: Finanzdaten k\u00f6nnen gestohlen oder weitere Bedrohungen wie Ransomware eingeschleust werden.<\/p>\n

Rootkits verteilen Admin-Rechte<\/h3>\n

Malware, die Angreifenden administrative Zugriffsrechte auf infizierten Systemen verschafft, wird als Rootkit bezeichnet. Rootkits werden f\u00fcr gew\u00f6hnlich so konzipiert, dass der Angriff weder vom Nutzenden noch von anderer Software oder vom Betriebssystem selbst erkannt werden kann.<\/p>\n

Scareware spielt mit der Angst<\/h3>\n

Diese Art von Malware versucht mithilfe von Warnmeldungen ihre Opfer dazu zu verf\u00fchren, weitere Software herunterzuladen. Wie diese perfide Masche funktioniert und warum das Thema Scareware in Home-Office-Zeiten wieder an Bedeutung gewinnt, k\u00f6nnen Sie in unserem Beitrag \u201eScareware: Wenn der Fake-Alarm die Panik weckt\u201c<\/a> nachlesen.<\/p>\n

Keylogger erfassen Eingaben<\/h3>\n

Mit dem Begriff \u201eKeylogger\u201c wird eine Malware-Art beschrieben, die die Tastatureingaben des Nutzenden nicht nur erfasst, sondern diese erfassten Daten an den Angreifenden sendet. Dieser ist damit in Besitz \u00e4u\u00dferst sensibler Daten wie Kreditkartenangaben oder Login-Daten f\u00fcr unterschiedliche Dienste.<\/p>\n

Malware erkennen: Gibt es Hinweise?<\/h2>\n

Wie Sie sehen, kann Malware \u00fcber unterschiedliche Arten auf Ihre Ger\u00e4te gelangen: Sie klicken auf infizierte Links, auf Werbung, \u00f6ffnen Anh\u00e4nge in E-Mails oder laden sich eine App \u2013 und schon haben Sie sich wom\u00f6glich Malware eingefangen. Wie wir in den oberen Ausf\u00fchrungen mehrmals erw\u00e4hnt haben, ist nicht immer gesagt, dass Nutzende die Malware bemerken. Dennoch gibt es einige Warnsignale, die auf eine Infektion hindeuten k\u00f6nnen:<\/p>\n