Bundesamt für Sicherheit in der Informationstechnik

Schadprogramme: Vom einfachen Wurm zum komplexen Werkzeug

Rund 280.000 neue Varianten von Schadprogrammen für digitale Geräte werden täglich beobachtet, wie ein Blick in den vom BSI veröffentlichten Bericht "Die Lage der IT-Sicherheit in Deutschland 2017" zeigt. Ließen sich Schadprogramme lange Zeit über ihre Funktionsweise problemlos unterschiedlichen Formen zuordnen, wird dies heute immer schwieriger: Viele Schadprogramme sind komplexe Werkzeuge, die ihre kriminellen Urheber für unterschiedliche Zwecke einsetzen oder modifizieren können. Dennoch verdeutlichen die unterschiedlichen Formen von Schadsoftware, worauf es Cyber-Kriminelle mit ihrem Einsatz abgesehen haben.

Formen und Funktionen von Schadprogrammen

Unter dem Namen WannaCry machte zuletzt eine Variante von Ransomware Schlagzeilen. Diese Erpressersoftware verschlüsselt Daten auf den befallenen Systemen. Ziel ist, von den Betroffenen Lösegeld für die Datenfreigabe zu erpressen. Die sogenannten Trojaner verstecken oder tarnen sich üblicherweise als legitime Software, können dann aber unterschiedliche schädliche Aktionen
durchführen. Oftmals zielen sie darauf ab, ihre Opfer um Geld zu erleichtern, indem sie sich beispielsweise Zugriff auf die Online-Banking-Daten verschaffen. Die sogenannte Adware kommt oft gemeinsam mit kostenfreien Programmen auf Geräte und führt zunächst zur unerwünschten Anzeige von Werbung. Erfassen solche Programme auch Daten über das Nutzerverhalten, etwa zu aufgesuchten Webseiten, ist von Spyware die Rede. So entstehende, umfangreiche Nutzerprofile sind nicht nur für die Werbewirtschaft interessant, sondern auch für gezielte Angriffe von Cyber-Kriminellen.

Digitales Ungeziefer

Häufig ist bei Schadprogrammen die Rede von Viren und Würmern. Diese unterscheiden sich nach der technischen Funktionsweise. Beiden gemein ist eine breit gefächerte Infektion sehr vieler Geräte. Sie können dabei verschiedene Arten schädlichen Codes im Gepäck haben, unter anderem sogenannte Bots. Die auf unterschiedlichen Geräten installierten Bots lassen sich ferngesteuert zu einem sogenannten Botnetz zusammenschließen, um die befalllenen Geräte beispielsweise für Angriffe auf Webseiten, sogenannte Distributed-Denial-of-Service-Attacken (DDoS) zu missbrauchen.

Wie Schadprogramme Geräte infizieren

Die Urheber der schädlichen Programme möchten sich also zumeist finanziell bereichern, indem sie Nutzerinnen und Nutzer betrügen, ihre Daten klauen und weiterverkaufen oder sie erpressen. Hierzu sehen sie es schon längst nicht mehr nur auf PCs oder mobile Geräte wie Tablets und Smartphones ab. Mit der Zunahme vernetzter Geräte in den eigenen vier Wänden steigt gleichzeitig die Anzahl möglicher Einfallstore und Verbreitungswege. Sie reichen von infizierten E-Mail-Anhängen über präparierte Webseiten und in Apps versteckten Schadcode bis zum gezielten Ausnutzen von Sicherheitslücken.

Schutzmöglichkeiten vor diesen unerwünschten Eindringlingen erläutern wir in unserem Beitrag "Wie sich Schadprogramme aussperren lassen".