Bester Malware-Leitfaden 2022

Malware ist eine schreckliche Kraft. Jedes Jahr verlieren ahnungslose Opfer Millionen von Dollar und werden ihrer Identitäten und privaten Daten beraubt. Unternehmen verlieren Daten und Einnahmen, während Regierungen korrupten Hackern zum Opfer fallen — dies sind einige der Gründe, warum Sie Vorsichtsmaßnahmen treffen müssen. 

Dieser Artikel soll Ihnen helfen, besser zu verstehen, was Malware ist und wie Sie sich, Ihre Familie und Ihr Unternehmen vor den schädlichen Auswirkungen von Malware schützen können.

Was ist Malware? 

Malware ist ein Sammelbegriff, der alle Formen von Schadsoftware umfasst. 

Malware wird oft mit einem  “Virus” verwechselt, in Wirklichkeit sind die Begriffe aber nicht synonym — ein Virus ist nur eine Form von Malware. Malware comes in many forms — darunter Spyware, Würmern, Trojaner und Ransomware — und kann Ihr Gerät auf verschiedene Arten infizieren. Am häufigsten erfolgt die Infektion über bösartige Links oder infizierte Dateien, die aus dem Internet heruntergeladen werden.

Der Schaden, den diese bösartige Software anrichten kann, ist unterschiedlich. Vom Füllen Ihres Bildschirms mit aufdringlicher Popup-Werbung bis hin zur Verschlüsselung wichtiger Dateien und der Forderung nach Lösegeld — die Bedrohungen sind endlos. Obwohl Hacker Malware häufig einsetzen, um Computer zu infizieren und daraus finanziellen Nutzen zu ziehen, kann Malware auch verwendet werden, um Sicherheitssysteme auf Schwachstellen zu testen. Sie kann sogar zu politischen Zwecken eingesetzt werden.

Es ist gut möglich, dass die Computer, die Sie in der Vergangenheit benutzt haben, irgendwann einmal mit Malware infiziert waren. Windows ist traditionell das häufigste Ziel von Malware, macOS und Android folgen dicht dahinter. Als Faustregel gilt: Je beliebter ein Gerät wird, desto mehr Malware-Angriffe gibt es. 

Am häufigsten erfolgt die Infektion mit Malware über bösartige Links oder infizierte Dateien, die aus dem Internet heruntergeladen werden.

Wie kann Malware mein Gerät infizieren?

Malware kann sich auf Ihrem Gerät verbreiten über:

  • E-Mail: Cyberkriminelle verschicken täglich Millionen von Phishing-E-Mails, die mit Malware gespickt sind. Diese E-Mails landen zwar in der Regel in Ihrem Spam-Ordner, aber gelegentlich schaffen sie es auch in Ihren Posteingang. Zugegeben, die Liste der E-Mail-Betrügereien ist endlos – die meisten von ihnen enthalten bösartige Links oder Anhänge oder Aufforderungen, Geld zu senden.

  • Textnachrichten: Nachrichten mit verdächtigen Links über SMS oder Instant Messaging-Apps sind ebenfalls weit verbreitet. Diese Nachrichten können besonders wirkungsvoll sein, wenn sie von Personen gesendet werden, die Sie kennen. In diesem Fall wurde höchstwahrscheinlich eine Art von Malware verwendet, um die E-Mail-Konten Ihrer Freunde und Bekannten zu hacken. 

  • Websites: Wenn Sie auf einen schädlichen Link klicken, können Sie auf eine Website gelangen, die mit Malware infiziert ist. Es gibt mehrere Möglichkeiten, wie Ihr Computer über eine Website mit Malware infiziert werden kann. CGängige Methoden sind das Klicken auf mit Malware infizierte Werbung oder gar kein Klicken (Drive-by-Download).

  • Betriebssystem: Cyberkriminelle können auch die Schwachstellen eines Betriebssystems ausnutzen. Sie tun dies so schnell wie möglich, um Software-Patches zu vermeiden, die bestehende Schwachstellen beheben sollen. Deshalb ist es wichtig, dass Sie Ihr Betriebssystem und Ihre Programme aktualisieren, sobald ein Update verfügbar ist.

