Was ist Malware?

Immer wieder ist von der Malware-Bedrohung im Netz die Rede. Was aber genau versteht man unter Malware, wer ist gefährdet und vor allem: Wie kann man sich schützen?

Die destruktive Art von Software

Der englische Begriff "Malware" bezeichnet Programme, die auf fremden Rechnern eingeschleust werden, um deren Nutzern Schaden zuzufügen. Mitunter wird auch der deutsche Begriff "Schadsoftware" verwendet. Malware wird von IT-Kriminellen entwickelt und eingesetzt und stellt nach wie vor eine ernstzunehmende Bedrohung für Internet-Surfer dar. Unterkategorien von Malware sind unter anderem Viren und Trojaner.

Die Möglichkeiten, sich mit Malware zu infizieren, sind vielfältig. Manche Schädlinge verbreiten sich über verseuchte Datenträger, wie Speicherkarten oder USB-Sticks. Andere gelangen über das Internet, beispielsweise in Form eines verseuchten E-Mail-Anhangs, auf den Rechner. Eine besonders gefährliche Variante ist der sogenannte "Drive-by-Download", der seit einigen Jahren immer häufiger wird. Hierbei müssen Besucher noch nicht einmal mehr selbst die Schadsoftware auf ihrem Rechner installieren oder einen Anhang öffnen. Es reicht, eine entsprechend verseuchte Website zu besuchen. Der Schädling installiert sich dann automatisch auf dem Rechner des Opfers, indem er Lücken im Browser oder dem Betriebssystem ausnutzt.

Malware im Wandel der Zeiten

Früher wurde Schadsoftware oft von gelangweilten, frustrierten Jugendlichen geschrieben. Dementsprechend reichten ihre Varianten normalerweise von kindisch, aber harmlos, bis hin zu destruktiv. Schädlinge konnten wichtige Dateien löschen oder das Betriebssystem beschädigen.

Heutzutage handeln die meisten IT-Kriminellen gezielt und profit-orientiert. Dementsprechend hat sich auch die Schadsoftware verändert. Die meisten Schädlinge sind so subtil, dass die Opfer eine Infektion gar nicht merken, bis es zu spät ist. Manche Trojaner übernehmen den Rechner, um ihn im Rahmen eines Botnets fernzusteuern. Andere Schadsoftware-Varianten greifen sensible Daten, insbesondere Banking-Daten, ab, um Online-Betrug vorzubereiten. Daneben gibt es als spezielle Variante sogenannte Ransomware-Schädlinge. Deren Name kommt vom englischen Wort "Ransom" für "Lösegeld" – denn genau das sollen Betroffene für ihre Dateien zahlen. Ransomware verschlüsselt alle wichtigen Dateien auf dem Rechner und gibt das Passwort erst nach Zahlung eines Geldbetrags (auf ein anonymes Konto) heraus. Ein besonders bekanntes Beispiel für diese Art von Malware ist der BKA-Trojaner.

So bleibt der Rechner Malware-frei

Einen absoluten Schutz gegen Malware gibt es nicht. Immer wieder gelingt es Schädlingen, auch starke Sicherheitsmaßnahmen zu umgehen. Gegen die Mehrzahl der Angriffe können sich Nutzer aber durchaus effektiv zur Wehr setzen. Der erste Schritt dazu ist, sämtliche Software aktuell zu halten und Updates zeitnah zu installieren. So wird sichergestellt, dass entdeckte Sicherheitslücken schnellstmöglich gestopft werden.

Daneben ist, gerade auf Windows-Systemen, eine gute Sicherheitssoftware ratsam. Diese erkennt bekannte Bedrohungen in Echtzeit, wenn etwa eine verseuchte Website besucht wird.

Nutzer sollten grundsätzlich Vorsicht bei Dateien aus unbekannter Quelle – seien es irgendwo gefundene USB-Sticks, unerwartet erhaltene E-Mail-Anhänge oder fragwürdige Websites – sein und diese nach Möglichkeit nicht öffnen. Zumindest sollte die Datei zuvor einem gründlichen Scan auf Schadsoftware unterzogen werden. Für den Notfall ist es zudem ratsam, regelmäßige Backups zu machen. So kann ein infizierter Rechner notfalls ohne Datenverlust neu installiert werden.