Wiper-Malware
Was ist Wiper-Malware?
Wiper-MalwareDestruktive Schadsoftware, deren Hauptziel die irreversible Löschung oder Beschädigung von Daten, Firmware oder Bootsektoren ist — nicht finanzieller Gewinn.
Ein Wiper ist Schadsoftware, die auf Zerstörung statt auf Profit ausgerichtet ist. Sie überschreibt Dateien, Festplattensektoren, Partitionstabellen oder Firmware, sodass betroffene Systeme nicht mehr starten und Daten unwiederbringlich verloren sind. Manche Wiper geben sich als Ransomware aus und zeigen eine Lösegeldforderung an, obwohl es keinen Entschlüsselungsschlüssel gibt. Typischerweise werden Wiper bei staatlich gesteuerter Sabotage, Hacktivismus und Cyber-Operationen im Krieg eingesetzt, etwa seit 2022 stark gegen ukrainische Infrastruktur. Wirksame Abwehr stützt sich auf erprobte Offline-Backups, immutable Storage, Netzwerksegmentierung, leistungsfähige EDR/XDR, restriktive Nutzung von Admin-Tools (PsExec, GPO) und schnelle Eindämmung verdächtiger destruktiver Vorfälle.
● Beispiele
- 01
NotPetya (2017), als Ransomware getarnter Wiper mit Milliardenschäden.
- 02
HermeticWiper und CaddyWiper, 2022 gegen ukrainische Ziele eingesetzt.
● Häufige Fragen
Was ist Wiper-Malware?
Destruktive Schadsoftware, deren Hauptziel die irreversible Löschung oder Beschädigung von Daten, Firmware oder Bootsektoren ist — nicht finanzieller Gewinn. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Wiper-Malware?
Destruktive Schadsoftware, deren Hauptziel die irreversible Löschung oder Beschädigung von Daten, Firmware oder Bootsektoren ist — nicht finanzieller Gewinn.
Wie schützt man sich gegen Wiper-Malware?
Schutzmaßnahmen gegen Wiper-Malware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Wiper-Malware?
Übliche alternative Bezeichnungen: Disk-Wiper, Destruktive Malware.