Schadprogramme Malware

Welche Arten von Schadprogrammen gibt es?

Viren, Würmer, Trojaner, Backdoor (Hintertürzugang), Spyware (Nutzerverhalten erfassen), Adware (unerwünschte Werbung), Scareware (Benutzer verunsichern und zu falschen Handlungen verleiten), Ransomware (Daten verschlüsseln oder PC blockieren und Lösegeld verlangen), Botnet (der PC wird gekapert und für fremde Zwecke missbraucht), Keylogger (Tastenfolgen z.B. Konten und Passwörter werden erfasst), Phishing (Identitätsdiebstahl z.B. zur Kontoplünderung), Pharming (Umleiten auf gefälschte Webseiten), Spam/Junk (unerwünschte E-Mails).

Wieviele Schadprogramme gibt es?

Antwort auf diese Frage gibt beispielsweise der Bericht „Die Lage der IT-Sicherheit
in Deutschland 2021
“ vom BSI (Bundesamt für Sicherheit in der Informationstechnik).
Herunterladen

  • Bestand: Etwa 1.000 Millionen Schadprogramme.
  • Zuwachs: Etwa 2 Millionen neue Schadprogramme pro Woche.
  • Hauptangriffsziel: Weiterhin Windows.

Wie gut schützen Antivir-Programme?

Ein Antivir-Programm hat zwei Erkennungsmechanismen:

  • Signatur (Mustererkennung): Sobald ein Schadprogramm erkannt wird, analysiert es das Antivir-Labor und stellt fest, wie es identifiziert werden kann. Diese Signatur wird als Update für die Kunden der Antivir-Programme zum Herunterladen und Aktualisieren bereitgestellt. Die Zeit von „Schadprogramm erkannt“ bis „Schutz beim Kunden wirksam“ beträgt 1 bis 2 Wochen.
    Also: Pro Woche 2 Mio neue Schadprogramme, Reaktionszeit 1 Woche
    Ergibt: Ständig schutzlos gegen 2 Mio neue Schadprogramme.
  • Heuristik (Verhaltenserkennung): Die Schadprogramme werden durch ihr Verhalten identifiziert und – wenn möglich – unwirksam gemacht. Die Erkennungsrate beträgt 90% bis 99%, die Nicht-Erkennung also 10% bis 1%.
    Also: 1.000 Mio Schadprogramme x 1% Nicht-Erkennung
    Ergibt: Ständig schutzlos gegen 10 Mio bestehende Schadprogramme.

Welchen Schaden richten Schadprogramme im privaten Bereich an?

  • Geldschaden, Kontrollverlust, Datenverlust, Datenabfluss, Zeitverlust, Imageschaden, Aufwand für Wiederherstellung. Beispiele: Manipulation beim Online-Banking und Online-Shopping, Identitätsdiebstahl und Missbrauch von Bank-Konten und Shopping-Konten, Erpressung, Schweigegeld, Datendiebstahl (dem der:die Benutzer:in oft noch zugestimmt hat) und unerwünschte Werbung.
  • Weiterer Schaden entsteht durch Diskreditierung und Desinformation.

Wie erfolgt das Eindringen von Schadprogrammen?

  • Durch Fremdpersonen: Bei Gerätezugriff.
  • Durch Benutzer:innen: Installation von Programmen mit erwünschten Eigenschaften, die versteckte Schadprogramme enthalten / Installation von vermeintlichen Schutzprogrammen durch „Warnanrufe“. / Öffnen von E-Mail-Anhängen mit vermeintlich harmlosen Dateien, die versteckte Schadprogramme enthalten / Öffnen von Word- oder Excel- oder Powerpoint-Dateien, die Makros mit Schadprogrammen enthalten. / Nutzung von fremden Wechseldatenträgern, bspw. USB-Sticks. / Besuch von „bösen“ Internetseiten / Besuch von normalen, aber infizierten Internetseiten / Anklicken von Werbebannern / Anklicken von Links in SMS oder E-Mails.

Was kann ich tun? Durch Technik!

  • Ein gutes, möglichst systemeigenes Antivir-Programme installieren, auch wenn diese Programme nicht so wirksam sind, wie man denkt (siehe oben). Keine zwei Antivir-Programme nebeneinander laufen lassen. Die bekämpfen einander und machen den PC sehr langsam.
  • Firewall verwenden (ist meist Standard).
  • Updates machen für Betriebssystem, AntiVir, Programme und Internet-Browser.
  • Rechte beschränken (Administrator, Standardnutzer, Gast), damit unqualifizierte Personen keine Programme installieren können.
  • Möglichst kein Java (Programmiersprache, die manche Programme brauchen).
    Moglichst Adobe Flash-Player und Adobe Reader deinstallieren.
  • Internet-Browser „härten“ (Sandbox, Startseite, Suchmaschine, Datenschutz, Trackerschutz, Privatmodus, Werbeblocker, Scriptblocker, Virtuelle Maschine).
  • Für Online-Banking und Online-Shopping ein geeignetes Programm verwenden.
  • IoT-Geräte (Internet of Things bspw. Smart-Home) meiden.

Was kann ich tun? Durch Verhalten!