arrow_back
search
close

Was ist Malware?

Definition von Malware

Malware ist die Kurzform von „Malicious Software“ (bösartige Software oder Schadsoftware). Sie dient dazu, in Computersysteme einzudringen, sie zu beschädigen oder auf unbefugte Weise Zugriff darauf zu erlangen. Im Bereich der Cybersicherheit ist Malware eine anhaltende Bedrohung. Sie kann vertrauliche Informationen stehlen und bei Benutzern und Organisationen erheblichen Schaden anrichten. Wer eine umfassende Strategie für Cybersicherheit entwickeln will, muss die verschiedenen Formen und Auswirkungen von Malware verstehen. 

Formen von Malware  

Malware ist jede Art von Software, die dazu entwickelt wurde, einem Computer, Netzwerk oder Server Schaden zuzufügen. Die gängigsten Typen sind die folgenden. 

  • Viren: Viren heften sich an seriöse Dateien oder Programme und verbreiten sich, wenn diese ausgeführt werden. Sie können Daten beschädigen oder löschen und den Systembetrieb stören.
  • Würmer: Würmer sind Malware, die sich selbst repliziert. Sie verbreiten sich ohne Zutun des Benutzers und nutzen Schwachstellen in Systemen aus. Das kann Überlastungen des Netzwerks und Systemschäden verursachen.
  • Trojaner: Trojaner täuschen Benutzer, indem sie sich als seriöse Software tarnen. Sobald Trojaner aktiviert werden, können Angreifer auf Systeme zugreifen, Daten stehlen oder zusätzliche Malware installieren.
  • Ransomware: Ransomware verschlüsselt die Daten eines Opfers und verlangt ein Lösegeld für deren Freigabe. Dies kann erhebliche finanzielle und betriebliche Schäden nach sich ziehen.
  • Spyware: Spyware überwacht heimlich die Aktivitäten der Benutzer. Sie hat das Ziel, vertrauliche Informationen vom Gerät des Benutzers zu sammeln und ohne dessen Zustimmung an Dritte zu senden.
  • Adware: Adware zeigt unerwünschte Anzeigen auf Ihrem Gerät an. Das kann die Leistung beeinträchtigen und als Einfallstor für schädlichere Malware dienen.
  • Rootkits: Rootkits bieten Angreifern versteckten, dauerhaften Zugriff auf ein System. Dadurch entgeht andere Malware oft der Erkennung und bleibt aktiv.
  • Cryptojacker: Cryptojacker sind Tools zum Schürfen von Kryptowährung, die ohne Zustimmung oder Wissen des Systembesitzers installiert werden. Sie entziehen dem System, das sie infizieren, Energie. Die wird in Cryptocoins umgewandelt, die dem Hacker gehören.

Verbreitung von Malware  

Malware kann auf verschiedene Weise in Systeme eindringen. Die gängigsten Methoden sind folgende: 

Phishing-E-Mails

Angreifer verwenden speziell gestaltete E-Mails, um Benutzer dazu zu verleiten, Malware herunterzuladen oder schädliche Links anzuklicken. Diese E-Mails erscheinen oft seriös, da sie sich als vertrauenswürdige Nachricht tarnen. 

Bösartige Websites – Watering-Hole-Angriffe

Der Besuch kompromittierter oder bösartiger Websites kann zu Drive-by-Downloads führen. Schadsoftware wird automatisch und ohne Zustimmung des Benutzers heruntergeladen und installiert. „Watering Hole“ bedeutet, dass Angreifer seriöse Websites infizieren und darauf warten, dass regelmäßige Besucher die Malware verbreiten.   

Software Downloads

Der Download von Software aus nicht vertrauenswürdigen Quellen kann zu Malware-Infektionen führen. Angreifer bündeln Malware oft mit Anwendungen, die seriös wirken. 

Infizierte USB-Laufwerke

Malware kann sich über infizierte USB-Laufwerke verbreiten. Wenn die Malware in ein System eingeschleust wird, aktiviert sie sich automatisch und infiziert den Host. 

Social Engineering

Angreifer setzen Social-Engineering-Taktiken ein, um Benutzer zu Handlungen zu verleiten, die zu Malware-Infektionen führen. So werden beispielsweise vertrauliche Informationen weitergegeben oder Sicherheitsfunktionen deaktiviert. 

