Was versteht man unter einer Malware?
Malware (bösartiger Code) ist der Sammelbegriff für bösartige Software, die dazu verwendet wird, Systeme oder Daten zu kompromittieren. Es existieren folgende Typen von Malware:
Viren – erfordern immer eine Art menschlicher Interaktion und werden oft von USB-Sticks oder anderen tragbaren Geräten übertragen. Wenn das Programm ausgeführt wird, repliziert es sich selbst, indem es seinen eigenen Code in andere Programme einfügt. Wir unterscheiden folgende Viren:
- Makro-(Dokument-)Viren: Geschrieben in Makrosprachen und eingebettet in andere Dokumente (Word, Outlook). Aktiviert sich indem der Benutzer dieses Dokumente öffnet. Deshalb sollte man keine Dokumente im Emailanhängen öffnen ohne vorher sicher zu sein, um was es sich handelt und ob dieses Dokument als vertrauenswürdig eingestuft werden kann.
- BootSectorViren: Infiziert den Bootsektor oder den Master Boot Record und aktiviert sich deshalb bei jedem Start des PCs.
- StealthViren: Versuchen sich vor dem Betriebssystem und der Antivirensoftware zu verstecken. Deshalb der name „Stealth“ nach dem Stealth-Bomber welcher vom Radargerät nicht erkannt (oder nur schwer) wird.
- Polymorphe Viren: Ändern ständig ihre Signatur um so von der Signaturerkennungssoftware des Antivirusprogramm nicht erkannt zu werden.
- Mehrteilige (mehrteilige) Viren: Verteilt auf mehrere Vektoren. Sie sind oft schwer zu entfernen, denn selbst wenn Sie die infizierte Datei entfernen, kann sich der Virus immer noch im Bootsektor befinden und umgekehrt.
Würmer – verbreiten sich durch Selbstvermehrung und brauchen daher keine menschliche Interaktion. Sie richten ihren Schaden durch ihre aggressive Netzwerknutzung an. Es macht Sie dadurch leichter zu erkennen.
Trojaner – bösartiger Code der in ein normales Programm eingebettet ist. Dies können Spiele, Anhänge, Website-Klicks usw.
Rootkits – Ersetzen einen Teil des Betriebssystems/Kernels durch bösartige Payloads. Benutzer-Rootkits funktionieren auf Ring 3 und Kernel-Rootkits auf Ring 0 Layer des Betriebssystems.
Logikbomben – Ist ein bösartiger Code der zu einem bestimmten Zeitpunkt oder Ereignis sich selber ausführt. Diese werden oft bei Erpressungen benutzt.
Packer – Programme zum Komprimieren von *.exe-Dateien (oder anderweitigen ausführbaren Dateien). Sie werden benutzt um ausführbaren Code zu verstecken.
Wie schützen wir uns gegen Malware?
Es gibt zwei Möglichkeiten um sich vor Malware zu schützen:
Security Awareness (Sicherheitsbewustsein) – Ist das Wissen und die Einstellung von Mitgliedern einer Organisation zum Schutz der physischen und insbesondere informativen Vermögenswerte. Kann, wird und muss durch regelmässige Trainings gefördert werden.
Antivirus-Software – Ist ein Programm welches Malware erkennt und beseitigt bzw. in „Quarantäne“ stellt, so dass es keinen Schaden anrichten kann. Es existieren zwei Typen von Antivirus-Software:
- Signaturbasierte: Sucht nach bekannten Malware-Signaturen und muss ständig aktualisiert werden, da sich diese ändern.
- Heuristische (verhaltensbasierte): Sucht nach anormalem Verhalten und löst deswegen oft Fehlalarme aus.
Meiner Meinung nach ist es die „Security Awareness“ welche am effektivsten vor Malware schützt, da kein Antivirusprogramm der Welt eine Organisation davor schützen kann, dass z.B. ein Mitarbeiter sein Passwort einer unbekannten Person verrät, jemanden in das Gebäude reinlässt oder eine Akte mit ins Café bringt.
Ich halte das Thema „Security Awareness“ für so wichtig, dass ich einen gesonderten Blogartikel darüber schreiben werde.
Poke, euer Siniša