{"id":28801,"date":"2022-05-16T11:49:44","date_gmt":"2022-05-16T09:49:44","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=28801"},"modified":"2022-05-16T11:55:18","modified_gmt":"2022-05-16T09:55:18","slug":"welche-arten-von-malware-gibt-es-und-wie-schuetze-ich-mich-davor","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/welche-arten-von-malware-gibt-es-und-wie-schuetze-ich-mich-davor\/","title":{"rendered":"Welche Arten von Malware gibt es und wie sch\u00fctze ich mich davor?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/welche-arten-von-malware-gibt-es-und-wie-schuetze-ich-mich-davor\/#Wie_infiziere_ich_mich_mit_Malware\" >Wie infiziere ich mich mit Malware?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/welche-arten-von-malware-gibt-es-und-wie-schuetze-ich-mich-davor\/#Wie_funktioniert_Malware\" >Wie funktioniert Malware?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/welche-arten-von-malware-gibt-es-und-wie-schuetze-ich-mich-davor\/#Die_unterschiedlichen_Formen_von_Schadsoftware\" >Die unterschiedlichen Formen von Schadsoftware<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/welche-arten-von-malware-gibt-es-und-wie-schuetze-ich-mich-davor\/#Wie_schuetze_ich_mein_Unternehmen_vor_Malware\" >Wie sch\u00fctze ich mein Unternehmen vor Malware?<\/a><\/li><\/ul><\/nav><\/div>\n<p>Malware \u2013 die Kurzform von Malicious Software \u2013 ist der Oberbegriff f\u00fcr sch\u00e4dliche Programme, die Computer, Netzwerke oder mobile Endger\u00e4te infizieren und auf unterschiedliche Weise Schaden anrichten k\u00f6nnen. Malware tritt in unterschiedlichsten Formen auf. Zu den bekanntesten Varianten geh\u00f6ren Viren, W\u00fcrmer und Trojaner. Auch Spyware und Ransomware z\u00e4hlen zur Gattung der sch\u00e4dlichen Software. Damit sich Anwender vor Malware sch\u00fctzen k\u00f6nnen, m\u00fcssen die verschiedenen Formen und ihre Wirkmechanismen bekannt sein. Welche Arten von Malicious Software es gibt und wie Sie sich vor den Schadprogrammen sch\u00fctzen k\u00f6nnen, erfahren Sie in diesem Beitrag.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wie_infiziere_ich_mich_mit_Malware\"><\/span>Wie infiziere ich mich mit Malware?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Damit Malware auf einem Computer, in einem Netzwerk oder auf mobilen Ger\u00e4ten aktiv zum Einsatz kommen kann, muss das Schadprogramm zun\u00e4chst einmal den Weg dorthin finden. Cyberkriminelle entwickeln permanent neue Strategien, um Schadcode auf die Systeme ihrer Opfer einzuschleusen. Ein weit verbreiteter Weg ist dabei der Versand von Schadsoftware \u00fcber E-Mails. Im Anhang einer auf den ersten Blick unverd\u00e4chtigen Mail kann sich Malware verstecken \u2013 h\u00e4ufig in komprimierten Archiven oder getarnt als Word-Dokument. Ebenfalls sehr h\u00e4ufig werden Schadprogramme \u00fcber einen Link verteilt. Dieser kann ebenfalls in einer E-Mail oder aber auch \u00fcber Messenger-Dienste wie WhatsApp, Signal oder Telegram versendet werden. Klickt der Empf\u00e4nger den Link an und l\u00e4dt die Software herunter, muss er nur noch die Installation starten &#8211; und schon ist der Rechner kompromittiert. Eine weitere, bei Cyberkriminellen \u00fcberaus beliebte Methode ist das Verteilen von Malware \u00fcber gef\u00e4lschte Software. Insbesondere in illegalen Downloads von Spielen, Filmen oder hochpreisiger Software verstecken sich gerne sch\u00e4dliche Programme. Die genannten Methoden haben alle eines gemeinsam: Sie erfordern die aktive \u201eMitarbeit\u201c des Empf\u00e4ngers \u2013 durch \u00d6ffnen von Anh\u00e4ngen, durch das Anklicken von Links oder aber auch durch das Herunterladen von Angeboten aus dem Internet. <strong>Doch auch ohne eigenes Zutun kann sich ein Rechner oder Smartphone mit Schadsoftware infizieren.