Malware: Welche unterschiedlichen Schadprogramme gibt es?

Unter dem Begriff Malware versteht man Schadprogramme, die auf fremden Computern platziert werden und dort unter Umständen große Probleme verursachen. Die bekanntesten Arten von Malware sind Viren, Trojanische Pferde und Würmer.

Was ist Malware?

Malware ist ein Überbegriff für Schadprogramme, die auf einen Computer geschleust werden können und dort ungewollte Funktionen ausführen. Das Wort setzt sich aus den englischen Begriffen „MALicious“ (deutsch: „bösartig“) und „softWARE“ zusammen. Die Schadsoftware unterscheidet sich dabei ausdrücklich von fehlerhaften Programmen, die zum Beispiel nicht kompatibel mit einem Betriebssystem sind und daher zu Fehlern oder Abstürzen führen können. Malware wird im Gegensatz dazu mit dem Vorsatz programmiert, Geräte oder Netzwerke zu infiltrieren und dort für Schaden zu sorgen. In manchen Fällen bleibt dieser Vorgang für lange Zeit unbemerkt und führt zu massiven Schädigungen. Antivirenprogramme und Firewalls können Malware häufig stoppen.

Welche Arten von Malware gibt es?

Es gibt verschiedene Arten von Malware, die sich teils massiv voneinander unterscheiden. Gerade für den richtigen Umgang mit einem Schadprogramm ist es wichtig, seine Programmierung und Intention zu verstehen. Zu den bekanntesten Gattungen gehören Viren, Trojaner oder Würmer. Einige Malware-Programme verbinden auch unterschiedliche Typen miteinander. Dies sind die bekanntesten Arten:

Computerviren

Sehr häufig wird der Begriff „Virus“ als Synonym für Malware verwendet. Dies ist zwar nicht immer korrekt, Computerviren machen aber tatsächlich einen großen Teil der Malware aus. Auch bei Viren gibt es aber Unterschiede. Gemein ist allen Computerviren, dass sie Kopien von sich selbst erstellen und sich so eigenständig auf einem System oder innerhalb eines Netzwerks verbreiten. Der Zweck dieser Malware kann allerdings variieren. Einige Viren werden zur Beeinträchtigung, Überlastung oder sogar Zerstörung eines Systems verwendet, andere sollen hingegen in erster Linie heimlich Systeme ausspionieren und zum Beispiel sensible Daten erbeuten. Viren sind die älteste Form der Malware.

Trojanisches Pferd

Eine weitere sehr bekannte Art der Malware ist das sogenannte Trojanische Pferd, das oft auch der Einfachheit halber als Trojaner bezeichnet wird. Der Name geht auf das hölzerne Pferd aus der griechischen Mythologie zurück, in dessen Bauch sich Soldaten versteckt hielten, die so unbemerkt in die Stadt Trojas gelangten. Ganz ähnlich funktioniert diese Art der Malware: Sie gibt vor, ein harmloses oder vielleicht sogar nützliches Programm zu sein. Einmal installiert, überwachen Trojanische Pferde heimlich das Hostsystem, kopieren Daten oder öffnen den Zugang für andere Arten der Malware. Sogar eine Fernsteuerung ist bei manchen dieser Schadprogramme möglich.

Computerwürmer

Computerwürmer ähneln Malware wie Computerviren, sind im Vergleich zu diesen aber noch unabhängiger. Während Viren an anderen Dateien hängen, kommen Würmer ohne eine Wirtsdatei aus. Sie kopieren und verbreiten sich selbstständig und können dann in einem System großen Schaden anrichten oder Daten kopieren. Ihre Verbreitung findet über Netzwerke, externe Datenträger, E-Mails oder Messenger statt.

Ransomware

Ransomware erschleicht sich den Zugang zu einem System und verschlüsselt dort Dateien. Nutzerinnen und Nutzer können dadurch nicht mehr auf die Daten zugreifen. Über eine Benachrichtigung werden sie darüber informiert, dass sie erst nach der Zahlung eines Lösegelds wieder uneingeschränkten Zugriff auf ihr System erhalten. Der Name dieser Malware leitet sich dementsprechend von „ransom“, dem englischen Begriff für Lösegeld ab. Es wird allerdings grundsätzlich davon abgeraten, die Forderungen zu erfüllen, da es keine Sicherheiten dafür gibt, dass die Cyberkriminellen die Daten nach der Zahlung tatsächlich wieder freigeben. Wie Sie Ransomware entfernen, erfahren Sie in unserem Digital Guide.

