zurück zum Glossar

Was ist

Schadsoftware

?

Wie funktioniert Malware?

Malware muss auf Ihrem Computer sein, um zu funktionieren. Die zwei gängigsten Routen Malware Take ist über das Internet und E-Mail. Wenn Sie also online sind, besteht die Gefahr eines Malware-Angriffs.


Phishing-Schemata sind einseitige Angriffe, bei denen Malware per E-Mail verbreitet wird. Wenn Sie auf einen Link in einer bösartigen E-Mail klicken, kann sich Malware auf Ihrem System installieren.


Gehackte Websites sind eine weitere Quelle für Malware-Infektionen, die Sie dazu veranlassen, bösartige Software zu installieren, die legitim erscheint, dann aber alle Ihre Daten stiehlt.


Social Engineering ist die Manipulation von Benutzern, um bestimmte Aktionen auszuführen oder persönliche Informationen preiszugeben. Dies kann auch bei der Verbreitung von Malware eine Rolle spielen.

Arten von Schadsoftware

Malware ist ein sehr allgemeiner Begriff. Es gilt für jede Art von Software, die Ihre Geräte beschädigen oder Daten stehlen kann. Daher ist es hilfreich, die Arten von Malware zu kennen, um besser zu verstehen, womit Sie es zu tun haben und wie Sie sie beheben können.

Viren


Ein Virus ist Malware, die an eine andere Art von Software angehängt ist. Immer wenn der Benutzer den Virus ausführt, in der Regel versehentlich, indem er die Software ausführt, an die er angehängt ist, repliziert sich der Virus selbst, indem er sich anderen Programmen auf dem System des Benutzers hinzufügt.


Ransomware

Ransomware ist eine weit verbreitete Art von Malware, die das System eines Benutzers verschlüsselt oder ihn von seinem Gerät aussperrt. Anschließend wird der Benutzer gezwungen, ein Lösegeld zu zahlen, um erneut auf sein Gerät oder seine Daten zugreifen zu können. Die Verwendung dieser Art von Malware nimmt zu, da Angreifer Zahlungen in Kryptowährung verlangen können, was relativ unauffindbar ist. Diese Art von Angriff macht Ransomware zu einem fast perfekten Verbrechen.


Hacker haben zunehmend damit begonnen, Unternehmen mit Ransomware-Angriffen ins Visier zu nehmen, während die Zahl der Ransomware-Vorfälle auf PCs abgenommen hat. Angreifer haben festgestellt, dass Unternehmen ein viel lukrativeres Ziel sind. Außerdem bietet ein Unternehmensnetzwerk Ransomware die Möglichkeit, sich zu verbreiten und mehr als nur das Originalgerät zu infizieren.


Würmer

Computerwürmer sind Schadprogramme, die sich wie Viren selbst replizieren können. Anstatt jedoch nur Software auf einem bestimmten Gerät zu infizieren, können sie sich über ein Netzwerk auf andere Systeme ausbreiten, ohne dass der Benutzer sie aktivieren müsste.

Spyware

Spyware ist jede Art von bösartiger Software, die den Benutzer eines Systems ausspioniert. Sie können dies tun, indem sie einen Keylogger verwenden, um alle Tastatureingaben des Benutzers zu erfassen, oder indem sie auf ähnliche Weise die Daten des Benutzers aus dem Dateisystem stehlen. Die Spyware sendet diese Daten dann per Fernzugriff an den Autor der Software.

Trojaner

Trojaner sind Software, die sich als legitime Software tarnt, aber hinter den Kulissen bösartige Dinge tut. Sobald sich ein Trojaner auf Ihrem Gerät befindet, können sich die Angreifer, die ihn verwenden, unbefugten Zugriff auf Ihr System verschaffen. Sobald dies passiert, können die Angreifer den Trojaner verwenden, um mehrere Dinge zu tun, z. B. um persönliche und finanzielle Daten zu stehlen oder eine der anderen Formen von Malware zu installieren.

Adware

Adware ist unerwünschte Software, die Werbung anzeigt. Oft infiziert diese Art von Malware einen Browser. Die Adware tarnt sich normalerweise als eine nützliche Art von Software, schaltet jedoch Werbung, um Geld für den Autor der Software zu verdienen. Adware ist zwar in der Regel nicht bösartig, kann aber frustrierend und nervig sein und Ihre Arbeit verlangsamen.

