Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Welche Arten von Malware und Web-Bedrohungen gibt es?

Eric Weis | 15.08.2017 09:51:00 | Lesezeit ca. 4 Minuten

Sicherlich haben Sie in den letzten Wochen mitbekommen, dass Cyberangriffe auch bei Unternehmen erheblichen Schaden angerichtet haben. WannaCry und Petya waren nur Beispiele einer riesigen Menge an Angriffsmethoden der Cyberkriminalität. Cyberangriffe werden in Zukunft häufiger und gefährlicher. Und es wird nicht mehr lange dauern, bis die Schäden in Deutschland dreistellige Millionenbeträge erreichen. Dieser Artikel soll Ihnen einen Überblick über die Arten von Malware sowie die Funktionsweisen der Angriffsmethoden von Cyberkriminellen geben.

 

Viren und Würmer

Virus

Der Begriff Virus ist vermutlich jedem bekannt. Doch was genau ein Virus macht bzw. wie er funktioniert ist deutlich weniger Personen bewusst. Ein Computervirus ist ein Programm, welches in erster Linie Veränderungen an Betriebssystem oder anderer Software auf einem Computer vornimmt. Mit diesen Veränderungen können natürlich auch Schäden (z.B. Datenverlust) entstehen. Meist ist ein Computervirus in einem sog. Wirtsprogramm enthalten. Durch den Start dieses Wirtsprogrammes wird auch der Computervirus ausgeführt. Die Verbreitung erfolgt dadurch, dass der Virus sich auf noch nicht infizierte Dateien kopiert.

 

Wurm

Im Grunde funktioniert ein Wurm ähnlich wie ein Virus. Während der Virus allerdings ein System passiv durch einen Anwender infizieren muss, versucht ein Computerwurm aktiv Systeme zu infizieren. Dabei nutzt er Sicherheitslücken wie Design- und Programmierfehler bei Netzwerkdiensten, um in das System einzudringen und es zu verändern.

Natürlich haben beide Bedrohungen großes Schadenspotenzial. Offensichtlich kann ein Datenverlust oder ein Schaden an der Hardware große Kosten verursachen, ganz abgesehen von den Kosten für die Beseitigung des Wurms bzw. Virus. Aber denken Sie auch mal an die Schäden, die nicht so offensichtlich sind. Was ist, wenn Sie Ihren Daten nicht mehr trauen können, weil beispielsweise ein Wurm diese verändert hat? Wenn mal riesige Datenbestände unbrauchbar sind, wissen Sie wie wichtig Integrität der Daten ist. Solch ein Schaden kann bei großen Unternehmen, dessen Daten einer Forschungsabteilung unglaubwürdig sind, bis in die Millionenhöhe gehen.

 

Was kostet mich ein IT-Ausfall? Machen Sie den kostenfreien Quick Check!

 

Trojaner

Grundsätzlich wird ein Trojaner meist durch unauffällige Dateinamen getarnt oder ist in ein anderes Programm eingebettet. Damit kann der Trojaner unter anderem den Datenverkehr überwachen, sensible persönliche Daten ausspähen oder gar den Rechner fernsteuern. Die Verbreitung eines Trojaners erfolgt gewöhnlich nicht eigenständig, da ein Rechner nur durch das Ausführen einer infizierten Datei übernommen werden kann. Meist werden Trojaner in E-Mail-Anhängen versteckt und können sich so verbreiten.

 

Phishing

Phishing basiert auf dem Prinzip der Imitation. Beim Phishing werden zum Beispiel E-Mails oder Webseiten von bekannten Unternehmen nachgebildet, um so Kunden zu täuschen. Vor allem Kreditkartendaten, Kontodaten oder PINs stehen oft im Fokus der Kriminellen. Mit den gefälschten E-Mails oder Internetseiten soll der Kunde seine Daten unbewusst den Cyberkriminellen übergeben.

Stellen Sie sich vor Sie bestellen Waren im Internet und geben dafür persönliche Daten bzw. Kontodaten preis. Was aber, wenn diese nicht in den vertrauenswürdigen Händen landen, für die sie gedacht waren? Kriminelle können dann mit Ihren Daten Waren bestellen, für die Sie zahlen!

 

[10 Tipps] Erfahren Sie hier, wie Sie sich vor Cyberattacken schützen können

 

Adware und Spyware

Adware

Adware öffnet automatisch Werbung, indem Pop-Ups genutzt werden oder die Einstellungen des Internetbrowsers (z.B. Startseite) verändert werden. Dies kostet vor allem Nerven und die Leistung beim Surfen leidet unter der unnötigen Werbung. Wie der Name schon sagt späht Spyware den Benutzer aus, um so Interessen oder persönliche Daten zu sammeln. In Kombination mit Adware kann die Werbung so viel zielgerichteter geschalten werden. Geld wird meist durch den Verkauf der Werbeflächen eingenommen.

 

Keylogger

Hierbei handelt es sich um eine spezielle Art der Spyware. Keylogger sind Programme, die unbemerkt Tastatureingaben protokollieren und somit Daten wie Passwörter, TANs oder PINs an den Autor versenden können.

 

IT-Security Ratgeber

 

Social Hacking

Meiner Meinung nach ein recht beunruhigendes Thema. Die Vorstellung, dass Kriminelle Sie selbst hacken und damit Daten klauen oder in Systeme eindringen, sollte einem zu denken geben. Bei den meisten Systemen sind nicht die technischen Komponenten die Schwachstellen, sondern der Mensch! Im Grunde versuchen Kriminelle beim Social Hacking mit zum Beispiel scheinbar harmlosen E-Mails Ihr Vertrauen zu wecken, um Sie im Anschluss dazu zu bringen, dass Sie einen Fehler begehen, der ihnen Zugang zum System verschafft. 

 

Sie wurden Opfer von Cyberkriminalität? Dann sollten Sie diese Schritte schnellstmöglich einleiten!

 

Fazit

Sie sehen, dass Cyberkriminelle nicht nur eine Möglichkeit haben, Schaden anzurichten. Und leider ist diese Liste nur ein Bruchteil der Angriffsmethoden. Außerdem werden jeden Tag neue Angriffsmodelle entwickelt, die Cyberkriminellen Zugang zu Ihren Systemen beschaffen. Nicht nur technische Systeme sind von Hacking betroffen, sondern auch Sie selbst oder Ihre Mitarbeiter, wie Social Hacking zeigt. Bei all diesen Bedrohungen können Sie also ohne eine vernünftige IT Sicherheit eigentlich nicht ruhig bleiben und nichts tun. Informieren Sie sich zumindest über den Zustand Ihrer IT Sicherheit oder lesen Sie hier mehr über das Thema IT Sicherheit in unserem Blog.

 

BRANDMAUER IT Sicherheitscheck

Themen: Cyberkriminalität

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de