Was ist Malware?

Im digitalen Zeitalter müssen sich Unternehmen gegen verschiedene Cyber-Bedrohungen schützen. Eine der Hauptbedrohungen, die nicht nur Reputationsschäden, sondern auch schwere finanzielle Folgen nach sich ziehen kann, ist Malware.

Um sich vor den Gefahren, die von Schadsoftware ausgehen, bestmöglich zu schützen, müssen Unternehmen jedoch erst einmal verstehen, was Malware ist, wie sie funktioniert, welche Arten von Schadprogrammen es gibt und welche Schutzmaßnahmen helfen, eine Infektion mit Schadprogrammen zu verhindern. Dieser Artikel bietet einen Überblick zu den wichtigsten Aspekten rund um das Thema Malware.

Malware ist ein Sammelbegriff für verschiedene Arten von Schadsoftware. Der Begriff ist abgeleitet von “malicious software” (auf Deutsch: bösartige Software) und bezeichnet invasive Computerprogramme, die von Hackern genutzt werden, um unbefugt Zugriff auf IT-Systeme zu erlangen.

Die Funktionsweise und die Auswirkungen auf die infizierten Geräte und Netzwerke unterscheiden sich je nach Malware-Typ. Während manche Malware-Arten zum Ausspionieren von persönlichen Informationen genutzt werden (s. nächster Abschnitt: Spyware), dienen andere dem Zweck der Datenverschlüsselung, um von den Betroffenen Lösegeld zu erpressen (s. nächster Abschnitt: Ransomware).

Bei Malware handelt es sich um bösartigen Softwarecode, der sich über Computersysteme und Netzwerke verbreitet. Einmal installiert, arbeiten die meisten Malware-Arten im Hintergrund autonom weiter.

Das bedeutet, dass sie entweder weitere Schadsoftware herunterladen, eine Verbindung mit einem Server herstellen, der das Gerät für ein Botnetz missbraucht, oder Hackern den Fernzugriff auf das Gerät beziehungsweise System ermöglichen.

Eine Malware-Infektion muss nicht zu einem direkten Schaden führen. In vielen Fällen wird Schadsoftware von Hackern primär als Werkzeug gebraucht, um sich unbefugten Zugriff zu verschaffen und das infizierte System unbemerkt zu beobachten. 

Die genaue Funktionsweise einer Malware hängt davon ab, zu welchem Zweck sie entwickelt wurde (z. B. Datenverschlüsselung, Systemzugriff oder Ausspionieren von Daten).

Viren

Ein Softwarevirus infiziert ein Programm, das dann bei jeder Anwendung zuerst die Prozesse der Schadsoftware ausführt. Das Virus ist von dem befallenen Programm abhängig, um seine Funktionen auszuführen, und reproduziert sich, indem es seinen eigenen Code in Programmdateien kopiert, die das Virus dann weiter verbreiten.

Ein Virus kann zu verschiedenen Zwecken genutzt werden. So kann es entweder so konzipiert sein, dass es die Leistung des betroffenen Gerätes einschränkt, persönliche Dateien zerstört oder Daten stiehlt.

Würmer

Im Unterschied zu Viren sind Würmer als Schadprogramme so konzipiert, dass sie eigenständig arbeiten können, ohne auf ein anderes Programm angewiesen zu sein. Würmer sind dazu programmiert, sich zu reproduzieren und sich über Netzwerksysteme auf möglichst vielen Geräten zu verbreiten.

Sie richten häufig keinen direkten Schaden auf den infizierten Geräten an, können aber durch den Verbrauch von Systemressourcen Prozesse verlangsamen und von Kriminellen genutzt werden, um infizierte Geräte per Fernzugriff einem Botnetz hinzuzufügen.

Trojaner

Trojaner (auch bekannt als Trojanische Pferde) sind Schadprogramme, die als nützliche Programme getarnt sind. Durch die Tarnung sollen Nutzer dazu bewegt werden, die Schadsoftware ohne fremdes Zutun zu installieren. Trojaner werden meist auf unseriösen Plattformen zum Download bereitgestellt.

Adware

Adware bezeichnet eine Art von Malware, die auf den infizierten Geräten Werbung ausspielt. Der Name ist eine Zusammensetzung aus dem englischen Begriff “Advertisement” (Werbung) und Software. In vielen Fällen wird Adware als zusätzlicher Anhang bei der Installation von Freeware heruntergeladen. Eine mögliche Funktionsweise von Adware ist, dass beim Surfen im Internet Pop-up-Fenster mit Werbeanzeigen geöffnet werden.

