Weltweit führend bei Datenresilienz
Weltweit führend bei Datenresilienz
Jetzt Testen
Termin vereinbaren
Hinweise von Veeam für Kunden, die vom Content-Update von CrowdStrike betroffen sind
Weiterlesen

Was ist Malware?

Wenn Sie beruflich oder im Alltag Computer nutzen, haben Sie wahrscheinlich schon einmal einen Malware-Angriff erlebt oder von anderen gehört, die Opfer eines Malware-Angriffs geworden sind. Doch was genau ist Malware und warum ist sie für viele Unternehmen ein so großes Problem?

Malware ist bösartige Software, die entwickelt wurde, um Computer, Telefone oder ähnliche Geräte zu infizieren. Die Software kann das Gerät beschädigen, Informationen sammeln oder verwendet werden, um Geld vom Opfer des Angriffs zu erpressen. In den ersten drei Quartalen 2022 wurden rund 60 Millionen neue Malware-Angriffe entdeckt, über 95 % davon waren auf Systeme mit Microsoft Windows ausgerichtet. Eine Malware-Infektion kann für Endanwender frustrierend und für Unternehmen kostspielig sein. Zu lernen, wie Malware funktioniert und wie man Infektionen vermeidet, ist der erste Schritt zu guter Cybersicherheit.

Wie funktioniert Malware?

Malware infiziert Computer auf unterschiedliche Weise. Einige Malware verbreitet sich, indem sie Schwachstellen in Software ausnutzt, die bereits auf dem Computer ausgeführt wird. In anderen Fällen verleiten Angreifer ihre Opfer dazu, Schadsoftware auf ihren Computern zu installieren, entweder durch Phishing-E-Mails, Pop-ups auf Websites oder einfaches Social Engineering. Sobald die Schadsoftware auf dem Computer des Opfers installiert ist, kann sie das tun, wofür sie entwickelt wurde, nämlich Dateien verschlüsseln oder löschen, den Benutzer ausspionieren oder es dem Angreifer ermöglichen, den Computer des Benutzers zu kontrollieren, um andere Angriffe zu starten.

Arten von Malware

Es gibt viele Arten von Malware. Zu den häufigsten gehören:

