Malware
Unter Malware versteht man jede Art von Software, die dazu geeignet ist, dem Nutzer eines Computers oder dem Computer selbst Schaden zuzufügen.
Unter Malware versteht man jede Art von Software, die dazu geeignet ist, dem Nutzer eines Computers oder dem Computer selbst Schaden zuzufügen.
Ein weniger gebrauchter Begriff ist auch Evilware, der Begriff Virus ist aber genaugenommen falsch, da er nur eine bestimmte – recht harmlose Gruppe – von Schädlingen bezeichnet.
Bedrohungspotenzial von Malware
Malware stellt im Bereich der IT ein durchwegs sehr großes Problem dar. Rund 25.000 neue Schädlinge kommen pro Tag auf den Markt, insgesamt gibt es mehrere Millionen Schädlinge auf dem Markt. Erschwerend wirkt sich hier aus, dass es mittlerweile „Baukästen“ für Viren und Trojaner gibt, die auch von programmiertechnisch unerfahrenen relativ leicht bedient werden können.
Abhängigkeit von Betriebssystemen
Hauptsächlich betroffen von Schadsoftware sind die verbreiteten Betriebssysteme Windows und Android. Aufgrund der strengeren Sicherheitsarchitektur von MacOS („Sandboxing“) und iOS sowie der völlig anders gestalteten Architektur von Linux ist die Bedrohung bei diesen Systemen deutlich geringer. Zudem können bei diesen Systemen Schädlinge den Kernel, also den Betriebssystemkern, praktisch nicht angreifen, und bleiben damit vielfach nahezu unschädlich. Einziges Risiko bei Linux, MacOS und iOS stellt aber die Verwendung von Virenschutzprogrammen dar: diese haben Zugriff auf den Kern des Systems und schaffen damit für einige wenige Schädlinge auch eine Schleuse zum Kernel.
Malware Schädlingsklassen
Viren
Das klassische Virus hat heute praktisch ausgedient. Viren lösen, wenn sie auf den Rechner gelangen, eine genau festgelegte Schadroutine aus und kopieren sich selbst in Ordner und Dateien. Sie können heute recht einfach anhand ihrer Signaturen erkannt und entfernt werden. Würmer sind eine fortgeschrittene Form von Viren, die sich selbsttätig über die Netzwerkverbindung des Rechners auf andere Rechner und das gesamte Netzwerk verbreiten können.
Trojaner
Trojaner sind eine Verbindung aus Schadsoftware mit einem (wenigstens angeblich) nützlichen Programm für den User. Wenn der nützliche Programmteil ausgeführt wird, gelangt der Trojaner damit in Bereiche des Rechners, in denen er Schaden anrichten kann. Die Aufgaben, die Trojaner ausführen, können durchaus komplex sein. So können sie beispielsweise eine unsichtbare Instanz des Browsers öffnen und über diesen Weg ausgelesene Daten an einen bestimmten Server schicken. Sogenannte Rootkits können auch ein Backdoor öffnen, und damit einen Zugriff auf den Rechner von außen ermöglichen.
Spyware
Spyware dient dem Ausspionieren eines Users – seinen Gewohnheiten, einzelnen Dateien oder sensiblen Daten. In vielen Fällen werden als Spyware Trojaner verwendet.
Dialer
Dialer und Ransomware spielen in der heutigen Computerwelt praktisch keine Bedeutung mehr, sie stammen vor allem aus der Anfangszeit des Internets.
Entfernung von Malware
Mit einem aktuellen Anti-Viren-Programm gelingt das Erkennen und Entfernen der meisten Schädlinge, hundertprozentige Sicherheit kann aber nur erreicht werden, wenn die gesamte Architektur abgesichert wird. Dazu dienen (richtig konfigurierte) Firewalls und im Bedarfsfall auch Technologien wie eine DMZ (demilitarisierte Zone).