Spyware

Spyware ist eine Art von Malware, die dazu konzipiert ist, Benutzer auszuspionieren. Die Bezeichnung leitet sich von dem englischen Wort “Spy” (Spion) ab. Allerdings geht es hier nicht etwa um Industriespionage, sondern um ein Ausspionieren von Nutzerdaten zu Werbezwecken. Die Grenzen zwischen Spyware und Adware sind also fließend, weil auch Adware mit Funktionen ausgestattet sein kann, die Informationen über das Surfverhalten der Nutzer sammeln.

Ransomware

Ransomware ist die aktuell dominierende Malware-Art und die größte Cyber-Bedrohung für Unternehmen. Das englische Wort “Ransom” bedeutet Lösegeld. Ransomware ist folglich Software, die für das Erpressen von Lösegeld genutzt wird. Dazu verschlüsselt die Schadsoftware die Daten auf dem betroffenen Gerät und gibt sie erst wieder frei, wenn die geforderte Geldsumme bezahlt wurde.

Bei einem Double-Extortion-Angriff (auf Deutsch: doppelte Erpressung) werden die Daten nicht nur verschlüsselt, sondern auch kopiert, um zusätzlichen Druck auf das Unternehmen aufzubauen, die geforderte Lösegeldsumme zu bezahlen.

Es gibt verschiedene Wege, die Cyber-Kriminelle nutzen können, um Malware in ein Gerät oder ein System einzuschleusen. So kann Malware beispielsweise in einem E-Mail-Anhang versteckt sein, der als Spam verschickt wird.

Auch Websites können mit Malware infiziert sein. Bei einem Aufruf der Seite geht die Malware dann auf das Gerät oder das System über. Daneben kann Malware auch als versteckte Komponente einer Software installiert werden. Das kann zum Beispiel der Fall sein, wenn Cyber-Kriminelle die Lieferkette eines Softwareherstellers kompromittieren und es schaffen, die schädliche Komponente unbemerkt einzuschleusen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Malware als eine ernstzunehmende Bedrohung für Unternehmen ein, die existenzbedrohende Schäden verursachen kann. Aber welcher Schaden kann einem Unternehmen durch Schadprogramme entstehen? Schauen wir uns hierzu ein paar Beispiele an.

• Im Oktober 2022 standen die Gäste eines bayerischen Landgasthofes vor den verschlossenen Türen ihrer Zimmern, nachdem eine Schadsoftware den Hauptrechner des Hotels, über den auch das elektronische Schließsystem gesteuert wurde, infiziert hatte. Über die Malware konnten die Hacker per Fernzugriff die Schließanlage manipulieren. Für die Freigabe der Schließfunktion forderten sie ein Lösegeld im fünfstelligen Bereich.
• Im April 2024 verschlüsselte eine Schadsoftware die Daten einer norddeutschen Schuhmanufaktur mit mehreren Filialen und einem gut laufenden Online-Versand. Zusätzlich legte die Malware mehrere wichtige Systeme lahm. Durch Einschränkungen im Filialbetrieb und den Ausfall des Online-Shops über acht Wochen hinweg entstand dem Unternehmen ein Schaden von knapp 210.000 Euro. 
• Mitte Dezember 2023 wurde eine Hamburger Steuerkanzlei Opfer eines Ransomware-Angriffs, bei dem Daten von Mandanten entwendet und die Kommunikationsinfrastruktur lahmgelegt wurden. Neben einem erheblichen Reputationsschaden und mehreren Schadensersatzklagen entstand zusätzlicher Schaden durch die eingeschränkten Kommunikationsmöglichkeiten. Der Gesamtschaden belief sich auf 185.000 Euro.

Es gibt verschiedene Anzeichen, die darauf hindeuten, dass ein System oder Netzwerk mit Malware infiziert ist. Hier ist eine Übersicht möglicher Hinweise auf eine Malware-Infektion.

• Verlangsamte Prozessgeschwindigkeit: Mit Malware infizierte Geräte und Systeme laufen häufig plötzlich langsamer. Da das Ausführen der Malware Rechenleistung in Anspruch nimmt, steht in der Folge weniger Leistung für das Ausführen anderer Programme und Anfragen zur Verfügung.
• Erhöhter Stromverbrauch: Eine Malware-Infektion führt häufig dazu, dass das betroffene System oder Netzwerk mehr Strom verbraucht als zuvor, da zusätzliche Prozesse im Hintergrund ablaufen, um das Schadprogramm auszuführen.
• Reduzierter Speicherplatz: Die Installation einer Malware kostet Speicherplatz. Außerdem laden viele Malware-Arten zusätzliche Dateien auf infizierte Geräte herunter, die zusätzliche Speicherkapazitäten belegen. Ist plötzlich ohne ersichtlichen Grund weniger Speicherplatz verfügbar, kann das ein Indiz für eine Infektion mit Malware sein.
• Neue unbekannte Programme: Ein weiteres Anzeichen, dass eine Installation von Malware stattgefunden hat, sind neue Programme, die nicht wissentlich auf dem Gerät installiert wurden. Auch unerwünschte Werbung und häufige Pop-Up-Fenster können auf Malware hindeuten.