  • Computerprogramme: Es ist kein Wunder, dass Softwareprogramme oft Malware enthalten. In einigen Fällen kann ein Programm selbst ein Schadprogramm (Trojaner) sein oder es kann Malware auf Ihr System übertragen. Kurz gesagt: Ein talentierter Hacker kann jede Schwachstelle in einem Programm ausnutzen.

  • Apps: Handy-Apps enthalten häufig Malware oder sind selbst Malware. Diese schädlichen Apps können sich als legitime Apps ausgeben und sogar beliebte Apps wie Facebook oder Twitter imitieren. Viele Apps enthalten auch Adware, die schnell zu lästigen Pop-ups oder zur unbeabsichtigten Installation von Malware führt. 

  • USB-Sticks: Die Technik, USB-Sticks zur Verbreitung von Malware zu verwenden, ist zwar nicht mehr so populär wie früher, aber Sie sollten sich dessen dennoch bewusst sein. Schließen Sie auf keinen Fall einen USB-Stick an Ihren Computer an, den Sie nicht kennen. Wenn Sie es dennoch tun, vergewissern Sie sich, dass auf Ihrem Computer ein leistungsfähiges Antivirenprogramm installiert ist, z. B. Bitdefender oder McAfee.

Im Folgenden wird auf intuitive Weise erklärt, wie Malware aus einer Phishing-E-Mail Ihren PC infizieren kann:  

So verbreitet sich Malware von einer Phishing-E-Mail auf Ihrem PC

Quelle: ITProPortal

Schädliche Anwendungen geben sich als legitim aus und imitieren sogar beliebte Apps wie Facebook oder Twitter.

Arten von Malware

Hier ist eine Liste der häufigsten Arten von Malware. Beachten Sie, dass jeder Name ein Oberbegriff ist, der mehrere Formen von Malware umfasst. 

Spyware

Spyware ist eine Form von Malware, die sich heimlich auf Ihren Computer lädt, um Sie auszuspionieren. Sie zeichnet Ihre Tastenanschläge, Klicks, Benutzernamen und Passwörter, Kreditkartendaten und mehr auf. Normalerweise bemerken Sie nicht, dass Ihr System mit Spyware infiziert ist, bis Sie eine verdächtige Aktivität in Ihren Online-Konten feststellen.

Spyware zeichnet heimlich Ihre Tastenanschläge, Klicks, Benutzernamen und Passwörter, Kreditkartennummern und mehr auf.

Trojaner

Trojaner tarnen sich als legitime Programme und andere Dateien. Sobald Sie einen Trojaner installiert haben, entfesselt dieser einen umfassenden Angriff auf Ihr System und öffnet eine Hintertür für andere Formen von Malware, die sich Zugang verschaffen kann. Trojaner sind daher für verschiedenste Arten von Zerstörung verantwortlich, einschließlich Datendiebstahl, Löschen und Verschlüsseln von Dateien, Überwachung Ihrer Internetnutzung und mehr.

Adware

Adware ist unerwünschte Software, die normalerweise Ihren Webbrowser kapert. Sie bombardiert Ihr System mit Popup-Werbung, manipuliert Ihre Startseite und Ihre Standardsuchmaschine und kann sogar Ihre Computeraktivitäten überwachen. Adware-Angreifer verdienen auf illegale Weise Geld, indem man Ihnen Werbung vorsetzt, die oft Malware wie Keylogger oder Ransomware enthält.

Ransomware

Ransomware ist Malware, die Ihre Dateien verschlüsselt oder Sie von Ihrem Gerät aussperrt. Sobald dies geschehen ist, wird Lösegeld in Form von Kryptowährungen gefordert — dies macht es schwer, die Spur zu verfolgen. Ransomware ist weit verbreitet, da sie leicht auf kriminellen Marktplätzen erworben werden kann.

