Anzeige

Malware

Es vergeht kaum ein Tag, an dem nicht über neue Malwareangriffe berichtet wird: Mal nimmt Schadsoftware Office-Dateien ins Visier, ein anderes Mal Messenger-Dienste. Schadsoftware macht vor niemandem Halt: Ihre Opfer können sowohl Privatpersonen als auch Behörden, Banken, Krankenhäuser, Online-Shops, Großkonzerne oder Kleinstunternehmen sein.

Mac-Systeme sind genauso betroffen wie Windows-Systeme und iOS. Den Kriminellen, die Malware in Netzwerke, Rechner oder Computersysteme, aber auch in Mobilgeräten durch Tricks und Täuschung einschleusen, geht es dabei entweder darum, diese außer Gefecht zu setzen oder zumindest zu schädigen, Daten zu stehlen, diese löschen oder verschlüsseln oder Hauptfunktionen eines Rechners zu ändern, Geräte zu übernehmen oder Aktivitäten auszuspionieren.

„In aller Regel gelangt Schadsoftware unbemerkt per Internet oder E-Mail auf den Rechner oder das Firmennetzwerk. Jedoch ist Malware nicht gleich Malware – wer also die verschiedenen Arten von Schadsoftware kennt und weiß, auf welchen Wegen sie überhaupt auf Rechner oder Mobilgerät gelangt, kann sich gut gegen die Angriffe schützen“, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Die IT-Sicherheitsexpertin informiert: „Vor allem in den letzten paar Jahren zu unrühmlicher Bekanntheit gelangt ist Ransomware. Mit dieser Art der Malware versuchen Cyberkriminelle Geld zu erpressen, indem sie Daten verschlüsseln und für deren Entschlüsselung Lösegeld fordern. Tatsächlich ist Ransomware schwer zu erkennen und damit auch schwer abzuwenden. Bekannte Ransomware-Familien können jedoch von signaturbasierten Virenscannern erkannt werden. Hat es Ransomware geschafft, auf den Rechner zu gelangen, kann die verhaltensbasierte Erkennung von Virenscannern verhindern, dass Schäden entstehen.“

Darüber hinaus existieren noch eine Reihe andere Malware-Familien. Spyware beispielsweise spioniert die Aktivitäten von Nutzern aus und gibt sie an den Schadsoftware-Entwickler weiter. Ein typischer Infektionsweg sind mobile Apps. Adware hingegen überflutet Nutzende mit Werbung. „Adware gelangt meist über Free- und Shareware auf Rechner. Sie kann jedoch auch nach dem Besuch einer infizierten Website unbefugt auf dem Computer installiert werden“, erklärt Schrenk. Weitere Formen der Malware sind Trojaner und Würmer. Würmer reproduzieren sich ähnlich wie Viren, um sich auf andere Rechner zu verbreiten. Allerdings richten Würmer immensen Schaden dadurch an, Daten sowie Dateien zu zerstören. Trojaner geben sich als nützliche Tools aus, schaffen es so in ein Computersystem und können nun beispielsweise Finanzdaten stehlen oder weitere Bedrohungen wie Ransomware nachladen.

„Eine perfide Masche ist Scareware. Diese Art von Malware versucht mithilfe von Warnmeldungen ihre Opfer dazu zu verführen, weitere Software herunterzuladen“, warnt Schrenk. Gefährlich, weil sie es auf Admin-Rechte abgesehen haben, sind auch Rootkits. Diese Malware verschafft Angreifenden administrative Zugriffsrechte auf infizierte Systeme und ist so konzipiert, dass der Angriff weder vom Nutzenden noch von anderer Software oder vom Betriebssystem selbst erkannt werden kann. Mit dem Begriff „Keylogger“ wird eine Malware-Art beschrieben, die die Tastatureingaben des Nutzenden nicht nur erfasst, sondern diese erfassten Daten an den Angreifenden sendet. Dieser ist damit in Besitz äußerst sensibler Daten wie Kreditkartenangaben oder Login-Daten für unterschiedliche Dienste.