<\/strong> Durch die Ausnutzung von Schwachstellen in \u00f6ffentlich erreichbaren Systemen, beispielsweise \u00fcber das Internet erreichbare E-Mail Server, oder Schwachstellen in Browsern, erlangen Cyberkriminelle Zugang zu verbundenen Rechnern und k\u00f6nnen Schadsoftware aufspielen \u2013 ohne dass der Benutzer hiervon etwas mitbekommt.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wie_funktioniert_Malware\"><\/span>Wie funktioniert Malware?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Schadprogramme sind meist mehrstufig aufgebaut. Oftmals wird die erste Stufe durch einen sogenannten \u201eDropper\u201c durchgef\u00fchrt, der dann die malizi\u00f6se \u201ePayload\u201c ausf\u00fchrt. Der Dropper versteckt sich beispielsweise in Office-Dokumenten oder hinter Links in E-Mails und hat als einzige Aufgabe, entweder die n\u00e4chste Stufe der Infektion, die Payload, herunterzuladen und auszuf\u00fchren &#8211; oder aber die Payload ist bereits im Dropper vorhanden und wird nur dekodiert und ausgef\u00fchrt.<\/p>\n<p>Damit die Angreifer wissen, dass eine Infektion erfolgreich war, setzen sie sogenannte Command &amp; Control-Server auf. Mit diesen Servern verbindet sich die eingeschleuste Malware \u2013 und erm\u00f6glicht es den Angreifern so, Befehle an die infizierten Systeme zu \u00fcbertragen oder mit ihnen zu interagieren.<\/p>\n<p>Malware ist darauf ausgelegt, m\u00f6glichst lange aktiv zu sein. Damit Malware auch in der Lage ist, nach beispielsweise einem Neustart weiterhin aktiv zu sein, verschafft sich diese h\u00e4ufig eine sogenannte &#8222;Persistenz&#8220;.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Die_unterschiedlichen_Formen_von_Schadsoftware\"><\/span>Die unterschiedlichen Formen von Schadsoftware<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Schadsoftware kommt in den vielf\u00e4ltigsten Formen daher. Keylogger, Ransomware, Backdoors, Bots und Cryptominer \u2013 der Kreativit\u00e4t der Cyberkriminellen ist keine Grenze gesetzt. Nachfolgend kennzeichnen wir die die Arten von Malware, denen besondere Relevanz bei Cyberangriffen zukommt.<\/p>\n<h3>Was versteht man unter Dropper?<\/h3>\n<p>Dropper sind per se keine aktiven Sch\u00e4dlinge \u2013 stellen jedoch oft die erste Stufe einer Infektion dar. Denn Dropper haben genau eine einzige Aufgabe: Weitere Malware nachzuladen oder zu dekodieren. Dropper finden sich besonders h\u00e4ufig in \u201emalizi\u00f6se\u201c E-Mail-Anh\u00e4nge, versteckt als Makros, welche automatisch beim \u00d6ffnen ausgef\u00fchrt werden.<\/p>\n<h3>Was versteht man unter Ransomware bzw. Wiper?<\/h3>\n<p>Ransomware ist in der Lage, bestimmte Dateien auf einem Computer-System zu verschl\u00fcsseln. Wurde Ransomware einmal erfolgreich auf einem System ausgef\u00fchrt, haben die Benutzer ohne entsprechenden kryptographischen Schl\u00fcssel keine M\u00f6glichkeit mehr, an die Daten heranzukommen. Die Verschl\u00fcsselung nutzen Angreifern h\u00e4ufig daf\u00fcr, ein L\u00f6segeld von ihren Opfern zu erpressen. Nach erfolgter Zahlung \u2013 zumeist in Bitcoins \u2013 erh\u00e4lt der Anwender den ben\u00f6tigen Code, um die Daten entschl\u00fcsseln zu k\u00f6nnen. Ob dies wirklich geschieht, liegt allerdings in den H\u00e4nden der Angreifer. In vielen F\u00e4llen ist das L\u00f6segeld weg und die Daten bleiben dennoch unerreichbar.