Eine effektive Methode, um Malware zu erkennen, ist der Einsatz eines Malware-Scanners. Diese Programme scannen Geräte und Netzwerke aktiv nach Schadsoftware und helfen beim Entfernen der unerwünschten Programme.

Da viele Malware-Arten tiefgreifende Systemveränderungen vornehmen, ist das Entfernen des Schadprogramms mithilfe eines Antivirenprogramms häufig nicht ausreichend. Vor allem in Fällen, in denen das Entfernen der Schadsoftware nicht möglich ist, bleibt als Option in der Regel nur die Wiederherstellung des Systems und eine Neuvergabe der Passwörter bei allen genutzten Online-Zugängen.

Zu den grundlegenden Cyber-Sicherheitsmaßnahmen gegen Malware gehören ein Virenschutzprogramm und eine Firewall. Eine Firewall ist dazu da, den eingehenden und ausgehenden Netzwerkverkehr zu überwachen und bei Verdacht auf eine Gefährdung die Datenverbindung zu unterbrechen.

Antivirenprogramme ergänzen die Sicherheitsfunktion einer Firewall, indem sie Schadsoftware aufspüren und beseitigen - oder zumindest den Nutzer auf die Malware aufmerksam machen, damit dieser entsprechende Maßnahmen zum Entfernen des Schadprogramms ergreifen kann.

Um sich bestmöglich gegen Malware zu schützen, sollten Unternehmen zudem verschiedene Best Practices in puncto Cyber-Sicherheit befolgen. Dazu gehören:

• Regelmäßiges und zeitnahes Einspielen von Updates
• Vorsicht beim Öffnen von E-Mails, Anhängen, Websites und Downloads
• Regelmäßige Back-ups von wichtigen Daten zum Zweck der Wiederherstellung im Schadensfall
• Beschränkte Zugriffsrechte auf Systeme, um das Risiko zu verringern, dass Schadprogramme Zugang zu Administratorrechten erhalten

Was ist Malware kurz erklärt?

Malware ist der Sammelbegriff für Schadsoftware, die dazu dient, unerwünschte Funktionen auszuführen oder Schaden anzurichten. Der Begriff ist ein Kunstwort, das sich von der englischen Beschreibung “malicious software” ableitet.

Was macht Malware?

Malware kann auf infizierten Systemen und Geräten verschiedene unerwünschte Funktionen ausführen. Dazu gehören zum Beispiel das Verschlüsseln, Löschen oder Ausspionieren von Daten oder das Einrichten einer Verbindung zu einem Botnetz, welches das Gerät oder System für andere Angriffe, wie zum Beispiel DoS-Angriffe, nutzt.

Was ist der Unterschied zwischen Malware und Virus?

Ein Virus ist eine spezielle Art von Malware, die sich ähnlich einem biologischen Virus mithilfe des infizierten Programms repliziert und über Programmdateien verbreitet. Malware hingegen ist der Sammelbegriff für verschiedene Arten von Schadprogrammen, der neben Viren auch Würmer, Trojaner und Ransomware umfasst.

Welchen Schaden kann Malware anrichten?

Nicht jede Art von Malware verursacht einen direkten Schaden auf den infizierten Geräten oder Systemen. Das tatsächliche Schadenspotenzial hängt von der Malware-Art und dem Ziel ab, für das die Schadsoftware entwickelt wurde. Die potenziellen Schäden durch Malware reichen von reiner Datenspionage zu finanziellen Schäden durch Datenverschlüsselung und Erpressung.

Ist Malware gefährlich?

Malware ist eine der größten Cyber-Bedrohungen für Unternehmen. Schadsoftware kann in betroffenen Systemen und Netzwerken erheblichen Schaden anrichten, der im schlimmsten Fall sogar existenzbedrohende Ausmaße annehmen kann.

Wie kann man sich vor Malware schützen?

Um sich als Unternehmen aktiv vor Malware zu schützen, braucht es sowohl gute Cyber-Sicherheitsvorrichtungen als auch eine entsprechende Sensibilisierung der Mitarbeiter für mögliche Gefahrenquellen. Durch spezielle Schulungen können Mitarbeiter zu mehr Achtsamkeit im Umgang mit potenziell gefährlichen E-Mails, Dokumenten und Links bewegt werden.

Welche Arten von Schadsoftware sind momentan die häufigsten?

Die Malware-Art, von der aktuell die größte Bedrohung für Unternehmen ausgeht, ist Ransomware. Allein im vergangenen Jahr verursachten Ransomware-Angriffe durch Erpressung mit gestohlenen Daten oder verschlüsselten Daten einen Schaden in Höhe von 16,1 Millionen Euro (Quelle: Wirtschaftsschutz 2023).