FAQ

Malware (malicious software) ist ein Sammelbegriff für jede Art von Schadsoftware, die entwickelt wurde, um Geräte meist ohne das Wissen der Benutzer zu infiltrieren, Schäden und Unterbrechungen zu verursachen oder Daten zu stehlen.

Adware, Spyware, Viren, Botnets, Trojaner, Würmer, Rootkits und Ransomware fallen allesamt unter diesen Sammelbegriff.

Ein Computervirus ist eine Art von Malware, die sich verbreitet, indem sie eine Kopie von sich selbst in ein anderes Programm einfügt und Teil davon wird. Viren können unterschiedliche Schweregrade haben, von leicht störenden Effekten bis hin zur Beschädigung von Daten oder Software und der Verursachung von Denial-of-Service-Bedingungen (DoS). Fast alle Viren sind an eine ausführbare Datei angehängt, was bedeutet, dass der Virus zwar auf einem System vorhanden ist, aber erst dann aktiv wird oder sich ausbreiten kann, wenn ein Benutzer die bösartige Wirtsdatei oder das Programm ausführt oder öffnet. Normalerweise funktioniert das Wirtsprogramm weiter nachdem es von dem Virus infiziert wurde. Einige Viren überschreiben jedoch andere Programme mit Kopien von sich selbst, wodurch das Wirtsprogramm vollständig zerstört wird. Viren verbreiten sich, wenn die Software oder das Dokument, an das sie angehängt sind, über das Netzwerk, einen Datenträger, die gemeinsame Nutzung von Dateien oder infizierte E-Mail-Anhänge von einem Computer auf einen anderen übertragen wird.

Computerwürmer ähneln Viren insofern, weil sie funktionale Kopien von sich selbst replizieren und die gleiche Art von Schäden anrichten können. Im Gegensatz zu Viren, welche die Verbreitung einer infizierten Wirtsdatei erfordern, sind Würmer eigenständige Software und benötigen weder ein Wirtsprogramm noch menschliche Hilfe, um sich zu verbreiten. Um sich zu verbreiten, nutzen Würmer entweder eine Schwachstelle auf dem Zielsystem aus oder sie verleiten Benutzer durch eine Art Social Engineering zur Ausführung der Malware. Ein Wurm dringt über eine Schwachstelle im System in einen Computer ein und nutzt Funktionen des Systems aus, so dass er sich ohne fremde Hilfe verbreiten kann. Fortschrittlichere Würmer nutzen Verschlüsselungs-, Wiper- und Ransomware-Technologien, um ihre Ziele zu schädigen.

Ein Trojaner ist eine weitere Art von Malware, die nach dem hölzernen Pferd benannt ist, das die Griechen benutzten, um Troja zu infiltrieren. Es handelt sich um eine schädliche Software, welche komplett legitim aussieht und oft bekannte Programme in Aussehen und Funktionalität kopiert. Benutzer werden in der Regel dazu verleitet das vermeintlich harmlose Programm auszuführen und somit ihren Computer zu infizieren. Nachdem die Software aktiviert wurde, kann sie eine beliebige Anzahl von Angriffe auf dem Computer ausführen, von der Belästigung des Benutzers (Auftauchen von Fenstern/Werbung oder Ändern des Desktops) bis hin zur Schädigung des Systems (Löschen von Dateien, Stehlen von Daten oder Aktivieren und Verbreiten anderer Malware). Trojaner sind auch dafür bekannt, dass sie Hintertüren einrichten, um böswilligen Benutzern Zugang auf das System zu ermöglichen. Im Gegensatz zu Viren und Würmern müssen Trojaner sich durch Benutzerinteraktion verbreiten, z.B. durch das Öffnen eines E-Mail Anhangs oder durch das Herunterladen und Ausführen einer Datei aus dem Internet.

Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden.