Exploits

Exploits nutzen Sicherheitslücken oder Bugs in bekannter Software aus und ermöglichen es Angreifern, Systeme zu infiltrieren, auf die sie normalerweise keinen Zugriff hätten. Patches und Updates für Software beheben diese Sicherheitslücken in der Regel, aber die Entwicklung eines Patches nimmt Zeit in Anspruch. Bis Patches installiert sind, sind Systeme anfällig, und Malware-Entwickler werden dies ausnutzen.

Woran erkenne ich, ob ich mit Malware infiziert bin?

Es kann schwierig sein, festzustellen, ob Ihr System mit Malware infiziert ist. Die Symptome von Malware können sie als Probleme maskieren, die durch andere Systemprobleme verursacht werden. Zu den häufigsten Anzeichen einer Malware-Infektion gehören:

  • Ihr Gerät läuft langsamer
  • Sie werden mit Werbung überschwemmt
  • Ihr System stürzt häufiger ab
  • Ihnen fehlt Speicherplatz
  • Es gibt eine Zunahme der Internetaktivitäten, die Sie nicht berücksichtigen können
  • Die Einstellungen in Ihrem Browser ändern sich
  • Sie verlieren den Zugriff auf Ihr Gerät oder auf Dateien auf Ihrem Gerät

Prävention und Erkennung von Schadsoftware

Sie können Ihr System vor Malware schützen, dies erfordert jedoch Wachsamkeit. Hier sind einige Dinge, die Sie tun können, um Malware zu erkennen und zu verhindern.

  • Patchen und aktualisieren Sie regelmäßig alle Systeme und Software, um Sicherheitslücken zu beheben, über die Angreifer auf ein System zugreifen und Malware installieren können
  • Verwenden Sie E-Mail- und Endpunkt-Sicherheitstools, um bösartige Anhänge zu erkennen und zu entfernen, bevor sie das Gerät eines Benutzers infizieren können
  • Bieten Sie Benutzern eine Sicherheitsschulung an, in der sie über Malware und Phishing-E-Mails informiert werden, damit sie besser wissen, als Anhänge aus unbekannten Quellen herunterzuladen
  • Erstellen Sie regelmäßig Backups und speichern Sie sie an einem separaten Ort, sodass Systeme in einen früheren Zustand zurückversetzt werden können, falls Malware ein System infiziert
  • Segmentieren Sie Ihr Netzwerk und die darauf befindlichen Geräte. Diese Segmentierung verhindert, dass das infizierte Gerät die Infektion über das Netzwerk auf andere Geräte verbreitet, wodurch Schäden an kritischeren Systemen begrenzt oder vermieden werden.
  • Fügen Sie Endpoint Detection and Response (EDR) hinzu, um Endpunkte auf Anzeichen für kompromittierte und verdächtige Aktivitäten zu überwachen und auf Sicherheitsvorfälle zu reagieren, bevor sich Malware auf die Geräte in Ihrem Netzwerk ausbreiten kann

Sie müssen mehr tun, als nur Malware zu verhindern

Inhaftierung und Prävention funktionieren in den meisten Fällen, aber manchmal kommt auch Schadsoftware durch. Sie müssen also für diese Eventualität planen. Als Erstes müssen Sie das infizierte Gerät so schnell wie möglich aus dem Netzwerk entfernen. Dadurch wird verhindert, dass die Malware weitere mit dem Netzwerk verbundene Systeme beschädigt.


Auch wenn Sie bereits eine Mikrosegmentierung in Ihrem Netzwerk implementiert haben, sollten Sie das Gerät dennoch entfernen. Die Mikrosegmentierung isoliert Geräte und jegliche Malware, mit der das Gerät möglicherweise infiziert ist, und verhindert, dass sich die Infektion ausbreitet.


Sobald das infizierte Gerät vom Netzwerk getrennt ist, stellen Sie sicher, dass Sie regelmäßig Backups erstellt haben. Als Nächstes können Sie die Daten des Geräts wiederherstellen, um es auf einen Stand vor der Infektion zurückzusetzen und wieder in Betrieb zu nehmen.

Fazit

Malware ist jede Art von Software, die einem System Schaden zufügt oder den Zugriff auf unautorisierte Daten von Viren ermöglicht, die sich im gesamten System replizieren. Sie können Malware mit Antivirensoftware, E-Mail-Sicherheitssoftware und Schulungen verhindern. Die Mikrosegmentierung bietet noch mehr Malware-Schutz, indem sie die Endpunkte segmentiert und verhindert, dass sich Malware vom infizierten System aus von außen bewegt.

Mehr erfahren

Entdecken Sie, wie die Illumio Zero Trust Segmentierungsplattform verhindert die Ausbreitung von Malware und Ransomware.

zurück zum Glossar

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr