Malware ist die Kurzform von „Malicious Software“ (bösartige Software oder Schadsoftware). Sie dient dazu, in Computersysteme einzudringen, sie zu beschädigen oder auf unbefugte Weise Zugriff darauf zu erlangen. Im Bereich der Cybersicherheit ist Malware eine anhaltende Bedrohung. Sie kann vertrauliche Informationen stehlen und bei Benutzern und Organisationen erheblichen Schaden anrichten. Wer eine umfassende Strategie für Cybersicherheit entwickeln will, muss die verschiedenen Formen und Auswirkungen von Malware verstehen.
Malware ist jede Art von Software, die dazu entwickelt wurde, einem Computer, Netzwerk oder Server Schaden zuzufügen. Die gängigsten Typen sind die folgenden.
Malware kann auf verschiedene Weise in Systeme eindringen. Die gängigsten Methoden sind folgende:
Angreifer verwenden speziell gestaltete E-Mails, um Benutzer dazu zu verleiten, Malware herunterzuladen oder schädliche Links anzuklicken. Diese E-Mails erscheinen oft seriös, da sie sich als vertrauenswürdige Nachricht tarnen.
Der Besuch kompromittierter oder bösartiger Websites kann zu Drive-by-Downloads führen. Schadsoftware wird automatisch und ohne Zustimmung des Benutzers heruntergeladen und installiert. „Watering Hole“ bedeutet, dass Angreifer seriöse Websites infizieren und darauf warten, dass regelmäßige Besucher die Malware verbreiten.
Der Download von Software aus nicht vertrauenswürdigen Quellen kann zu Malware-Infektionen führen. Angreifer bündeln Malware oft mit Anwendungen, die seriös wirken.
Malware kann sich über infizierte USB-Laufwerke verbreiten. Wenn die Malware in ein System eingeschleust wird, aktiviert sie sich automatisch und infiziert den Host.
Angreifer setzen Social-Engineering-Taktiken ein, um Benutzer zu Handlungen zu verleiten, die zu Malware-Infektionen führen. So werden beispielsweise vertrauliche Informationen weitergegeben oder Sicherheitsfunktionen deaktiviert.
Malware-Infektionen können schwerwiegende Folgen für Benutzer und Organisationen haben. Dazu gehören die folgenden:
Wer die Anzeichen einer Malware-Infektion erkennt, kann sie frühzeitig erkennen und eindämmen:
Der Schutz vor Malware erfordert einen breit gefächerten Ansatz:
Die effektive Erkennung und Entfernung von Malware umfasst mehrere Schritte:
Setzen Sie seriöse Antivirus- und Anti-Malware-Software ein, mit der Sie Ihren Computer scannen und Infektionen entfernen können.
Fortgeschrittene Benutzer müssen bei hartnäckiger Malware möglicherweise manuelle Methoden zur Entfernung einsetzen. Dazu gehören das Erkennen und Löschen schädlicher Dateien und Registry-Einträge.
Scannen Sie Ihr System regelmäßig, um Malware zu erkennen und zu entfernen, bevor sie erheblichen Schaden anrichten kann.
Überwachen Sie Systeme kontinuierlich auf ungewöhnliche Aktivitäten wie unbefugte Zugriffsversuche oder unerwartete Änderungen. So lassen sich Infektionen frühzeitig erkennen.
Malware-Bedrohungen entwickeln sich ständig weiter, und Angreifer setzen immer ausgefeiltere Techniken ein.
Dateilose Malware befindet sich im Arbeitsspeicher und nicht auf der Festplatte. Dadurch ist sie schwieriger zu erkennen und zu entfernen.
Polymorphe Malware ändert ihren Code, um der Erkennung durch statische Erkennungsmechanismen wie Antivirus-Muster zu entgehen.
Angreifer setzen auf künstliche Intelligenz, um komplexere und überzeugendere Malware-Angriffe zu entwickeln.
Heutzutage werden täglich etwa 350.000 neue Malware-Varianten erstellt. Moderne Anti-Malware-Tools sind in der Lage, die meisten dieser Bedrohungen sofort zu bewältigen. Allerdings kann die Wahrscheinlichkeit einer Infektion nicht auf null gesenkt werden. Verbraucher und Unternehmen müssen verstehen, dass Anti-Malware nicht nur eine Technologie ist. Es handelt sich vielmehr um einen Prozess, der ständig angepasst werden muss.
Weiterführende Forschung