Spyware

Spyware wird dafür verwendet, fremde Computer oder Systeme heimlich auszuspionieren. Die so gewonnenen Daten werden dann entweder für eigene Zwecke genutzt oder an Dritte weitergegeben. Einen direkten negativen Einfluss auf das System hat diese Malware nicht, Schaden entsteht eher dadurch, dass sensible Daten in die falschen Hände geraten können.

Scareware

Der Begriff Scareware wird aus dem englischen Wort „scare“, also „erschrecken“ abgeleitet. Nutzerinnen und Nutzern werden gefälschte Warnhinweise angezeigt, die sie entweder nur verunsichern oder zum Download eines Programms gegen eine vermeintliche Bedrohung animieren sollen. Wird dieses heruntergeladen, installiert es häufig weitere Malware auf dem Computer.

Beispiele für bekannte Malware

Malware unterteilt sich also in verschiedene Unterarten. Mit großer Wahrscheinlichkeit haben auch Sie bereits von konkreten Schadprogrammen gehört oder gelesen. Zu den bekanntesten Vertretern gehören diese Beispiele:

ILOVEYOU

Der Vorreiter für viele weitere Computerviren war ILOVEYOU. Die Schadsoftware wurde im Jahr 2000 per E-Mail verschickt und von vielen Tausend unbedarften Usern geöffnet. Umgehend reproduzierte sich die Malware dann selbst, verschickte sich an weitere Kontakte und richtete großen Schaden auf dem gesamten System an. Durch ILOVEYOU wuchs das Bewusstsein für die Gefahr durch Computerviren.

Emotet

Emotet ist ein Trojanisches Pferd, das zum ersten Mal 2014 identifiziert wurde. Die Schadsoftware kopiert E-Mail-Adressen, Absendernamen und Kopfzeilen, um eigene, täuschend echte Mails zu verschicken. Klicken dann Empfänger oder Empfängerinnen auf den Anhang, wird weitere Malware installiert, die Systeme lahmlegen oder sensible Informationen wie Bankdaten kopieren kann.

MyDoom

Seit 2004 attackiert der Computerwurm MyDoom Windows-Rechner. Der Schaden, der seitdem durch die Malware verursacht wurde, wird auf circa 40 Milliarden Dollar geschätzt. Seine Herkunft ist bis heute ungeklärt, obwohl im Code die Zeile „andy; i’m just doing my job, nothing personal, sorry“ hinterlegt ist. Der Wurm vervielfältigt sich und sendet seine Kopien per E-Mail. Zu seinen Hochzeiten verlangsamte MyDoom das weltweite Internet um 10 Prozent. Im Fokus der Malware standen zunächst vor allem Microsoft und die SCO Group.

WannaCry

WannaCry ist der Name eines Schadprogramms, das im Mai 2017 weltweit Schlagzeilen machte. Die Ransomware verschlüsselte Dateien auf mehreren Tausend Computern und forderte jeweils ein Lösegeld von 300 US-Dollar in Bitcoin. Dafür nutzte die Malware ein Sicherheitsleck in Windows. Durch WannaCry musste die britische Gesundheitsorganisation NHO wichtige Operationen verschieben, da Patientenakten nicht mehr aufrufbar waren. Auch global agierende Unternehmen wie Nissan, FedEx oder die Deutsche Bahn wurden Opfer der Malware. Der Schaden wird auf ungefähr vier Milliarden Dollar geschätzt.

Pegasus

Die Spyware Pegasus der israelischen NSO Group wird vornehmlich zum Ausspähen von iOS- und Android-Smartphones verwendet. Zu den Kunden des Unternehmens gehören in erster Linie Staaten, die die Software angeblich ausschließlich zur Verbrechensaufklärung und Terrorismusbekämpfung einsetzen. Dennoch gibt es große Kritik an der Spyware, da davon ausgegangen wird, dass einige Länder auch Oppositionelle oder andere unliebsame Personen überwachen könnten.

BKA-Trojaner

Beim sogenannten BKA-Trojaner handelt es sich um einen Hybriden aus Scareware und Ransomware. Starteten Nutzerinnen oder Nutzer ihren Rechner, erschien statt des Startbildschirms eine ganzseitige Anzeige, die suggerierte, dass das Bundeskriminalamt auf dem entsprechenden Computer zum Beispiel kinderpornografische Inhalte gefunden habe. Gegen eine einmalige Zahlung würde allerdings von weiteren Ermittlungen abgesehen. Die Malware tauchte erstmals 2011 auf und richtete trotz laienhafter Aufmachung großen Schaden an.