LastPass Free herunterladendownload
Blog
Jüngste Artikel
Blog
Jüngste Artikel
Branchennews
LastPass für Admins
LastPass Labs
Produktupdates
Tipps und Tricks
bg
Sicherheitstipps

Was ist Malware?

LastPassJuly 10, 2024
Was ist Malware?

Beginnen wir mit einer kurzen Malware-Definition: Malware, auch Schadsoftware oder Schadprogramme genannt, bezeichnet jede Art von Code, der Schäden an einem Computer, Server, Client oder in einem Computernetzwerk anrichten kann. Dazu zählt eine Vielzahl aggressiver, schädlicher oder lästiger Software, die eigens zu diesem Zweck entwickelt wurde. Malware kann sensible Daten stehlen, verschlüsseln und löschen, wichtige Computerfunktionen manipulieren oder die Kontrolle darüber übernehmen oder auch Computeraktivitäten von Benutzern ohne deren Zustimmung aufzeichnen.

Was ist Malware und wie ist sie entstanden?

Schadprogramme als Konzept gibt es bereits seit Beginn des Computerzeitalters. Eines der ersten Beispiele für Malware ist der Creeper-Wurm, der Anfang der 70er-Jahre als experimentelles Programm entwickelt wurde und sich selbständig von Rechner zu Rechner kopieren konnte. Der Computerwurm war harmlos und zeigte lediglich die Meldung „I’m the creeper, catch me if you can!“ auf dem Bildschirm an. Gleichzeitig legte er jedoch den Grundstein für die Entwicklung weiterer Malware, die viel größere Schäden anrichten konnte.

Mit dem Aufkommen von PCs und dem Internet in den 80ern und 90ern breitete sich auch Malware immer stärker aus. Viren wie das berüchtigte Brain-Virus, welches IBM Personal Computer und damit kompatible Rechner infizierte, und das Melissa-Virus, das sich über E-Mail-Anhänge verbreitete, machten die Welt auf die wachsende Bedrohung aufmerksam. Diese ersten Viren zeigten, wie schnell sich Malware ausbreiten konnte und welche Schäden sie potenziell verursachen kann.

Entwicklung von Malware im Laufe der Zeit

Schadprogramme haben sich seit ihren Anfängen bedeutend weiterentwickelt. Zu Beginn waren es hauptsächlich Viren und Würmer, die sich über infizierte Disketten oder per E-Mail verbreiteten. Mit dem Fortschritt der Technik machte allerdings auch die Malware Riesensprünge und umfasst heute viele Arten von Ransomware, Spyware, Adware und Trojanern.

Moderne Malware ist viel ausgereifter als früher und setzt hochentwickelte Technologien ein, um unentdeckt zu bleiben und noch größeren Schaden anzurichten. Manche Schadprogramme können beispielsweise ihren Code abändern, um nicht anhand ihrer Signatur erkannt zu werden, während bei anderen Social-Engineering-Methoden zum Einsatz kommen. Dabei wollen Betrüger ahnungslose Internetnutzer durch psychologische Manipulation dazu bringen, Malware auf ihren Geräten zu installieren.

Berühmte Malware-Angriffe und ihre Folgen

Im Laufe der Jahre gab es einige nennenswerte Malware-Angriffe, die erheblichen Schaden verursacht haben:

  • Supply-Chain-Angriff auf SolarWinds (2020): Bei diesem ausgeklügelten Angriff auf die Lieferkette wurde Malware in die Softwareupdates der Orion-Plattform von SolarWinds eingeschleust. So konnten Cyberkriminelle, die es primär auf Regierungsbehörden und große Konzerne abgesehen hatten, ihre Ziele ausspionieren.
  • WannaCry (2017): Diesem Ransomware-Angriff, bei dem die Erpresser die Dateien von Benutzern verschlüsselten und Lösegeld in Bitcoin verlangten, fielen mehr als 200.000 Computer in 150 Ländern der Welt zum Opfer. WannaCry führte zu weitreichenden Störungen der Geschäftswelt und im öffentlichen Dienst.
  • Stuxnet (2010): Dieser hochentwickelte Wurm hatte es auf industrielle Überwachungs- und Steuerungssysteme abgesehen, insbesondere jene von iranischen Atomanlagen. Er machte deutlich, dass Malware in der Lage sein kann, physische Infrastruktur zu zerstören.

Welche Arten von Malware gibt es?

Verschiedene Arten von Schadsoftware im Überblick

Nach einer kurzen Malware-Definition und einem Blick zurück in die Geschichte sehen wir uns nun die verschiedenen Kategorien an, in die sich Malware einteilen lässt. Die Schadprogramme haben dabei jeweils unterschiedliche Eigenschaften und verfolgen unterschiedliche Ziele.

Beispiele und Eigenschaften verschiedener Arten von Malware

  • Viren: sich selbst replizierende Programme, die sich an echte Dateien anhängen und sich ausbreiten, wenn diese ausgeführt werden.
  • Würmer: ähneln Viren, können sich aber ohne Zutun des Benutzers ausbreiten, indem sie z. B. Schwachstellen in Netzwerkprotokollen ausnutzen.
  • Trojaner: erwecken den Anschein, legitime Software zu sein, sodass sie von Benutzern installiert werden und Hacker Zugriff auf ihre Systeme erhalten.
  • Ransomware: verschlüsselt die Dateien des Benutzers und verlangt für die Entschlüsselung ein Lösegeld.
  • Spyware: überwacht die Benutzeraktivitäten heimlich und erfasst sensible Informationen ohne Zustimmung des Benutzers.
  • Adware: ist häufig mit kostenloser Software gekoppelt und zeigt unerwünschte Werbung an.

Mögliche Schäden durch Malware

  • Datenverluste: Ransomware und zerstörerische Viren können dazu führen, dass wichtige Daten verloren gehen.
  • Finanzielle Verluste: Über Spyware und Banking-Trojaner lassen sich Finanzinformationen stehlen, wodurch Betrüger nicht autorisierte Transaktionen ausführen können.
  • Systemstörungen: Würmer und Viren können Netzwerke und Systeme überlasten und dadurch ihren Betrieb großflächig stören.

Wie infiziert Malware Systeme?

Angriffsmethoden von Malware

Einer der Gründe, warum Malware so gefährlich ist, ist, dass es unglaublich viele relativ einfache Möglichkeiten gibt, sie zu verbreiten und auszuführen. Schadprogramme können Systeme auf verschiedene Weise infizieren:

  • E-Mail-Anhänge: Schädliche Dateien können als legitime Anhänge getarnt sein.
  • Softwaredownloads: Malware kann mit legitimer Software gekoppelt sein oder über gefälschte Downloads verbreitet werden.
  • Ausnutzen von Schwachstellen: Cyberkriminelle können Sicherheitslücken in Software oder Betriebssystemen ausnutzen.

Häufige Angriffsvektoren und Methoden

Hacker sind Profis, wenn es um das Einschleusen von Malware geht, und es gibt eine Vielzahl von Schadprogrammen, die auf ihre Verbreitung warten. Die meisten Angriffe gehen von einer der folgenden Quellen aus:

  • Phishing: Betrügerische E-Mails oder Websites sollen Benutzer dazu bringen, sensible Informationen preiszugeben oder Malware herunterzuladen.
  • Drive-by-Downloads: Wenn eine Person eine kompromittierte Website besucht, kann automatisch Malware heruntergeladen und installiert werden.
  • Social Engineering: Dabei bringen Betrüger ihre Opfer durch psychologische Manipulation dazu, Aktionen auszuführen, die zur Installation von Malware führen.

Tipps für die Erkennung und Entfernung von Malware

Benutzer erkennen häufig nicht, dass ihr Computer mit Malware infiziert ist, aber im Laufe der Zeit können bestimmte Symptome auftreten, die darauf hinweisen, darunter:

  • Langsamer Computer: Die Systemleistung nimmt plötzlich ab.
  • Unerwartete Popups: Es wird häufig störende und aufdringliche Popup-Werbung angezeigt.
  • Ungewöhnliche Aktivitäten: Unbefugte greifen auf das System zu oder es werden Änderungen an Dateien vorgenommen.

All diese Symptome sollten Ihre Alarmglocken schrillen lassen: Zeit, sich mit der Erkennung und Entfernung von Malware zu befassen.

Verfahren zur Erkennung von Malware

Sicherheitsexperten wenden bei der Malware-Erkennung verschiedene Methoden an:

  • Signaturbasierte Erkennung: Dabei werden Schadprogramme anhand bekannter Muster oder Signaturen identifiziert, wofür häufig Virenschutzprogramme zum Einsatz kommen. Diese können die Signatur erkennen und sie dann mit den Signaturen bekannter Malware vergleichen.
  • Verhaltensanalyse: Das Systemverhalten kann auf verdächtige Aktivitäten überwacht werden, die auf einen Malware-Angriff hindeuten können. Sicherheitsteams analysieren dabei das Verhalten von Benutzern, Routern, Endgeräten und Servern – entweder manuell oder mithilfe von KI und Algorithmen – und untersuchen verdächtige Abweichungen.
  • Heuristische Analyse: Bei dieser Methode kommen Algorithmen zum Einsatz, die potenzielle Malware anhand ihrer Codestruktur und ihres Verhaltens erkennen. So werden Sicherheitsteams auf Befehle und Anweisungen in gutartiger Software aufmerksam, die auf eine Malware-Infektion hindeuten können.

Schritte bei der Entfernung von Malware

In Unternehmen und anderen Organisationen sollte die Entfernung von Malware immer durch Sicherheitsexperten oder Netzwerkadministratoren erfolgen. Diese müssen eine Reihe von Schritten ausführen, um sicherzustellen, dass die schädliche Software vollständig entfernt wurde und das infizierte System wiederhergestellt ist.

Der Vorgang kann wie folgt ablaufen:

  • Das infizierte Gerät wird vom Internet getrennt, damit sich die Malware nicht weiter ausbreiten oder mit ihren Command-and-Control-Servern kommunizieren kann.
  • Wenn der Computer im abgesicherten Modus gestartet wird, werden nur die unbedingt erforderlichen Programme und Dienste geladen, was die Erkennung und Entfernung von Malware erleichtert.
  • Mit namhafter Anti-Malware-Software kann eine gründliche Systemprüfung durchgeführt werden. Anti-Malware- bzw. Virenschutzsoftware kann erkannte Bedrohungen in die Quarantäne verschieben oder löschen. Nach dem ersten Scan sollte ein weiterer Scan durchgeführt werden, um sicherzugehen, dass die Malware restlos entfernt wurde.
  • Nach der Entfernung der Malware wird die gesamte Software einschließlich des Betriebssystems, der Browser und anderer Anwendungen aktualisiert, um etwaige Sicherheitslücken zu schließen, über die die Malware eindringen konnte. Zum Schutz vor Datendiebstahl sollten außerdem alle Passwörter sofort geändert werden. Das gilt insbesondere für Konten, auf die über das infizierte Gerät zugegriffen wurde. Ein Passwort-Manager erleichtert diesen Vorgang.

Best Practices zur Abwehr von Malware

Der beste Anti-Malware-Tipp: Verhindern Sie, dass Malware überhaupt erst in Ihr System eindringen kann. Dazu können Sie einigen Best-Practice-Empfehlungen folgen und Maßnahmen wie diese umsetzen:

  • Passwort-Manager: Sogenannte Keylogger, eine Art von Malware, können Tastenanschläge aufzeichnen und somit vom Benutzer eingegebene Passwörter erfassen. Diese werden dann an die Hacker zurückgesendet, die die Malware eingeschleust haben. Wenn Sie einen Passwort-Manager mit AutoFill-Funktion nutzen, müssen Sie keine Passwörter mehr eintippen und Ihre sensiblen Informationen können nicht gestohlen werden.
  • Anti-Malware-Lösungen: Anti-Malware-Programme namhafter Hersteller können Bedrohungen erkennen und beseitigen.
  • Aufklären der Benutzer: Unternehmen sollten Ihre Mitarbeiter schulen, sodass sie Phishing-Versuche erkennen und keine verdächtigen Dateien herunterladen.
  • Firewalls: Firewalls können unbefugten Zugriff im gesamten Netzwerk verhindern.
  • Sichere Konfigurationen: Um Schwachstellen zu vermeiden, sollten Sie dafür sorgen, dass alle Geräte sicher konfiguriert sind.

Warum regelmäßige Softwareupdates wichtig sind

Wir können gar nicht genug betonen, wie wichtig regelmäßige Softwareupdates sind. Halten Sie Ihre Software und Betriebssysteme immer auf dem neuesten Stand, um etwaige Sicherheitslücken zu schließen. Updates beseitigen nicht nur bekannte Schwachstellen, die Schadprogramme ausnutzen können, und senken so das Risiko einer Malware-Infektion, sondern haben auch den Vorteil, dass Sie keine zusätzlichen Tools oder Softwarelösungen dafür benötigen.

Welche Gefahren gehen von mit Malware infizierten Systemen aus?

