Malware und ihre fiesen Tricks: Glossar & Tipps

Was ist Malware?

Lassen Sie uns mit dem Begriff an sich anfangen: Malware setzt sich aus den englischen Wörtern malicious (bösartig, schädlich) und software zusammen. Daher wird im Deutschen häufiger auch das Synonym Schadsoftware dafür verwendet. Prinzipiell werden beide Begriffe pauschal für schädliche Computersoftware verwendet, die im Normalfall ohne das Wissen der Opfer auf deren Rechner, Server oder Smartphones/Tablets installiert wird. Auch wenn sich die verschiedenen Malware-Arten in ihrer Funktionalität und Qualität unterscheiden – eines haben sie doch alle gemeinsam: Die kriminellen Absichten ihrer Entwickler.

Basierend auf dem Grad des Schadens, den Malware anrichten kann, lässt sie sich in drei größere Kategorien einteilen:

Potentiell unerwünschte Anwendungen (PUAs)

PUAs würden wohl einige von uns als eine Art „Grauzone“ beschreiben. Die Software ist an sich nicht schädlich, kann aber trügerisch sein und sehr schnell aufdringlich werden. Oftmals mit kostenloser Software mitgeliefert, enthalten PUAs häufig unnütze Browser-Toolbars, blenden ständig nervende Werbung ein oder schürfen ohne das Wissen des Nutzers moderne Kryptowährungen und beeinträchtigen so erheblich die Leistung des Rechners.

Kommerzielle Malware

Kommerzielle Malware oder auch „klassische“ Malware bildet momentan weltweit sicherlich die größte Gruppe von Schadsoftware. Wie es der Begriff bereits erahnen lässt, stecken hier grundsätzlich finanzielle Interessen der Cyberkriminellen dahinter. Das kann auf den unterschiedlichsten Wegen geschehen – angefangen von Daten- oder Passwortdiebstahl über das Leerräumen von Bankkonten bis hin zum Verschlüsseln ganzer Rechner, um anschließend ein Lösegeld für dessen Freigabe zu erpressen. Basierend auf ihrer unterschiedlichen Funktionsweise lässt sich klassische Malware nochmals in mehrere Kategorien unterteilen, wie z.B. in Ransomware (Erpressersoftware), Spyware (Spionagesoftware), Downloaders (der klassische Trojaner), Adware (schädliche Werbung) oder auch Keyloggers („Mitlesende“ Software für den Diebstahl von Accountdaten). Die Liste ließe sich an dieser Stelle beliebig fortsetzen.

Advanced persistent threats (APTs)

Am besten kann man APTs mit „fortgeschrittene und hartnäckige Bedrohung“ ins Deutsche übersetzen. Wie der Name bereits verrät, handelt es sich hierbei um technisch extrem ausgefeilte Malware. Dahinter stecken meist hochprofessionelle Hackergruppen, die über gewaltige finanzielle Mittel verfügen. Im Normalfall zielen solche Angriffe auf sogenannte Kritische Infrastrukturen ab, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Dazu zählen bspw. Regierungsinstitutionen, Energieversorger aber auch das Gesundheits- und Verkehrssystem. APT-Angriffe können also dem gesellschaftlichen Zusammenleben einer Stadt oder gar eines ganzen Landes erheblichen Schaden zufügen. Daher ist es auch nicht verwunderlich, dass man im Zusammenhang mit APTs oft von Cyber-Waffen spricht. Der normale Computer User wird zwar kaum mit einer solchen Bedrohung in Berührung kommen – die Auswirkungen einer erfolgreichen APT-Attacke bekommt er aber durchaus zu spüren.

Wo können Kinder und Jugendliche mit Malware in Berührung kommen?

Um es kurz zu machen – überall in der digitalen Welt. Egal ob in sozialen Netzwerken, Chatrooms, Email-Postfächern, beim Streamen von Videos oder auf Gaming-Webseiten – Malware kann sich hinter jedem noch so harmlos aussehenden Link oder Anhang verbergen und sogar im Browser bereits ausgeführt werden, wenn Sie oder Ihr Kind eine infizierte Webseite besuchen. Selbst Smartphones und Tablets sind seit längerer Zeit keine Malware-freie Zone mehr. Betrügerische und schädliche Anwendungen verstecken sich hier oft hinter scheinbar nützlichen und lustigen Apps. Manche von ihnen sind sogar im offiziellen App-Store erhältlich.

Obwohl es zahlreiche technisch ausgefeilte Möglichkeiten gibt, Systeme zu infizieren und Malware zu verbreiten, ist der effektivste Weg immer noch das Ausnutzen des schwächsten Glieds in der Kette, nämlich des Menschen selbst. Und wenn es sich dabei um ein neugieriges Kind handelt, haben Cyberkriminelle oftmals leichtes Spiel. 

Durch die Anwendung von Social Engineering, also der psychischen Manipulation eines Menschen, können Kinder dazu gebracht werden, schadhafte Links und Anhänge anzuklicken oder auch sensible Daten preiszugeben. Wenn sich das Kind solcher Gefahren nicht bewusst ist, kann es zudem passieren, dass es auch seine Familie unbeabsichtigt verschiedener Bedrohungen auszusetzt – bspw. einer Banking Malware, die Kreditkarten- und andere hochsensible Informationen stiehlt.

Wie schützt man sich und sein Kind vor Malware?

Um die Gefahr einer Malware-Infektion weitestgehend zu minimieren, sollten Sie auf sämtlichen Geräten ihrer Familie das Betriebssystem, alle Arten von Anwendungen, aber auch den Browser immer aktuell halten. Da die meisten Updates der verschiedenen Hersteller zum Schließen von Sicherheitslücken in ihrer eigenen Software dienen, ist es immens wichtig, diese zu installieren, um eine Malware-Infektion durch eben jene Sicherheitslücken zu vermeiden.

Eine zuverlässige Sicherheits-Software sollte auf den Geräten Ihrer Familie Usus sein – egal ob auf den Computern oder auf Smartphone und Tablet. ESET Sicherheitslösungen überprüfen beispielsweise jede einzelne Datei, die heruntergeladen wird, blockieren Angriffsversuche durch Malware und halten dadurch ihre Geräte sauber und sicher.

Versuchen Sie, Ihrem Kind beizubringen, kurz innezuhalten und nachzudenken, bevor es auf einen Link oder Download-Button klickt. So verlockend auch so manch Angebot für Kinder und Jugendliche erscheinen mag, nicht selten verbergen sich dahinter betrügerische oder gar schädliche Anwendungen.

Weisen Sie Ihr Kind darauf hin, neue Software nur von der Webseite des Herstellers oder aus offiziellen Online-Shops herunterzuladen. So vermindern Sie erheblich die Risiken, dass mit dem gewünschten Programm zusätzlich unerwünschte oder gefährliche „Extras“ mitgeliefert werden.

Benutzen Sie in Absprache mit Ihrem Kind eine seriöse Parental Control-App. Das kann vor allem bei den ersten Gehversuchen Ihres Sprösslings im World Wide Web dabei helfen, einen vertraulichen Rahmen zu finden und eine Infektion mit Malware zu verhindern.