<\/p>\n<p><strong>Wiper<\/strong> k\u00f6nnen als eine besondere \u201eSubform\u201c von Ransomware angesehen werden. Wiper verschl\u00fcsseln ebenfalls Dateien\u00a0 &#8211; allerdings ohne die zumindest theoretische M\u00f6glichkeit, die Daten wieder zu entschl\u00fcsseln. Viele Wiper l\u00f6schen die Dateien auch einfach komplett von der Festplatte. Wiper sind also als \u00fcberaus aggressive Angriffswaffe zu verstehen, die rein destruktive Zwecke verfolgt. Im aktuellen Russland\/Ukraine Konflikt wurden mehrere Angriffe mit Wipern bekannt.<\/p>\n<h3>Was ist ein Keylogger bzw. Spyware?<\/h3>\n<p>Keylogger und Spyware haben immer das Ziel, m\u00f6glichst viele Informationen \u00fcber das infizierte System zu ermitteln und an den Angreifer zur\u00fcckzusenden. So sind einige Spyware-Varianten in der Lage, bestimmte Dateien einzusammeln und, unbemerkt vom Anwender, \u00fcber bestehende Netzwerk-Verbindungen an den Angreifer zu senden. Keylogger hingegen sind darauf spezialisiert, Tastatureingaben aufzuzeichnen. Dadurch sind Hacker in der Lage, Zugangsdaten abzugreifen oder in Echtzeit vertrauliche Informationen \u201emitzulesen\u201c.<\/p>\n<h3>Was versteht man unter RAT\/Backdoor?<\/h3>\n<p>Bei einem Remote Access Trojan (RAT) handelt es sich um ein Malware-Programm, das eine Hintert\u00fcr \/ Backdoor f\u00fcr administrative Kontrolle auf einem Zielsystem \u00f6ffnet. Ein einmal installiertes Backdoor bietet einem Angreifer die M\u00f6glichkeit, sich jederzeit mit dem infizierten System zu verbinden und so Befehle auf dem System auszuf\u00fchren. Backdoors werden h\u00e4ufig dann eingesetzt, wenn Angriffe nicht komplett automatisiert ausgef\u00fchrt werden. Backdoors halten dem Angreifer im wortw\u00f6rtlichen Sinne eine \u201eHintert\u00fcr\u201c offen, durch die jederzeit ein laufender Angriff weiter ausgef\u00fchrt werden kann.<\/p>\n<h3>Wie funktionieren Botnetze?<\/h3>\n<p>Wird ein System, h\u00e4ufig beispielsweise IoT-Ger\u00e4te, mit einer Botnet Malware infiziert, so erlaubt dies dem Angreifer, Befehle an das infizierte Ger\u00e4t zu senden. Dies gestattet dem Angreifer, beispielsweise Befehle an alle Ger\u00e4te gleichzeitig zu senden. H\u00e4ufig werden diese Bots dazu verwendet, DDoS (Distributed Denial of Service) Angriffe auszuf\u00fchren, also durch eine hohe Anzahl an Anfragen, beispielsweise einen Webserver zum Absturz zu bringen.<\/p>\n<h3>Wie werden Cryptominer eingesetzt?<\/h3>\n<p>Das \u201eSch\u00fcrfen\u201c von Kryptow\u00e4hrungen ist immens ressourcenintensiv und ben\u00f6tigt sowohl viel Energie als auch Rechenleistung. Dies wissen auch Cyberkriminelle \u2013 und haben mit Cryptominern eine besondere Form der Malware geschaffen. Ein Cryptominer missbraucht die CPU\/GPU eines infizierten Systems, um mit der so gewonnenen Rechenleistung Kryptow\u00e4hrungen zu minen.<\/p>\n<h3>Wozu dienen Rootkits?<\/h3>\n<p>Vom Grundprinzip her sind Rootkits zun\u00e4chst nur Sammlungen von unterschiedlichsten Software-Werkzeugen, welche mit dem Betriebssystem interagieren. Rootkits dienen Cyberkriminellen dazu, auf kompromittierten Systemen laufende Prozesse zu verstecken oder Anmeldeversuche des Angreifers zu verbergen. Rootkits k\u00f6nnen dar\u00fcber hinaus neue Backdoors \u00f6ffnen, weitere Schadsoftware nachladen und Spuren des Angreifers auf dem System verschleiern.