Malware: Definition, Gefahren und Sicherheitsmaßnahmen

Was ist Malware?

Malware, kurz für malicious software, ist ein allgemeiner Begriff für schädliche Programme oder Codes, die darauf ausgerichtet sind, einen Computer oder ein Netzwerk zu beschädigen oder zu infiltrieren. Malware umfasst eine Vielzahl von Bedrohungen wie Viren, Würmer, Spyware, Adware und Trojanische Pferde. Malware kann auf verschiedene Arten auf deinen Computer gelangen. Einige Malware-Programme werden als Dateianhänge in E-Mails gesendet, andere werden über bösartige Websites verbreitet oder über Drive-by-Downloads heruntergeladen. In den meisten Fällen muss der Nutzer jedoch aktiv etwas tun, um die Malware zu installieren. Dies geschieht häufig durch das Klicken auf bösartige Anzeigen oder Links oder das Herunterladen von Freeware oder Shareware von unzuverlässigen Websites.

Was sind die Auswirkungen von Malware?

Die Folgen einer Malware-Infektion können je nach Art der Malware sehr unterschiedlich sein. Einige Arten von Malware verursachen lediglich lästige Pop-ups oder Umleitungen zu bösartigen Websites. Andere Arten von Malware sind jedoch viel gefährlicher und können deinen Computer beschädigen oder deine Privatsphäre gefährden. Spyware etwa kann deine Surfgewohnheiten ausspionieren und deine persönlichen Daten stehlen. Viren und Würmer hingegen können deinen Computer lahmlegen und teure Reparaturen bescheren. Keylogger sind Spionageprogramme, welche die benutzten Tastenanschläge der Tastatur mitschreiben und übermitteln. So können zum Beispiel Passwörter ermittelt werden.

Wie schützt du dich vor Malware?

Um dich vor den Gefahren der Malware zu schützen, solltest du folgende Sicherheitsmaßnahmen beachten:

1. Installiere ein vertrauenswürdiges Antivirenprogramm und halte es auf dem neuesten Stand. Bei einem abgeschlossenen Abo wird sich das Programm immer wieder neu updaten und den Virenschutz aktuell halten.

2. Sei vorsichtig beim Öffnen von E-Mail-Anhängen und beim Herunterladen von Dateien aus dem Internet. Hacker geben sich oft als Freunde oder Behörden aus, um dich zum Download und Installation eines Schadprogrammes zu bewegen.

3. Klicke nicht auf verdächtige Anzeigen oder Links und meide unbekannte Webseiten. Aber auch Links, die dich auf bekannte Webseiten bringen, ist nicht immer zu trauen. Betrüger können eine Kopie der originalen Seite erstellen und legen diese auf eine neue URL mit sehr ähnlich aussehendem Namen (zB. Coronus-Bank.de statt Corunus-Bank.de).

4. Installiere eine Firewall und halte sie aktiv. Alle Betriebssysteme haben heutzutage eine eingebaute Firewall. Diese funktioniert aber nur, wenn sie auch aktiviert ist. Schaue also in den Betriebseinstellungen nach, ob deine Firewall aktiv im Hintergrund arbeitet.

5. Erstelle einen Datensicherungsplan, um deinen Rechner regelmäßig zu sichern und ein Backup offline auf einem weiteren Datenträger zu speichern. Es gibt spezielle Sicherungsprogramme, die ständig im Hintergrund laufen und regelmäßig (zB Nachts) ein komplettes Backup des Systems machen.

6. Wenn Du beruflich öfter mit neuen oder unbekannte Dateien zu tun hast, gönne dir ein Tools mit Sandbox-Funktion. Das erlaubt es dir, Dateien in einer gesicherten Umgebung ausführen und analysieren zu können.

7. Segmentierung des Netzwerk in Sicherheitszonen, damit ein infizierter Bereich nicht ohne Weiteres auf einen anderen übergreifen kann.

8. Wenn du mit mehreren Personen in einem Netzwerk arbeitest, hilft die Erstellung und Einhaltung von Zugriffsrechten. Wenn möglichst wenig Benutzer auf geschäftskritische Anwendungen, Daten und Services Zugriff haben, sinken die Chancen einer Infektion. Es ist überaus wichtig, das Sicherheitsbewusstsein von Mitarbeitern ständig zu schulen und zu verbessern, damit sie nicht unbedacht Dateien herunterladen, auf E-Mail-Anhänge klicken oder Weblinks in E-Mails folgen. Dennoch ist der „Faktor Mensch“ das schwächste Glied in jeder Sicherheitskette.