Risiken und Folgen von Malware

Wir haben das Thema oben schon kurz angesprochen, wollen aber im Zuge unseres Artikels „Was ist Malware?“ näher darauf eingehen. Wenn ein System mit Malware infiziert ist, bringt dies verschiedene Risiken mit sich, darunter:

  • Datenschutzverletzungen: Sensible Informationen können für unbefugte Dritte offengelegt werden.
  • Systemausfälle: Malware kann den Geschäftsbetrieb stören und zu finanziellen Verlusten führen.

Gefahren von Malware für persönliche Daten

Spyware kann die Benutzeraktivitäten überwachen und so sowohl für die Arbeit relevante als auch private Daten gefährden. Die Folgen können Kreditkartenbetrug oder Identitätsdiebstahl sein. Mit gestohlenen Zugangsdaten können Cyberkriminelle möglicherweise auch auf Bankkonten oder andere vertrauliche Informationen zugreifen.

Finanzieller Schaden und Reputationsrisiken aufgrund von Malware

Opfer von Malware-Angriffen müssen den Hackern oft ein Lösegeld zahlen, und die System- und Datenwiederherstellung kann für Unternehmen sehr kostspielig sein. Zusätzlich zum finanziellen Schaden können sich Malware-Angriffe aber auch negativ auf das Vertrauen der Kunden auswirken und den Ruf der Marke nachhaltig schädigen.

Welche Rolle spielt der Online-Datenschutz im Kampf gegen Malware?

Malware kann sowohl Privatpersonen als auch Unternehmen großen Schaden zufügen. Indem wir uns mit dem Thema Online-Datenschutz befassen und ihm die nötige Priorität einräumen, lässt sich die Gefahr einer Malware-Infektion beträchtlich verringern und das Schadensausmaß eindämmen.

Maßnahme 1: Personenbezogene Daten vor Malware schützen

Da bei Malware-Angriffen oft persönliche Informationen wie Zugangs- oder Finanzdaten oder andere sensible Informationen erbeutet werden, ist es wichtig, den Schutz dieser Daten zu priorisieren.

Eine der effektivsten Methoden dazu besteht darin, beim Aufrufen von Websites und Öffnen von E-Mails Vorsicht walten zu lassen. Websites und E-Mails können schädliche Inhalte enthalten, also sollten Sie stets ihre Echtheit überprüfen, bevor Sie damit interagieren.

Maßnahme 2: Sich über die Auswirkungen von Malware auf den Online-Datenschutz informieren

Malware stellt eine Gefahr für die Sicherheit unserer Online-Daten dar. Wird ein System infiltriert, so kann die Schadsoftware personenbezogene Daten stehlen, Online-Aktivitäten überwachen und sogar die Kontrolle über Geräte übernehmen. Diese gestohlenen Daten können dann für kriminelle Zwecke missbraucht werden, z. B. Identitätsdiebstahl oder Finanzbetrug.

Dabei kommt es nicht nur zu einer Datenschutzverletzung, sondern es wird auch das Privat- und Geschäftsleben gestört. Malware stellt für Unternehmen also in zweifacher Hinsicht ein großes Risiko dar.

Maßnahme 3: Identitätsdiebstahl und Datenschutzverletzungen vorbeugen

Wenn personenbezogene Daten gestohlen werden, können sich die Angreifer als ihr Opfer ausgeben, unerlaubte Transaktionen ausführen oder auf private Konten zugreifen. Datenschutzverletzungen oder Datenlecks wiederum können viele Personen auf einmal betreffen, da große Mengen persönlicher und finanzieller Informationen offengelegt werden.

Zur Abwehr dieser Bedrohungen müssen wir sowohl wachsam sein als auch technische Sicherheitsvorkehrungen treffen. Durch die regelmäßige Aktualisierung von Software und Systemen lassen sich Sicherheitslücken schließen, was das Risiko einer Malware-Infektion senkt. Auch Virenschutz- und Anti-Malware-Programme können dazu beitragen, bösartige Software zu erkennen und zu entfernen, bevor Schaden entsteht.

Maßnahme 4: Auf starke Passwörter und die Multifaktor-Authentifizierung setzen

Starke Passwörter und die Multifaktor-Authentifizierung (MFA) sind äußerst wichtige Methoden zum Schutz von Online-Daten. Schwache Passwörter lassen sich leicht erraten oder knacken, sodass sich Hacker Zugriff auf sensible Konten und Informationen verschaffen können. Komplexe Passwörter hingegen können es unbefugten Benutzern in Verbindung mit einem verschlüsselten Passwort-Manager erschweren, Zugriff zu erlangen.

MFA erweitert Ihren Online-Schutz um eine zusätzliche Sicherheitsebene, da nach der Eingabe des Passworts ein weiterer Verifizierungsschritt erforderlich ist. Dabei kann es sich um einen Fingerabdruckscan, einen SMS-Code oder eine andere Art der biometrischen Authentifizierung handeln. Das bedeutet, dass Cyberkriminelle selbst dann, wenn sie das Passwort kennen, ohne den zweiten Authentifizierungsfaktor nicht auf das Konto zugreifen können.

Maßnahme 5: Netzwerke und Geräte vor Malware schützen

Netzwerke und Geräte müssen unbedingt abgesichert werden, um sich vor den Folgen einer Malware-Infektion zu schützen. Dazu gehören die Einrichtung von Firewalls, die Verwendung sicherer WLAN-Verbindungen und regelmäßige Softwareupdates. Als Barriere zwischen vertrauenswürdigen und ungesicherten Netzwerken lassen Firewalls keinen schädlichen Datenverkehr durch und können unbefugten Zugriff verhindern.

Sichere WLAN-Verbindungen verhindern, dass unbefugte Benutzer Zugriff auf das Netzwerk erhalten und Daten abfangen können. Die Netzwerkverschlüsselung stellt eine weitere Sicherheitsebene dar: Selbst wenn Daten abgefangen werden, können sie in verschlüsselter Form nicht ohne Weiteres gelesen oder verwendet werden. Und durch die regelmäßige Aktualisierung von Geräten und Software werden bekannte Sicherheitslücken geschlossen, durch die Malware eindringen könnte.

Schützen Sie Ihre Daten mit LastPass

LastPass bietet Ihnen eine Vielzahl von Funktionen, um Malware abzuwehren und in weiterer Folge Identitätsdiebstahl und Datenschutzverletzungen vorzubeugen. Hier einige der Wege, wie LastPass als Sicherheitstool zum Schutz vor Cyberbedrohungen beiträgt:

  • Generieren individueller, starker Passwörter: Phishing und Social Engineering sind zwei der größten Bedrohungen, durch die Malware eingeschleust werden kann. Dazu kommt, dass mindestens 74 % aller Datenschutzverletzungen nach wie vor auf menschliche Fehler zurückzuführen sind. LastPass kann häufige passwortbezogene Risiken wie die mehrmalige Verwendung von Passwörtern minimieren und automatisch für jedes Konto ein anderes starkes Passwort erstellen. Darüber hinaus ist es äußerst hilfreich, um Passwörter nach einem erfolgreichen Malware-Angriff zu aktualisieren. Und zu guter Letzt speichert ein Passwort-Manager wie LastPass Ihre Passwörter in einem verschlüsselten Vault, was bedeutet, dass Eindringlinge Ihre Zugangsdaten selbst im Fall einer Sicherheitsverletzung nicht lesen können.
  • Multifaktor-Authentifizierung (MFA): Wenn Sie sich bei einem Konto anmelden, erfordert MFA einen zweiten Verifizierungsschritt. Dies macht es Hackern so gut wie unmöglich, Zugriff zu erlangen. LastPass unterstützt verschiedene MFA-Methoden wie Push-Benachrichtigungen an Smartphones, die biometrische Authentifizierung, SMS-Codes und Einmalpasswörter.
  • Kontinuierliche Kontoüberwachung: Die Darkweb-Überwachung von LastPass kann Benutzer und Unternehmen automatisch benachrichtigen, wenn Informationen von ihnen in einer Datenbank mit geleakten oder kompromittierten Zugangsdaten gefunden wurden.
  • Sicherheitscheck: LastPass gibt Administratoren Aufschluss über das Passwortverhalten der Mitarbeiter. Neben Sicherheitsberichten kann es auch Anmeldeberichte erstellen, um verdächtigen Aktivitäten leichter auf die Spur zu kommen.

Malware mag auf den Anbeginn des Computerzeitalters zurückgehen, aber da sie sich ständig weiterentwickelt, brauchen wir zu ihrer Abwehr hochmoderne Tools. Mit LastPass können Unternehmen die Gefahr einer Malware-Infektion senken und ihre Angestellten bei der täglichen Arbeit besser unterstützen und schützen. Starten Sie Ihren kostenlosen Test jetzt.

bg

Erste Schritte mit LastPass Business

Testen Sie LastPass 14 Tage lang kostenlos..Keine Kreditkarte erforderlich.