Ein Denial-of-Service-Angriff (DoS-Angriff) ist eine Cyber-Attacke, bei der ein Angreifer versucht, einen Rechner oder eine Netzwerkressource unzugänglich zu machen, indem er Dienste eines mit dem Internet verbundenen Hosts vorübergehend oder auf unbestimmte Zeit unterbricht. Die Dienstverweigerung wird in der Regel durch Überflutung des Zielrechners oder der Ressource mit überflüssigen Anfragen erreicht, sodass das Ziel System überlastet wird. Legitime Anfragen können dadurch nicht mehr beantwortet werden (zB. lädt eine Webseite nicht mehr). Bei einem verteilten Denial-of-Service-Angriff (DDoS-Angriff) stammt der Datenverkehr, welcher das Opfer überflutet, aus vielen verschiedenen Quellen. Dies macht es unmöglich, den Angriff durch das Blockieren einer einzelnen Quelle zu stoppen.

Ein Botnet besteht aus einer Reihe von mit dem Internet verbundenen Geräten, auf denen jeweils ein oder mehrere Bots laufen. Botnets können verwendet werden, um verteilte Denial-of-Service-Angriffe (DDoS-Angriffe) durchzuführen, Daten zu stehlen, Spam zu versenden und dem Angreifer den Zugriff auf das Gerät und dessen Internetverbindung zu ermöglichen. Der Besitzer kann das Botnet mithilfe von Command-and-Control-Software (C&C) steuern. Das Wort "Botnet" ist eine Kombination aus den Wörtern "Robot" und "Network".

Zero-Day kann sich auf zwei Dinge beziehen: eine Zero-Day-Schwachstelle oder ein Zero-Day-Exploit. Einfach ausgedrückt, ist eine Zero-Day-Schwachstelle eine ungepatchte Software-Schwachstelle, die dem Softwarehersteller unbekannt ist. Ein Zero-Day-Exploit ist ein Hackerangriff, der eine Zero-Day-Schwachstelle ausnutzt, um ein System oder Gerät zu kompromittieren. Der Begriff "Zero-Day" bezieht sich auf die Anzahl der Tage, seit denen der Softwarehersteller von der Sicherheitslücke oder ihrer Ausnutzung weiß.

Eine Sicherheitslücke oder Schwachstelle ist im Gebiet der Informationssicherheit ein Fehler in einer Software oder einer Hardware, durch den ein Programm mit Schadwirkung (Exploit) oder ein Angreifer in ein Computersystem eindringen kann. Eine Sicherheitslücke stellt eine Bedrohung für die Sicherheit eines Computersystems dar. Es besteht das Risiko, dass die Sicherheitslücke ausgenutzt und das betroffene Computersystem kompromittiert werden kann. Sicherheitslücken entstehen unter anderem durch den unzureichenden Schutz eines Computers vor Angriffen aus dem Netz (beispielsweise mangels Firewall oder anderer Sicherheitssoftware) sowie durch Programmierfehler im Betriebssystem, Webbrowser oder anderen Softwareanwendungen, die auf dem System betrieben werden.

Ein Exploit (englisch to exploit ‚ausnutzen‘) ist in der elektronischen Datenverarbeitung eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms entstanden sind. Dabei werden mit Hilfe von Programmcodes Sicherheitslücken und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist, um sich Zugang zu Ressourcen zu verschaffen oder in Computersysteme einzudringen bzw. diese zu beeinträchtigen.

Ein Advanced Persistent Threat (APT) liegt dann vor, wenn ein gut ausgebildeter, typischerweise staatlich gesteuerter, Angreifender zum Zweck der Spionage oder Sabotage über einen längeren Zeitraum hinweg sehr gezielt ein Netz oder System angreift, sich unter Umständen darin bewegt und/oder ausbreitet und so Informationen sammelt oder Manipulationen vornimmt.

Grundsätzlich stellen solche Angriffe für jedes Unternehmen, das vertrauliche, geschäftskritische Informationen auf IT-Systemen verarbeitet oder dessen Erfolg von der Verfügbarkeit seiner IT-Systeme abhängt, eine Bedrohung dar. In der Wirtschaft stehen Betriebs- und Geschäftsgeheimnisse, wie beispielsweise technologische Forschungs- und Entwicklungsergebnisse, Herstellungsverfahren oder unternehmenspolitische und operativ-betriebswirtschaftliche Entscheidungen wie Fusionen oder Verkäufe im Fokus der Angreifer.