Der Begriff «Malware» definiert Programme, die auf fremden Computern eingeschleust werden, um deren Nutzern Schaden zuzufügen. Diese Schadsoftware werden von Cyber Kriminellen entwickelt und bedrohen damit Internet User sowie IT-Infrastrukturen von Unternehmen.
Was ist Malware? Eine Definition
Malware ist allen ein Begriff – vermutlich ist jede Privatperson und jede Unternehmung schon in irgendeiner Form mit Malware in Berührung gekommen. Die Entwicklung und der Einsatz von Schadsoftware durch Cyberkriminelle nimmt jährlich rasant zu. Dies zwingt immer mehr Unternehmen zu überlegen welche Massnahmen, sowohl technisch als auch organisatorisch ergriffen werden können, um dieser Entwicklung entgegenzuwirken.
Der Begriff Malware ist sehr breitgefächert: Malware beinhaltet jede Form von Angriffsvektor auf Informatiksysteme, seien dies einfache Würmer oder hochaggressive Viren, die das ganze System lahmlegen. Die Auswirkungen auf die betroffenen Geräte bis hin zur gesamten IT-Infrastruktur können verheerend sein.
Ransomware, Viren, Trojaner: Unterschiedliche Arten von Malware
Um überhaupt entscheiden zu können, wie effizient vorgebeugt werden kann, macht es Sinn sich mit den existierenden Arten von Malware auseinanderzusetzen. Schauen wir uns die Kategorien und Funktionsweisen einmal an:
Virus
Viren sind Codes, die sich in Anwendungen einfügen und dann aktiv werden, um sich zu reproduzieren, wenn die Applikation ausgeführt wird.
Worm
Würmer reproduzieren sich selbst: Durch Kommunikationsschnittstellen im System verbreiten sie sich von allein weiter.
Trojaner
Trojaner sind Codes, die die Anwender dazu bringen sie zu installieren. Dies geschieht häufig durch Spiele, Software-Patches oder E-Mail-Anhänge.
Keylogger
Keylogger zeichnen die Verwendung der Tastenanschläge auf der Computertastatur auf.
Grayware
Grayware wird in zwei Unterkategorien eingeteilt – Spyware, die unerkannt Daten sammelt und Adware, die ein Personenprofil auf gesammelten Daten zusammenstellt und für Werbeeinblendungen verwendet wird.
Ransomware
Ransomware verschlüsselt Daten und Cyberkriminelle fordern Lösegeld für die Entschlüsselung.
Rootkit
Rootkit ist eine Software, die die gesamte Systemsteuerung mit Administratorenrechten übernimmt.
Wie funktioniert Malware?
Malware hat, unabhängig vom Typ, das Ziel Daten zu zerstören, mutwillig zu verändern, zu stehlen oder physischen Schaden anzurichten. Das Prinzip all dieser Malware-Typen ist ähnlich: Die Anwender laden die Malware versehentlich herunter, beispielweise durch das Anklicken eines Emaillinks oder das Öffnen einer Software. E-Mails mit Malware gelten als häufigsten Quelle detektierter Angriffe.
Ist die Malware einmal heruntergeladen und installiert, tut sie wofür sie gemacht worden ist – sie infiziert das System und arbeitet in die Hände der Hacker.
Wie gefährlich ist Malware?
Gemäss des Forschungsinstituts für IT-Sicherheit «AV-Test», Mitglied der Swiss IT Security Group, wurden 2019 mehr 131 Mio. neue Arten von Malware registriert. Das Bedrohungspotential durch Malware und mögliche Übergriffe ist sehr hoch und steigt von Jahr zu Jahr weiter an.
Im einfachsten Fall führt Malware lediglich zu Ärger beim Betroffenen, da dieser seine Systeme neu aufsetzen muss. Die Konsequenzen können jedoch auch massiv höher sein. Die Infizierung des gesamten Systems, enorm hohe Lösegeldforderungen, Reputationsschäden oder der Verlust persönlicher und finanzieller Daten, die zweckentfremdet eingesetzt werden, sind die grössten Gefahren für Unternehmen.