Beispiele für Malware 

image

Diese Infektionen – deren Verwendung bei Cyberkriminellen eine gängige Technik ist – wurden von den Opfern unwissentlich initiiert, als sie Websites von Warez (auch bekannt als Crackz, Toolz, Appz und Gamez) besuchten, die Nutzer häufig zu einer anderen Website mit Malware-Verteilung weiterleiten. Einige dieser Websites enthalten Links zu den angeforderten Dateien, aber sie verwenden normalerweise eine sehr kleine Schriftart. Infolgedessen werden diese häufig von Website-Besuchern übersehen. Darüber hinaus gibt es irreführende „Download“-Schaltflächen oder andere ähnliche Aufforderungen zum Handeln. Nach Auswahl einer dieser Schaltflächen startet ein Benutzer unwissentlich eine Umleitungskette, die zum Herunterladen von Malware führt. 

Klicken Sie hier, um mehr über dieses Beispiel von Malware zu erfahren

Auswirkungen von Malware auf Einzelpersonen und Organisationen  

Malware-Infektionen können schwerwiegende Folgen für Benutzer und Organisationen haben. Dazu gehören die folgenden:

  • Finanzieller Verlust: Malware kann zu direkten finanziellen Verlusten führen. Gründe dafür sind betrügerische Transaktionen, Lösegeldzahlungen und der Diebstahl sensibler Finanzdaten.
  • Datendiebstahl: Malware kann vertrauliche Daten abgreifen, darunter personenbezogene Daten, geistiges Eigentum und vertrauliche Geschäftsdaten. Das kann zu Verstößen gegen den Datenschutz und zu Wettbewerbsnachteilen führen.
  • Betriebsausfall (Downtime): Malware-Infektionen können Systemabstürze, eine langsame Leistung und längere Ausfallzeiten verursachen. Dadurch werden der Geschäftsbetrieb und die Produktivität beeinträchtigt.
  • Rufschädigung: Unternehmen, die Opfer von Malware-Angriffen werden, können einen Reputationsschaden erleiden und das Vertrauen von Kunden einbüßen. Das kann sogar zu potenziellen rechtlichen und behördlichen Konsequenzen führen.

Symptome einer Malware-Infektion  

Wer die Anzeichen einer Malware-Infektion erkennt, kann sie frühzeitig erkennen und eindämmen:

  • Unerwartete Pop-ups: Häufige und unerwartete Pop-up-Anzeigen können auf Adware oder andere Malware hinweisen.
  • Langsame Leistung: Eine plötzliche Verschlechterung der Systemleistung kann auf eine Malware-Infektion hinweisen. Zu den Symptomen gehören langsame Systemstarts und verzögerte Anwendungen.
  • Häufige Abstürze: Regelmäßige Systemabstürze und unerklärliche Fehler können Symptome dafür sein, dass Malware den normalen Betrieb stört.
  • Unbefugte Änderungen: Unerklärliche Änderungen an Systemeinstellungen können auf das Vorhandensein von Malware hinweisen. Beispiele hierfür sind geänderte Homepage-Einstellungen oder neue Symbolleisten.

Präventive Maßnahmen und Best Practices

Der Schutz vor Malware erfordert einen breit gefächerten Ansatz:

  • Aktualisierte Antivirus-/Anti-Malware-Software: Halten Sie Ihre Antivirus-Software regelmäßig auf dem neuesten Stand, damit die neueste Malware erkannt und entfernt werden kann.
  • Firewalls: Setzen Sie Firewalls ein, um unbefugten Zugriff auf Ihr Netzwerk zu blockieren. Überwachen Sie dabei den ein- und ausgehenden Datenverkehr.
  • Safe Browsing: Achten Sie auf sicheres Surfen, indem Sie verdächtige Websites meiden, nicht auf unbekannte Links klicken und vorsichtig mit Downloads umgehen.
  • Regelmäßige Updates: Halten Sie Betriebssysteme und Anwendungen auf dem neuesten Stand. Dadurch vermeiden Sie Schwachstellen, die von Malware ausgenutzt werden können.
  • Schulung im Bereich Cybersicherheit: Klären Sie Angestellte und Benutzer über die Gefahren von Malware auf. Zeigen Sie ihnen, wie sie sich vor Infektionen schützen können.