  • Adware: Diese Malware-Variante ist vielleicht die am wenigsten schädliche in der Liste. Adware verbirgt ihre Präsenz auf dem Gerät des Benutzers und zeigt Werbung an. Ein Benutzer, dessen Computer mit Malware infiziert ist, sieht möglicherweise eine Menge Popup-Werbung und ist sich nicht bewusst, dass dies auf eine Malware-Infektion zurückzuführen ist und die Werbung nicht im normalen Rahmen des Besuchs von Websites angezeigt wird.
  • Botnets: Hacker verwenden Malware, um die Kontrolle über die Computer ihrer Opfer zu erlangen. Ein Botnet ist ein Netzwerk von Computern, das mit Malware infiziert wurde und unter der Kontrolle eines Hackers steht. Der Hacker nutzt diese Computer für Denial-of-Service-Angriffe auf andere Opfer, für CPU-intensive Aufgaben oder für weitere Angriffe. Durch die Nutzung der Computer der Opfer kann der Hacker seine Identität verschleiern.
  • Ransomware: Diese Art von Malware wird häufig von organisierten Angreifern verwendet, die es auf große Organisationen abgesehen haben. Hacker infizieren die Computer des Unternehmens und verschlüsseln wichtige Dateien auf den Computern. Sie verlangen dann ein erhebliches Lösegeld vom Opfer, das in Bitcoin oder einer anderen Kryptowährung gezahlt wird, bevor sie die Dateien des Opfers entschlüsseln. Doch Ransomware richtet sich nicht nur gegen große Unternehmen. Manche Ransomware-Programme verbreiten sich über Phishing oder infizierte Websites, infizieren Computer privater Benutzer und fordern ein geringeres Lösegeld. Einige bekannte Ransomware-Varianten finden Sie in unserem Ransomware-Glossar.
  • Trojaner: Im Zusammenhang mit Malware ist ein Trojaner eine schädliche Anwendung, die den Anschein eines legitimen Programms erweckt. Der Benutzer denkt vielleicht, dass er ein Spiel oder eine Office-Anwendung herunterlädt, in Wirklichkeit kann es sich bei der betreffenden Anwendung jedoch um Ransomware oder eine Art Remote Access Tool (RAT) handeln, mit dem ein Hacker den Computer des Benutzers zu einem Botnet hinzufügt.
  • Würmer: Ein Wurm ist eine Form von Malware, die versucht, sich unter Ausnutzung bekannter Software-Schwachstellen automatisch zu replizieren. Sobald ein Wurm einen Computer infiziert hat, scannt er den Computer, um herauszufinden, welche Netzwerkverbindungen bestehen, und versucht, andere verbundene Computer oder Netzlaufwerke, die er erkennt, zu infizieren. Manche Botnets wachsen durch die Verwendung von Würmern und manche Ransomware verbreitet sich über Würmer.
  • Spyware: Malware, die den Computer des Benutzers überwacht und dann Informationen über das Gerät und/oder dessen Verwendung meldet, wird als Spyware bezeichnet. Laut einigen Definitionen des Begriffs fällt auch legitime Software, die Daten über Benutzer sammelt, in diese Kategorie. Andere Definitionen betrachten eine Anwendung nur dann als Spyware, wenn sie versucht, sich selbst zu installieren und Daten zu sammeln, ohne dass sich der Benutzer des Vorhandenseins der Anwendung bewusst ist.
  • Virus: Ein Virus ist eine schädliche Anwendung, die so lange schlummert, bis der Benutzer die Datei ausführt oder eine andere Aktion durchführt, die die Ausführung des bösartigen Codes ermöglicht. Der Unterschied zwischen Viren und Würmern besteht darin, dass bei Viren eine Aktion des Benutzers erforderlich ist.

Schutz vor Malware

Zwar gibt es sehr gezielte Malware-Angriffe, doch richten sie sich meist gegen große Unternehmen, die möglicherweise in der Lage sind, ein beträchtliches Lösegeld an die Angreifer zu zahlen. Viel häufiger sind Malware-Infektionen jedoch opportunistischer Natur. Durch das Befolgen bewährter Praktiken für Cybersicherheit lässt sich das Risiko von Malware-Angriffen verringern und wenn es zu einem Angriff kommt, kann dieser abgeschwächt werden. Zu den leicht umzusetzenden Vorsichtsmaßnahmen gehören:

  • Verwenden von Antiviren-Software und Firewalls. Das im Lieferumfang moderner Windows-Versionen enthaltene Windows Defender enthält regelmäßig aktualisierte Definitionsdateien, um gängige Malware-Angriffe zu erkennen.
  • Wahl eines E-Mail-Anbieters mit robuster Spamfilterung, damit die meisten Phishing-Angriffe die Endbenutzer nicht erreichen.
  • Cybersicherheitsschulungen dazu, woran Phishing-E-Mails zu erkennen sind und warum es wichtig ist, keine unbekannte Software zu installieren.
  • Schulung der Mitarbeiter, damit diese keine unbekannten Geräte anschließen und keine persönliche Medien auf ihren Arbeitscomputern ausführen.
  • Deaktivieren der automatischen Ausführung für CDs/DVDs und andere bereitgestellte Medien.
  • Sperren von Mitarbeitercomputern, damit Benutzer keine Administratorrechte haben.
  • Regelmäßiges Erstellen von Backups wichtiger Dateien und Speichern von Kopien dieser Backups extern und offline.
  • Erwägen Sie die Verwendung von Desktop-as-a-Service oder einer ähnlichen Technologie, um Benutzern den Zugriff auf wichtige Software oder Tools von ihren eigenen Geräten aus zu ermöglichen.