Viren

Ein Virus ist die gängigste Form von Malware. Wie sein biologisches Gegenstück hängt sich ein Virus an ein anderes Programm an und entfesselt eine gefährliche Nutzlast, die Dateien beschädigt und die Funktionalität eines Systems völlig zunichte machen kann. Wie der Name schon sagt, verbreitet sich ein Virus nur dann über ein Netzwerk auf ein anderes Programm oder einen anderen Computer, wenn ein Benutzer die Software öffnet, die den Virus enthält.

Würmer

Wie Viren sind Würmer bösartige Codes, die Systeme beschädigen und sich über ein Netzwerk auf andere verbreiten können. Um sich zu verbreiten, nutzen Würmer in der Regel eine Schwachstelle in einem infizierten Rechner aus oder sind an ein scheinbar harmloses Programm angehängt. Anders als Viren erfordern Würmer keine Aktionen des Benutzers.

Rootkit

Ein Rootkit besteht aus einer Gruppe von Malware, die, sobald sie ein Gerät infiziert hat, einem Angreifer ermöglicht, aus der Ferne auf dieses Gerät zuzugreifen. Ein Rootkit kann sich außergewöhnlich gut in Ihrem System verstecken und ermöglicht es anderen Schadprogrammen, sich im Verborgenen zu verstecken, indem sie sich als wichtige Dateien tarnen. 

Keylogger

Keylogger sind Softwareprogramme, die Ihre Tastaturanschläge aufzeichnen. Diese Software ist besonders gefährlich, wenn Sie sich über Ihren Computer oder Ihr Mobiltelefon bei Ihren Bankkonten oder anderen sensiblen Bereichen anmelden. Manche Unternehmen nutzen diese Tools sogar, um ihre Mitarbeiter auszuspionieren.

Cryptominer

Auch als Cryptojacker bekannt, nutzen Cyberkriminelle diese Form von Malware, um über die Rechenleistung eines Computers Kryptowährungen zu schürfen. Wenn ein Cryptominer auf Ihr System gelangt, werden Sie eine erhöhte Nutzung Ihrer CPU und Grafikkarte feststellen (sie werden heißer und lauter).

Dateilose Malware

Dateilose Malware nutzt die Dateien und Dienste eines Betriebssystems, um mit Hilfe von Exploits oder Skripten Geräte und Netzwerke zu kontrollieren. Da sie keine konkreten Spuren hinterlässt, kann dateilose Malware schwer zu kontrollieren und zu entfernen sein. Eine aktuelle Anti-Malware-Suite kann Ihnen helfen, dateilose Malware in Schach zu halten.

Arten von Malware-Dateien

Wenn Sie sich fragen, welche Arten von Dateien Ihren Computer infizieren können, bietet Check Point Research in seinem jährlichen Bericht zur Cybersicherheit einen Einblick. Online ist der am häufigsten infizierte Dateityp, den Sie herunterladen können, .exe, während der am häufigsten per E-Mail übertragene Dateityp .doc ist. Hüten Sie sich also vor dieser Art von Dateien und verwenden Sie ein zuverlässiges Antivirenprogramm, um Malware zu erkennen, bevor sie Ihren PC infizieren kann.

Check Point Research – Die wichtigsten bösartigen Dateitypen im Internet und in E-Mails

Quelle: Cyber Security Report 2021 von Check Point Research

Malware-Statistiken

Damit Sie besser verstehen, wie schädlich Malware ist, haben wir eine Liste von Malware-Statistiken aus verschiedenen Quellen im Internet zusammengestellt. Folgendes müssen Sie wissen.

Das renommierte AV-TEST Institute entdeckt täglich über 350.000 neue Formen von Malware und potenziell unerwünschten Anwendungen (PUAs) daily. Diese neuen Bedrohungen, die auch als Zero-Day-Angriffe bekannt sind, können Computer zerstören, die über keine gute Anti-Malware-Lösung verfügen.

Außerdem entdeckte AV-TEST im Jahr 2020 über 1,1 Milliarden Formen von Malware. Diese Zahl steigt seit Jahren an, wie die folgende Grafik zeigt.

