Malware

Malware ist die Kurzform von „malicious software“ und bezeichnet Schadprogramme, die zu dem Zweck entwickelt wurden, die Computer anderer Benutzer zu infizieren. Malware wird in der Regel unbeabsichtigt installiert, z. B. durch Herunterladen von Software (z. B. Browser-Symbolleisten, Download-Assistenten oder gefälschte Antivirensoftware), die mit einem ansonsten vertrauenswürdig aussehenden Programm geliefert wird.

Einige Schadprogramme greifen über Sicherheitslücken in Ihrem Betriebssystem und Ihrer Software auf den Computer zu. Umso wichtiger ist es, dass alle Anwender die verschiedenen Formen von Malware erkennen und sich entsprechend schützen können.

• Virus: Computerviren hängen sich an saubere Dateien und infizieren andere saubere Dateien. Sie können sich schnell verbreiten und beschädigen häufig die Kernfunktionen eines Systems durch Löschen oder Beschädigen von Dateien.
• Trojaner: Dabei handelt es sich um eine Art von Malware, die als legitime Software getarnt oder einem legitimen Software-Programm als zusätzliche Funktion hinzugefügt wird. Trojaner bleiben häufig unbemerkt und dienen dazu, Hintertüren in der Computersicherheit zu öffnen, durch die dann weitere Infektionen eingeschleust werden.
• Spyware: Spyware ist Malware, die Sie ausspionieren soll. Sie läuft unbemerkt im Hintergrund und protokolliert Ihre Online-Aktivitäten mit dem Ziel, vertrauliche Daten zu erfassen.
• Worms: Worms nutzen Netzwerkschnittstellen zur Verbreitung über ganze (lokale oder Online-) Netzwerke und infizieren dabei ein Gerät nach dem anderen.
• Ransomware: Ransomware – manchmal auch als Scareware bezeichnet – kann Ihren Computer sperren (bzw. eine Sperrung vortäuschen) und mit der Zerstörung Ihrer Daten drohen, bis ein Lösegeld gezahlt wird.
• Adware: Aggressive Werbesoftware richtet zwar nicht unbedingt direkten Schaden an, kann jedoch die PC-Sicherheit gefährden, um Anzeigen zu schalten. Außerdem beeinträchtigen Pop-ups die Qualität des Benutzererlebnisses, auch wenn sie kein tatsächliches Risiko bergen.
• Botnets: Ein Botnet ist ein Netzwerk aus bereits infizierten Computern, die von einem externen Angreifer per Fernzugriff – oft ohne Wissen der Anwender – betrieben werden.

Neue Arten von Malware werden laufend aktualisiert und mit neuen Ausweich- und Backdoor-Techniken ausgestattet, die nicht nur Anwender, sondern auch die zuständigen Sicherheitsdienste täuschen sollen.

Manche dieser Ausweichtechniken basieren auf einfachen Taktiken wie z. B. der Verwendung von Web-Proxys zur Verschleierung von schädlichem Datenverkehr oder Quell-IP-Adressen. Zu den ausgefeilteren Ausweichtechniken gehört polymorphe Malware, die viele gängige Tools zur Erkennung und Abwehr von Malware durch ständige Code-Änderungen austricksen kann. Mithilfe von Anti-Sandboxing-Funktionen kann die Malware Analyseversuche erkennen und durch Verzögern der Ausführung umgehen. „Dateilose Malware“ wiederum weicht der Entdeckung aus, indem sie nur im Arbeitsspeicher installiert wird.

• Software-Downloads, die auf den ersten Blick harmlos erscheinen, z. B. einfache Bild-, Video- oder Audiodateien, bei denen es sich in Wirklichkeit jedoch um schädliche ausführbare Dateien handelt, die Schadprogramme installieren. Sogenannte „Drive-by-Downloads“ laden Schadprogramme ohne Wissen oder Genehmigung der Anwender automatisch auf ein System herunter.
• Lokale Speichergeräte wie USB-Laufwerke oder andere externe Speichermedien, die an einen Computer angeschlossen werden und Infektionen übertragen.
• Phishing-Angriffe durch E-Mails, die als legitime Nachrichten getarnt sind, aber schädliche Links oder Anhänge enthalten.

Zwar ist es möglich, Malware aus einem infizierten System zu entfernen und die Infektion zu beheben; besser ist es jedoch in jedem Fall, einen Malware-Angriff im Vorfeld abzuwehren. Folgende Maßnahmen sollten Sie zur Vorbeugung vor Infektionen unbedingt einhalten:

