Schadsoftware
Was ist Schadsoftware?
SchadsoftwareJede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen.
Malware (Schadsoftware) ist ein Oberbegriff für Code, dessen Verhalten dem ausführenden System oder seinen Nutzern schadet. Dazu gehören Viren, Würmer, Trojaner, Ransomware, Spyware, Rootkits, Loader und Wiper, die in modernen Kampagnen häufig verkettet werden: Ein Köder per E-Mail platziert einen Loader, der einen Banking-Trojaner nachlädt, der wiederum Ransomware ausbringt. Zu den Verbreitungswegen zählen Phishing, Drive-by-Downloads, Malvertising, Kompromittierung der Lieferkette, Wechseldatenträger und die Ausnutzung ungepatchter Schwachstellen.
Wegweisende Vorfälle zeigen das gesamte Spektrum. Stuxnet (2010) nutzte vier Windows-Zero-Days, um iranische Uran-Zentrifugen zu sabotieren, und war die erste Malware, die physische Zerstörung verursachte. WannaCry (Mai 2017) machte den geleakten EternalBlue-Exploit für SMBv1 (MS17-010) zur Waffe und verbreitete sich wurmartig über mehr als 200.000 Rechner in 150 Ländern. NotPetya (Juni 2017), als Ransomware getarnt, war in Wirklichkeit ein Wiper und verursachte einen geschätzten Schaden von 10 Milliarden US-Dollar bei Maersk, Merck und anderen. Emotet entwickelte sich vom Banking-Trojaner zum dominierenden Malware-as-a-Service-Loader, bis eine koordinierte Aktion (Operation Ladybird) seine Infrastruktur im Januar 2021 beschlagnahmte — bevor es später wieder auftauchte.
Moderne Malware setzt auf Packing, Polymorphie, legitime Systemwerkzeuge (LOLBins) und dateilose (fileless) Techniken, um signaturbasierte Erkennung zu umgehen. Die Abwehr erfolgt in Schichten: Endpoint Detection and Response (EDR/XDR) für die verhaltensbasierte Erkennung, zeitnahes Patchen, Application Allow-Listing, Netzwerksegmentierung, geringste Rechte (Least Privilege), phishing-resistente MFA, Schulung der Nutzer sowie unveränderliche Offline-Backups, deren Wiederherstellung regelmäßig getestet wird.
flowchart TD
D[Verbreitung: Phishing / Exploit / Lieferkette] --> E[Ausfuehrung auf dem Endpoint]
E --> P[Persistenz: Registry, geplante Aufgabe, Dienst]
P --> C2[Command-and-Control-Kanal]
C2 --> A{Ziel}
A --> S[Daten oder Zugangsdaten stehlen]
A --> R[Verschluesseln fuer Loesegeld]
A --> L[Laterale Bewegung]
L --> P● Beispiele
- 01
Der Ransomware-Wurm WannaCry, der sich 2017 über SMB ausbreitete.
- 02
Emotet, vom Banking-Trojaner zum Loader für weitere Malware-Familien.
● Häufige Fragen
Was ist Schadsoftware?
Jede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Schadsoftware?
Jede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen.
Wie schützt man sich gegen Schadsoftware?
Schutzmaßnahmen gegen Schadsoftware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Schadsoftware?
Übliche alternative Bezeichnungen: Schadprogramm, Malicious Code.