So erkennen und entfernen Sie bösartige Software

Der Prozess zum Erkennen und Entfernen von Schadsoftware hängt von der Art des Geräts ab, auf dem die Malware gefunden wurde. Windows Defender wird mit Windows-Geräten ausgeliefert und ist in der Lage, viele Bedrohungen zu erkennen und zu entfernen. Ein weiteres nützliches Tool ist Malwarebytes, das für den persönlichen Gebrauch kostenlos ist und kommerzielle Pläne für Unternehmen unterschiedlicher Größe anbietet.

Für alle, die Multi-Plattform-Unterstützung benötigen oder speziellere Aufgaben ausführen, beispielsweise E-Mail-Gateways scannen müssen, kann ClamAV nützlich sein. Dieses Open-Source-Tool bietet GUI- und Befehlszeilen-Virenscans für Linux-, Windows- und Mac-Geräte.

Alle diese Tools können zur Erkennung von Malware verwendet werden und bieten Features für das Sandboxing oder das Entfernen infizierter Dateien.

FAQ

Ist Malware ein Virus?

Viren sind eine Art von Malware, allerdings ist nicht jede Malware ein Virus. Spyware, Trojaner und Ransomware sind weitere häufige Kategorien von Malware.

Welche Geräte können von Malware betroffen sein?

Malware zielt in der Regel auf Desktop- oder Laptop-Computer ab, auf denen Windows ausgeführt wird. Mac OS-Computer, Linux-Server und sogar Android-Telefone sind jedoch nicht immun gegen Malware-Angriffe.

Was ist der Unterschied zwischen Malware und Ransomware?

Die Definition von Malware beschreibt alle Arten von Schadsoftware, einschließlich Botnets, Adware und Ransomware. Im Gegensatz dazu bezieht sich Ransomware speziell auf Schadsoftware, die das Gerät eines Opfers infiziert und ein Lösegeld (in der Regel in Kryptowährung) verlangt, um den von der Software angerichteten Schaden wieder rückgängig zu machen.

Jetzt starten

Die oben aufgeführte Software kann hilfreich sein, um Ransomware-Bedrohungen zu erkennen und zu neutralisieren. Der Einsatz effizienter Backup-Lösungen ist jedoch nützlich, um auftretende Vorfälle abzumildern. Durch Investitionen in Cybersicherheitsschulungen für Ihre Mitarbeiter kann sich die Wahrscheinlichkeit einer versehentlichen Malware-Infektion durch Phishing, schädliche E-Mails oder Drive-by-Downloads deutlich verringern.

Wenn Sie mehr darüber erfahren möchten, wie die Backup- und Wiederherstellungstools von Veeam Sie bei der Minimierung von Malware-Infektionen und beim Schutz vor Ransomware unterstützen, kontaktieren Sie uns noch heute für ein Beratungsgespräch oder laden Sie eine kostenlose Testversion herunter, um die Software selbst zu testen.

Verwandte Themen

Ransomware-Glossar
Ransomware-Glossar
Arten von Ransomware – Glossarseite
Cybersicherheitsbedrohungen
Zahlen Sie nicht bei Ransomware-Angriffen
Zahlen Sie nicht bei Ransomware-Angriffen
Prüfung von Backups auf Ransomware
Wie sollte ein Unternehmen mit Ransomware umgehen?

Ausgewählte Ressourcen

Datensicherung

Report „Trends bei der Datensicherung 2022“

Umfassender Report zum Thema Datensicherung, basierend auf einer Umfrage unter mehr als 3.000 IT-Führungskräften

Weiterlesen
Partner-Symbol

Demo anfordern

Erfahren Sie in einer Live-Session, wie Sie Ihre Datensicherung modernisieren

Anfordern
Kontakt-Symbol

Kontakt

Erhalten Sie Unterstützung bei der Wahl der richtigen Lösung für Ihr Unternehmen

JETZT STARTEN