AV-Test – Die Menge der entdeckten Malware von 2011 bis 2021

Quelle: AV-TEST

Doch das ist noch nicht alles. Jeden Tag findet Googles Safe Browsing tausende neuer unsicherer Websites. Dies zeigt, dass das Internet voller versteckter Gefahren ist, einschließlich Phishing-Websites. Aus dem folgenden Bericht geht hervor, dass die Zahl der Malware-Seiten in den letzten Jahren zwar zurückgegangen ist, die Menge der Phishing-Seiten jedoch drastisch zugenommen hat.

Google — Die Zahl unsicherer Websites von 2006 bis 2020

Quelle: Google Safe Browsing Report

Hier ist noch eine interessante Tatsache: Laut Statista ist die Zahl der neuen Formen von Malware weltweit von 2019 bis 2020 um über 100 Millionen gestiegen.

Statista — Entdeckungen von neuer Malware weltweit von 2015 bis 2020

Quelle: Statista

Obwohl die Zahl der Malware-Erkennungen von Jahr zu Jahr gestiegen ist, ist sie 2020 im Vergleich zum Vorjahr zurückgegangen. Dennoch geht die Zahl in die Milliarden.

Statista – Die Anzahl der jährlichen Malware-Angriffe weltweit von 2015 bis 2020

Quelle: Statista

Malware auf Android

Android ist schon lange ein Ziel von Malware. Ähnlich wie Computer-Malware kann die Malware, die Android befällt, die verschiedensten Schäden anrichten. Dies liegt daran, dass die Malware, die Android befällt, sehr vielfältig ist. Sie umfasst Trojaner, Adware, Spyware, Ransomware und mehr. 

Ein Android-Gerät kann sich auf verschiedene Weise mit Malware infizieren, u. a. durch das Herunterladen betrügerischer Apps von inoffiziellen App-Marktplätzen und sogar aus dem offiziellen Google Play Store. Das Anklicken dubioser Links oder bösartiger Pop-ups ist ebenfalls eine todsichere Methode, ein Android-Gerät mit Malware zu infizieren.

Eine besorgniserregende Tatsache ist, dass die Zahl der von McAfee im Jahr 2020 entdeckten neuen mobilen Schadprogramme (die meisten davon Android-basiert) drastisch gestiegen ist. Das zeigt, dass die Covid-19-Pandemie für Hacker von Mobilgeräten produktiv war.

McAfee – Entdeckungen von mobiler Malware pro Quartal von 2019 bis 2020

Quelle: McAfee Labs Threats Report

Malware auf iPhone

Obwohl iPhone-Malware im Vergleich zu Android-Malware sehr selten ist, können auch iPhones von Schadsoftware befallen werden. iPhone-Nutzer können sich Trojaner, Spyware, Adware und andere Formen unerwünschter Software einfangen, wenn sie nicht wachsam sind.

iPhone-Nutzer können sich Trojaner, Spyware, Adware und andere Formen unerwünschter Software einfangen.

Cyberkriminelle versenden betrügerische Nachrichten und E-Mails häufig während der Ferien oder in Krisenzeiten. Auch prominente Persönlichkeiten sind häufig Ziel von iPhone-Phishing-Versuchen. Viele CEOs wurden bereits erfolgreich getäuscht. 

Hinweis: Wenn Sie Ihr iPhone jailbraken oder Apps aus inoffiziellen Quellen herunterladen, erhöht das die Wahrscheinlichkeit, dass Ihr iPhone mit Malware infiziert wird.

Mac-Malware

Obwohl die meisten Malware-Funde unter Windows auftreten, werden immer mehr Macs aufgrund ihrer zunehmenden Beliebtheit zum Ziel von Schadsoftware. Aus diesem Grund sollten auch Mac-Benutzer ein spezielles Programm zur Entfernung von Mac-Malware wie Norton oder McAfee in Erwägung ziehen.