Erkennung und Entfernung von Malware

Die effektive Erkennung und Entfernung von Malware umfasst mehrere Schritte: 

Antivirus- und Anti-Malware-Software

Setzen Sie seriöse Antivirus- und Anti-Malware-Software ein, mit der Sie Ihren Computer scannen und Infektionen entfernen können. 

Manuelle Methoden zur Entfernung

Fortgeschrittene Benutzer müssen bei hartnäckiger Malware möglicherweise manuelle Methoden zur Entfernung einsetzen. Dazu gehören das Erkennen und Löschen schädlicher Dateien und Registry-Einträge. 

Regelmäßige Systemscans

Scannen Sie Ihr System regelmäßig, um Malware zu erkennen und zu entfernen, bevor sie erheblichen Schaden anrichten kann. 

Monitoring auf verdächtige Aktivitäten

Überwachen Sie Systeme kontinuierlich auf ungewöhnliche Aktivitäten wie unbefugte Zugriffsversuche oder unerwartete Änderungen. So lassen sich Infektionen frühzeitig erkennen. 

Die wachsende Bedrohung durch Malware  

Malware-Bedrohungen entwickeln sich ständig weiter, und Angreifer setzen immer ausgefeiltere Techniken ein. 

Fileless Malware

Dateilose Malware führt ihre Nutzdaten direkt im Systemspeicher aus und nutzt Tools wie PowerShell oder Windows Management Instrumentation (WMI), um bösartige Aktivitäten auszuführen. Da sie nicht auf traditionellen Dateien basiert, wird sie oft von Standard-Antivirenlösungen nicht erkannt. Diese verborgene Natur macht es zu einer häufigen Wahl für Angreifer in gezielten Kampagnen, die Sicherheitsteams dazu auffordern, sich auf Endpunktüberwachung, Verhaltensanalyse und speicherbasierte Erkennung zu konzentrieren, um Bedrohungen zu identifizieren und zu neutralisieren.

Polymorphe Malware

Polymorphe Malware ändert bei jeder Ausführung ihren Code oder ihr Aussehen, sodass sie die Signature-basierte Erkennung umgehen kann, die von vielen herkömmlichen Antivirus-Tools verwendet wird. Diese ständige Entwicklung macht es schwierig, nachzuverfolgen und zu neutralisieren. Fortgeschrittene Abwehrmechanismen wie heuristische Analysen und dynamische Verhaltensüberwachung spielen eine wichtige Rolle bei der Identifizierung der verdächtigen Muster und Anomalien, die mit polymorpher Malware verbunden sind.

Künstliche Intelligenz

Angreifer nutzen künstliche Intelligenz, um die Effektivität ihrer Malware zu verbessern und eine schnellere Entwicklung komplexerer und maßgeschneiderter Angriffe zu ermöglichen. KI ermöglicht die Automatisierung von Aufgaben wie die Erstellung von Phishing-E-Mails oder die Anpassung bösartiger Nutzdaten, um bestimmte Schwachstellen auszunutzen. Um diesen Bedrohungen entgegenzuwirken, müssen Unternehmen fortschrittliche Abwehrmechanismen und adaptive Strategien einsetzen, die mit KI-gestützten Malware-Techniken Schritt halten können.

Massenhafte und schnelle Erstellung von Malware

Heutzutage werden täglich etwa 350.000 neue Malware-Varianten erstellt. Moderne Anti-Malware-Tools sind in der Lage, die meisten dieser Bedrohungen sofort zu bewältigen. Allerdings kann die Wahrscheinlichkeit einer Infektion nicht auf null gesenkt werden. Verbraucher und Unternehmen müssen verstehen, dass Anti-Malware nicht nur eine Technologie ist. Es handelt sich vielmehr um einen Prozess, der ständig angepasst werden muss.  

Malware

Weiterführende Forschung

Ressourcen

Support

Über Trend

Hauptniederlassung DACH

  • Trend Micro - Germany (DE)
  • Parkring 29
    85748 Garching
    Deutschland
  • Phone:: +49 (0)89 8393 29700

Land/Region auswählen

close

Nord-, Mittel- und Südamerika

Naher Osten und Afrika

Europa

Asien-Pazifik

Überzeugen Sie sich selbst von der einheitlichen Plattform – kostenlos

Copyright ©2025 Trend Micro Incorporated. All rights reserved.