„Malware kann über unterschiedliche Arten auf Geräte gelangen: Über das Anklicken infizierter Links oder Werbung, über das Öffnen von Anhängen in E-Mails oder mit dem Download von Apps.  Meist geschieht dies unbemerkt, dennoch gibt es einige Warnsignale, die auf eine Infektion hindeuten können“, so Patrycja Schrenk. Die Expertin erklärt: „Mit Malware infizierte Geräte werden in der Regel langsamer. Es ist nicht ungewöhnlich, dass mit Malware befallene Systeme abstürzen, einfrieren oder BSOD-Fehler (Blue Screen of Death-Fehler) anzeigen. Ein Anzeichen einer Infektion kann auch Speicherverlust ohne triftigen Grund sein sowie absurdes Verhalten wie ein unerklärbarer Anstieg der Internetaktivität oder eine ungewöhnlich starke Beanspruchung von Systemressourcen.“

Auch unerwartete Pop-up-Werbung kann auf eine Malware-Infektion hindeuten – ein Zeichen dafür, sich ungewollt Adware eingefangen zu haben. Auch kann Malware dazu führen, dass in Programmen neue Symbolleisten angezeigt werden oder dass völlig neue, nicht installierte Programme auf dem Desktop, im Startmenü oder im Installationsmenü auftauchen. Funktioniert das Antiviren-Programm plötzlich nicht mehr oder lässt sich nicht mehr aktualisieren, hat womöglich eine Schadsoftware die AV-Suite deaktiviert, um ungehindert im System wüten zu können.

Gut gewappnet gegen Malware-Attacken

Die Wege, sich Malware einzufangen, sind vielfältig, die Erkennungsmöglichkeiten zuweilen schwierig. Nichtsdestotrotz gibt es Maßnahmen, mit denen Anwender die Gefahr verringern können, dass ihre Systeme durch Malware geschädigt werden. Neben Sicherheitstools wie Firewall, einem Sicherungssystem gegen unerwünschten Netzwerkzugriff sowie einem Backup-Tool gehört auch eine AV-Suite dazu. „Es gibt sehr unterschiedliche Antiviren-Programme auf dem Markt. Sie unterscheiden sich nicht nur im Funktionsumfang, sondern auch in der Erkennung von Malware und anderen Gefahren“, informiert Schrenk.

Wer sich für eine Anti-Viren- bzw. Anti-Malware-Suite entschieden hat, sollte peinlichst genau darauf achten, die Software aktuell zu halten. Das gilt auch für das Betriebssystem, Anwendungssoftware und Apps: Denn neben dem Einspielen neuer Funktionen werden beim patchen oft auch Sicherheitslücken geschlossen. Organisationen sollten zudem darauf achten, die hauseigenen Netzwerke nicht durch Malware zu bedrohen. Dazu gehören strikte Sicherheitsrichtlinien, in denen auch Mobilgeräte behandelt werden.

„Last but not least appelliere ich stets auch an den gesunden Menschenverstand eines Jeden, wenn Apps, Dokumente, Musik, Spiele, Demos oder Software herunterladen werden. Auf ihn zu hören kostet nichts und lohnt sich dennoch. Dazu gehört es beispielsweise, nicht auf Pop-up-Werbung zu klicken oder Links nicht ungeprüft anzuklicken. Vor dem Download von Apps und Software helfen Erfahrungsberichte anderer Nutzenden sowie ein Blick in die jeweils angeforderten Berechtigungen. Wenn eine Navigationsapp auf einen Standort zugreifen möchte, ist das sinnvoll. Wenn aber eine Kochrezepte-App auf einen Standort zugreifen möchte, ist das nicht mehr nachvollziehbar“, so Patrycja Schrenk.

www.psw-group.de
 


Artikel zu diesem Thema

Cybercrime
Mai 21, 2021

Cyberbedrohungen zeigen für 2020 dreistellige Zuwächse bei allen Malware-Typen

Ein Bericht über Cyberbedrohungen des US-amerikanischen Cybersecurity-Unternehmens Deep…
Malware
Apr 14, 2021

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die…
Malware
Feb 26, 2021

Scareware: Wenn der Fake-Alarm die Panik weckt

Der ein oder andere Internetnutzer hat es bestimmt schon einmal erlebt: Während des…

Weitere Artikel

Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.