Malware greift Macs durch Phishing-Angriffe oder den Besuch verdächtiger Websites an. Laut Malwarebytes sind Adware und potenziell unerwünschte Anwendungen (PUAs) die häufigsten Arten von Malware, die Macs befallen. Diese Formen sind nicht immer bösartig, sie können jedoch Tür und Tor für schädlichere Arten von Malware öffnen.

Laut AV-Test hat die MacOS-Malware im Jahr 2020 drastisch zugenommen, bis Mai 2021 jedoch wieder stark abgenommen.

AV-TEST – Die Entwicklung von macOS-Malware von 2011 bis 2021

Quelle: AV-TEST

So schützen Sie Ihre Geräte vor Malware

Wenn Sie wachsam bleiben und die folgenden Schritte beachten, können Sie Ihr Gerät vor den meisten Arten von Malware schützen:

  • Rufen Sie nur Webseiten auf, von denen Sie wissen, dass sie sicher sind. Seien Sie misstrauisch gegenüber allen Links in E-Mails, Textnachrichten, Websites, Anwendungen, Programmen und Ihrem Browser. Achten Sie auf den Domainnamen von Links — ungewöhnlich geschriebene Webseiten können riskant sein. Verwenden Sie ein robustes Antivirenprogramm, um gute von schlechten Links im Web zu unterscheiden.

  • Klicken Sie niemals auf Pop-up-Werbung. Wenn Sie Pop-up-Werbung in Ihrem Browser deaktiviert haben, ist das gut! Sollten dennoch Pop-ups erscheinen, klicken Sie diese nicht an. Ihr Gerät könnte mit Adware infiziert sein. Verwenden Sie ein Anti-Malware-Programm, um dieses Problem zu beheben.

  • Öffnen Sie keine verdächtigen E-Mail-Anhänge. Es gibt viele Phishing-Versuche im Internet — Ihr E-Mail-Anbieter vereitelt die meisten davon. Wenn Sie eine verdächtige E-Mail entdecken, klicken Sie keine Links an und laden Sie keine der darin enthaltenen Dateien herunter. Denken Sie daran, dass viele Phishing-E-Mails versuchen, bekannte Marken zu imitieren.

  • Rufen Sie keine dubiosen Webseiten auf. Um zu verhindern, dass ihr Gerät mit Malware infiziert wird, sollten Sie keine fragwürdigen Websites besuchen, wie z. B. Peer-to-Peer-Tauschbörsen, illegale Film-Streaming-Seiten oder auch Erotikseiten.

  • Halten Sie Ihre Software auf dem neuesten Stand. Führen Sie regelmäßig Patches und Updates für alle auf Ihrem Gerät installierten Programme, Anwendungen und das Betriebssystem durch. Cyberkriminelle machen sich oft anfällige Software zunutze, um sie mit Malware zu infizieren. Ein Software-Update beugt dem vor!

  • Laden Sie auf Mobilgeräten nur Anwendungen aus offiziellen App-Stores herunter. Unabhängig davon, ob Sie Android oder iPhone verwenden, vermeiden Sie das Herunterladen von Apps aus verdächtigen Quellen, da diese oft Malware enthalten. Selbst wenn Sie Apps aus offiziellen Marktplätzen herunterladen, sollten Sie alle Kundenrezensionen sorgfältig durchlesen. Seien Sie sich bewusst, dass einige Apps Fälschungen sind, die speziell entwickelt wurden, um Spyware auf dem Telefon des Opfers zu installieren.

  • Unternehmen sollten Richtlinien für die Handy-Sicherheit innerhalb ihrer Organisation erstellen. In Anbetracht der zahlreichen Geräte und Betriebssysteme, die Mitarbeiter bei der Arbeit verwenden, ist es wichtig, eine starke Barriere gegen Online-Bedrohungen und Social Engineering zu schaffen.