Die voranschreitende Digitalisierung und die zunehmende Vernetzung durch IoT und Industrie 4.0 macht die Angriffsfläche für Cyberkriminelle nochmals grösser – vor allem dann, wenn Schutzmechanismen gar nicht oder unzureichend implementiert sind. Betroffen von diesen Auswirkungen sind längst nicht mehr nur bestimmte Wirtschaftszweige. Waren in den Anfängen der Malware «nur» klassische Office-Bereiche betroffen, erstreckt sich die Angriffsfläche mittlerweile über alle Industrien und Produktivbereich der Wirtschaft. Und der grosse Faktor «Unsicherheit» ist ein hervorragender Treiber für die Verbreitung von Malware.
Ein neuer Faktor dieser Entwicklung ist die weltweite Coronapandemie. Sehr selten sind alle gleichermassen von einem Thema so intensiv betroffen. Viele Unternehmen waren oder sind gezwungen innert kürzester Zeit die bisherigen Arbeitsmodelle zu digitalisieren. Fast schon automatisch hat sich damit ein breites Zielpublikum für Angreifer entwickelt.
Malware erkennen – eine wahre Herausforderung
Oftmals arbeitet Malware unerkannt im Hintergrund und bleibt für eine unbestimmte Zeit unerkannt. Es ist daher wichtig auf kleinere und grössere Veränderungen der IT-Infrastruktur zu achten. Am häufigsten lässt sich eine infizierte Intrastruktur an den folgenden Veränderungen erkennen:
- Unerwartete System- oder Programmunterbrüche
- reduzierter Speicherplatz
- ein massiv verlangsamtes System
- Funktionen können nicht mehr wie gewohnt ausgeführt werden
- intensive Einblendung von Popups oder Werbung
- neuen Programme, die teilweise auch dann Starten, wenn diese nicht angewählt worden sind
Vorbeugen ist das beste Gegenmittel
Es sollte allen Unternehmen bewusst sein, dass die beste Abwehr von Malware Vorbeugung ist. Dies ist jedoch nicht nur einfach und es braucht eine gute Kombination technischer und organisatorischer Massnahmen. Die folgenden Tips können weiterhelfen:
- Schaffen Sie Awareness: Mitarbeitende, die auf die vorherrschenden Malware-Angriffe sensibilisiert sind, sind weniger leicht angreifbar. Damit reduziert sich das unternehmerische Risiko.
- Investieren Sie in den Schutz Ihrer IT-Infrastrukturen: Kontrollieren Sie Netzwerkzugriffe, lassen Sie sich vom Experten begleiten, um Schwachstellen Ihrer IT-Infrastruktur zu erkennen und setzen Sie rechtzeitig die Leitplanken für den Schutz Ihrer Daten, Netzwerke und Applikationen.
- Massnahmen definieren: Setzen Sie auf Standards, Frameworks und Zertifizierungen wie CIS Controls, NIST Framework, BSI Kompendium oder ISO 27001/2. Diese sind guter Weg, um über standardisierte Prozesse und konkrete Handlungs- und Umsetzungsempfehlungen Malware aufzuspüren und entfernen zu können.
Stetige Weiterentwicklung für mehr Cyber Security
Wie eingangs erwähnt entwickelt sich Malware in rasantem Tempo weiter. Hier Schritt zu halten ist ein sportlicher Kraftakt und Schwachstellen, die von Angreifern ausgenutzt werden, gehören leider zur Normalität. Malware bleibt eine ständige Bedrohung. Mit geeigneten Massnahmen kann diese aber auf ein überblickbares Übel reduziert werden. Bleiben Sie also am Ball & lassen Sie sich von unserem Consulting-Team beraten!