Malware: Was ist das eigentlich ?

Das Wort Malware ist abgeleitet bzw zusammengesetzt aus dem englischen Wort "malicious" für »boshaft« und Software. Als Malware bezeichnet man Computerprogramme, die oft eine offene oder eine verdeckte Schadfunktion aufweisen und üblicherweise mit dem Ziel entwickelt werden, auf ihrem Computer Schaden anzurichten. Schadfunktionen können zum Beispiel die Manipulation oder das Löschen von Dateien oder die Kompromittierung der Sicherheitseinrichtungen (wie z.B. Firewalls und Antivirenprogramme) eines Computers sein.

Malware bezeichnet keine fehlerhafte Software, auch wenn diese Schaden anrichten kann.

Es existieren folgende Typen von Malware:

  • Computerviren sind die älteste Art der Malware, sie verbreiten sich, indem sie Kopien von sich selbst in Programme, Dokumente oder Datenträger schreiben.
  • Ein Computerwurm ähnelt einem Computervirus, verbreitet sich aber direkt über Netzwerke wie das Internet und versucht, in andere Computer einzudringen.
  • Ein Trojanisches Pferd ist eine Kombination eines (manchmal nur scheinbar) nützlichen Wirtsprogrammes mit einem versteckt arbeitenden, bösartigen Teil, oft Spyware oder eine Backdoor. Ein Trojanisches Pferd verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogrammes für seine Installation durch den Benutzer.
  • Eine Backdoor ist ein üblicherweise durch Viren, Würmer oder Trojanische Pferde installiertes Programm, das Dritten einen unbefugten Zugang (?Hintertür?) zum Computer verschafft, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Backdoors werden oft für Denial of Service-Angriffe benutzt.
  • Als Spyware bezeichnet man Programme, die Informationen über die Tätigkeiten des Benutzers sammeln und an Dritte weiterleiten. Ihre Verbreitung erfolgt meist durch Trojaner.
Oft werden auch Dialer (Einwahlprogramme auf Telefon-Mehrwertrufnummern) zur Malware gezählt, obwohl sie grundsätzlich nicht dazu zählen. Illegale Dialer-Programme allerdings führen die Einwahl heimlich ? unbemerkt vom Benutzer ? durch und fügen dem Opfer (oft erheblichen) finanziellen Schaden zu (Telefonrechnung). Übrigens können Dialer nur auf via analogem Modem mit dem Internet verbundenen Rechnern eine Einwahl durchführen (das heißt: nur bei Festnetz und ISDN). DSL wiederum verfügt über kein für Dialer notwendiges Trägersignal. Daher kann auf Rechnern mit DSL-Anschluss keine rufnummerngestützte Verbindung aufgebaut werden.



© 15.12.2006 Ulli Reinders
Überarbeitet 06.05.2007 Ulli Reinders