  • Besorgen Sie sich eine zuverlässige Antivirus-Lösung. Es ist einfacher, eine Bedrohung zu stoppen, als sich um den Schaden zu kümmern, den sie verursacht hat. Eine Antivirus-Lösung kann Malware bereits im Ansatz stoppen, bevor sie Ihr System beschädigen oder Ihre persönlichen Daten stehlen kann. Ihr Anti-Malware-Dienstprogramm sollte über eine Reihe zuverlässiger Funktionen verfügen. So muss es beispielsweise in der Lage sein, erkannte Bedrohungen in Quarantäne zu stellen, Ihre Online-Privatsphäre zu schützen, seine Virendatenbank zu aktualisieren, Ihr Gerät in Echtzeit zu scannen und vieles mehr.

    • Achten Sie auf den Domainnamen von Links — ungewöhnlich geschriebene Webseiten können riskant sein.

    Häufig gestellte Fragen

Is Malware ein Virus?

Malware ist ein Begriff, der sich auf mehrere Software-Bedrohungen bezieht, nicht nur auf Viren. Ein Virus ist eine Art von Malware, die vom Benutzer geöffnet werden muss, damit sie sich verbreiten kann. Sobald er seine Wirkung entfaltet hat (Löschen oder Verändern von Daten), verbreitet er sich über Netzwerke auf andere Programme und Computer. 

Besorgen Sie sich ein seriöses Antivirenprogramm wie Norton, um Viren und andere Malware in Schach zu halten.

Wie funktioniert Malware?

Wie sich Malware auf ein Gerät auswirkt, hängt davon ab, um welche Art von Malware es sich handelt. Würmer gelangen zum Beispiel über eine heruntergeladene Datei oder eine Netzwerkverbindung in Systeme. Infolgedessen können sie die Funktionsweise eines Computers oder Netzwerks verändern. Ein Trojaner sieht aus wie ein legitimes Programm oder eine Datei, kann aber Hintertüren für andere Formen von Malware schaffen, Daten stehlen oder sogar einen DDoS-Angriff starten.
 
Egal, um welche Art von Malware es sich handelt, eine starke Anti-Malware-Lösung bietet Schutz für Ihre sensiblen Daten.

Was sind einige Beispiele für Malware?

Malware, d. h. bösartige Software, gibt es in vielen verschiedenen Formen. Zu den Malware-Varianten gehören Viren, Würmer, Trojaner, Rootkits, Ransomware, Exploits und weitere. Jede dieser digitalen Bedrohungen verfügt über einzigartige Fähigkeiten, vom Löschen Ihrer Dateien bis hin zur Übernahme Ihrer Kamera. Vermeiden Sie diese schädlichen Codes, indem Sie ein vollwertiges Antivirenprogramm installieren (Norton ist so ein Programm).

Wie werde ich Malware los?

Sie können Malware loswerden, indem Sie eine Cybersicherheitssoftware installieren. Jedes dieser fortschrittlichen Tools verfügt über einen Malware-Scanner und kann sogar Malware erkennen und in Quarantäne stellen, wenn Sie dies wünschen. Darüber hinaus schützen diese Cybersecurity-Suites Ihr Gerät, wenn Sie auf gefährliche Websites, Dateien oder E-Mails stoßen.

Wer entwickelt Malware?

Menschen erstellen Malware aus verschiedenen Gründen — meist zu illegalen Zwecken, wie z. B. dem Diebstahl sensibler Daten, um Geld zu gewinnen, jemanden auszuspionieren, eine politische Gruppe anzugreifen, zu sabotieren und Hacktivismus. Personen, die Malware entwickeln, verwenden sie entweder selbst oder verkaufen sie im Darknet. Eine vertrauenswürdige Antivirus-Software kann den Schutz Ihres Geräts vor Malware erheblich verbessern.

Editor image

Octav Fedor (Cybersicherheitsredakteur)

Octav ist Cybersicherheitsforscher und Autor für AntivirusGuide. Wenn er nicht gerade seine ehrliche Meinung zu Sicherheitssoftware im Netz veröffentlicht, beschäftigt er sich gerne mit dem Thema Programmierung, sieht sich Astronomiedokumentationen an und stellt sein Allgemeinwissen in Wettbewerben unter Beweis.

INHALTSANGABE