• Antivirus-/Malware-Programme installieren: Diese Programme sollten so konfiguriert werden, dass sie sowohl Downloads als auch aktive Dateien automatisch auf Anzeichen von verdächtiger Aktivität durchsuchen. Viele Programme können auch zur Überwachung verdächtiger Websites oder schädlicher E-Mail-Nachrichten verwendet werden.
• Misstrauisch bleiben: Nicht vertrauenswürdige E-Mails und verdächtige Anhänge von unbekannten Absendern sollten Sie gar nicht erst öffnen. Teilweise verbreiten sich Infektionen durch Versenden von Kopien der Malware an sämtliche Kontakte in einem Adressverzeichnis.
• Software regelmäßig aktualisieren: Das betrifft nicht nur Ihren Virenschutz, sondern auch wichtige Programme auf Ihrem Computer, insbesondere Ihren Webbrowser und lokalen E-Mail-Client. Dadurch erhöhen Sie die Wahrscheinlichkeit, dass Ihr Computer auch neue Bedrohungen erkennt.
• Sicher im Internet surfen: Besuchen Sie nur vertrauenswürdige Websites und klicken Sie keine Links oder Dateien zum Herunterladen an, die Ihnen verdächtig vorkommen.
• Starke Passwörter und einen Passwort-Manager einrichten: Sichere Passwörter sind komplex, ohne persönlichen Bezug, werden oft geändert und nie für mehrere Websites zugleich verwendet. Mit dieser einfachen Maßnahme können Sie die Sicherheit Ihrer unterschiedlichen Online-Konten erheblich verbessern.
• Überprüfen Sie die Stärke Ihrer sicheren Verbindung: Vergewissern Sie sich, dass die URL mit „https“ anstatt „http“ beginnt und links daneben in der Adressleiste Ihres Browsers das Schlosssymbol angezeigt wird. Wenn beides der Fall ist, werden Ihre Daten bei der Übermittlung an die Website gesichert.
• Zuverlässige Firewall einrichten: Dieser Punkt ist extrem wichtig. Eine Firewall schützt Computer vor einer Vielzahl von Angriffen und Sicherheitslücken. Jedoch reicht eine softwarebasierte Firewall allein nicht aus, um Systeme vor den ständigen automatisierten Angriffen zu schützen, denen alle mit dem Internet verbundenen Systeme ausgesetzt sind. Deswegen sollten alle mit dem Internet verbundenen hochwertigen PCs unbedingt durch eine hardwarebasierte Firewall geschützt werden.

Heutzutage wird Malware fast ausschließlich von Kriminellen zum Zweck der persönlichen Bereicherung entwickelt. Cyberkriminelle wenden eine Vielzahl von Taktiken an, die sie ständig weiterentwickeln, um digitales Diebesgut in ihren Besitz zu bringen und sich dabei der Entdeckung zu entziehen.

Das Hauptrisiko, das von Cyberkriminellen für PC-Anwender und Unternehmen ausgeht, besteht im Diebstahl von Bankverbindungen und -kennwörtern, vertraulichen Daten zu Geschäftspraktiken oder personenbezogenen Daten von Benutzern, die von einem Unternehmen gespeichert werden. Personen, die diese Daten illegal in ihren Besitz bringen, verwenden sie häufig, um Bankkonten zu leeren oder Kreditkarten bis zur Verfügungsgrenze zu belasten. Oft werden Daten auch an andere Kriminelle weiterverkauft. Dabei kann es sich um kriminelle Organisationen handeln, die sich Zugang zu Geld oder personenbezogenen Daten verschaffen wollen. Es gibt sogar Staaten, die zu solchen Mitteln greifen, um Daten über ihre Bürger zu sammeln.

Weiterführende Ressourcen

• Wikipedia: Malware
• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte

Wie Barracuda Sie unterstützen kann

Der in der Barracuda CloudGen Firewall integrierte Malware-Schutz schützt das interne Netzwerk vor schädlichen Inhalten, indem er Web-Inhalte (HTTP und HTTPs), E-Mails (SMTP, POP3) und Dateitransfers (FTP) über zwei vollständig integrierte Antiviren-Engines scannt.

Der Barracuda Web Security Gateway ist eine umfassende Lösung für Web-Sicherheit und -Management. Dementsprechend wird der preisgekrönte Schutz vor Spyware, Malware und Viren mit einer leistungsstarken Policy- und Reporting-Engine kombiniert.

Barracuda Email Protection ist eine Cloud-basierte Sicherheitslösung zum Schutz vor Spam, Phishing, Malware, Ransomware und anderen gezielten E-Mail-Bedrohungen. Barracuda Email Protection kombiniert heuristische, verhaltensbezogene und Sandboxing-Technologien um auch ausgeklügelte Zero-Day-Angriffe zu erkennen.

Barracuda Advanced Threat Protection ist ein Cloud-gehosteter Dienst, der als Add-on für verschiedene Barracuda-Sicherheitsprodukte und -dienste verfügbar ist. Die Mehrzahl aller Bedrohungen wird bereits bei der Vorfilterung des Datenverkehrs anhand von Signaturabgleichen, heuristischen und Verhaltensanalysen sowie statischen Code-Analysen identifiziert und abgefangen. Alle übrigen verdächtigen Dateien werden dann in einer Sandbox mit CPU-Emulation isoliert, damit Zero-Day-Bedrohungen erkannt und blockiert werden können.

Haben Sie weitere Fragen zum Thema Malware? Wir helfen gerne weiter.