<\/p>\n<p>&nbsp;<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\" wp-image-28626\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/unternehmensschutz-vor-schadsoftware-300x259.jpg\" alt=\"\" width=\"585\" height=\"505\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/unternehmensschutz-vor-schadsoftware-300x259.jpg 300w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/unternehmensschutz-vor-schadsoftware-24x21.jpg 24w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/unternehmensschutz-vor-schadsoftware-36x31.jpg 36w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/unternehmensschutz-vor-schadsoftware-48x41.jpg 48w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/unternehmensschutz-vor-schadsoftware.jpg 636w\" sizes=\"(max-width: 585px) 100vw, 585px\" \/><\/p>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wie_schuetze_ich_mein_Unternehmen_vor_Malware\"><\/span>Wie sch\u00fctze ich mein Unternehmen vor Malware?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die aufgezeigte Vielfalt an existierenden und ein gesetzten Malware-Varianten zeigt: Hacker zeigen sich kreativ und lassen nichts unversucht, um Netzwerke zu kompromittieren und so an Unternehmensdaten zu gelangen und L\u00f6segelder zu erpressen. Bei der F\u00fclle an t\u00e4glichen Bedrohungen m\u00fcssen die Cyber-Sicherheitsteams eines Unternehmens in der Lage sein, umgehend und effizient auf bestehende Bedrohungslagen reagieren zu k\u00f6nnen. <strong><a href=\"https:\/\/testing.secuinfra.com\/solutions\/siem\/\">SIEM-Systeme<\/a> liefern einen entscheidenden Mehrwert f\u00fcr die Informationssicherheit eines Unternehmens<\/strong>, da sie in der Lage sind, umfassend sicherheitsrelevante Daten zu sammeln, sie in einem zentralisierten Repository zusammenzuf\u00fchren und anhand vorher definierter Use-Cases automatisiert Auff\u00e4lligkeiten und Regelverst\u00f6\u00dfe zu erkennen. Das bietet IT-Sicherheitsteams einen entscheidenden Vorteil \u2013 denn die Zeit, die bis zur Identifizierung einer akuten Bedrohung ben\u00f6tigt wird (Meantime to Detect), l\u00e4sst sich durch ein SIEM deutlich reduzieren. Gerade bei kritischen Angriffen auf die IT-Infrastruktur stellt dies einen entscheidenden Zeitvorteil dar. <\/div>\n","protected":false},"excerpt":{"rendered":"<p>Bei der F\u00fclle an t\u00e4glichen Bedrohungen m\u00fcssen die Cyber-Sicherheitsteams eines Unternehmens in der Lage sein, umgehend und effizient auf bestehende Bedrohungslagen reagieren zu k\u00f6nnen.<\/p>\n","protected":false},"author":6,"featured_media":28638,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[100,68,101,66],"tags":[],"dpc_coauthors":[],"class_list":["post-28801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-angriffserkennung","category-cyber-defense","category-netzwerk","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/28801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=28801"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/28801\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/28638"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=28801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=28801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=28801"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=28801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}