Viren, Würmer und Trojaner: Diese Malware Arten gibt es
Heute schon das Smartphone gecheckt? Die Workstation hochgefahren? Egal, ob im Business oder privat, ohne Computer geht gar nichts. Umso wichtiger ist es, dass die IT-Systeme laufen und die Daten sicher vor Angriffen von aussen sind. Wer schon mal ein technisches Problem hatte weiss, wie unangenehm Ausfälle der IT sind. Besonders schlimm wird es, wenn diese Ausfälle mutwillig durch Cyberkriminelle herbeigeführt werden. Grund genug, diese Gefahren einmal genauer unter die Lupe zu nehmen. Was genau der Unterschied zwischen, Viren, Würmern und den anderen virtuellen Schädlingen ist und welche Möglichkeiten es gibt, um sich vor ihnen zu schützen, erfahren Sie jetzt.
Arten von Malware: ein Überblick
Der Begriff Malware setzt sich aus den Worten „malicious“ (bösartig) und Software zusammen und erklärt sich damit quasi von selbst. Malware bezeichnet Programme, die schädliche Funktionen ausführen und ohne das Wissen der Benutzer:innen auf ein Gerät zugreifen sollen, um es zu beeinträchtigen. Häufig verwendet werden auch die Begriffe Schadsoftware, Schadprogramm, badware, evilware oder junkware. Dabei haben all diese Anwendungen dasselbe Ziel: Ihre Daten. Diese werden je nach Schadprogramm gelöscht, blockiert, abgewandelt oder kopiert. Nebenbei belasten sie die Rechenleistung Ihrer Systeme. Die bekanntesten Arten von Malware stellen wir Ihnen im Folgenden genauer vor.
Backdoor, Spyware, Malware: Begriffsklärung ist nicht einfach
Die Begriffe voneinander abzugrenzen, ist gar nicht so einfach. Backdoors werden zum Beispiel gerne von Programmen installiert, die ein Trojaner auf ein System geschleust hat. Und natürlich kann über die Backdoor besonders einfach Spyware ausgeführt werden. Zudem kennen viele User:innen kaum den Unterschied zwischen den verschiedenen Bedrohungen und bezeichnen pauschal jede Malware als Computervirus. Für das betroffene System spielt es aber ohnehin kaum eine Rolle, welches Schadprogramm den Schaden verursacht hat. Denn mit digitalen Infektionen verhält es sich wie mit analogen: Sobald diese richtig behandelt werden und eine Besserung eintritt, interessiert es kaum noch, welcher Bakterienstamm die Krankheit ausgelöst hat.
Welche Motivation steckt hinter der Programmierung von Malware?
Cybercrime ist mittlerweile ein lukratives Geschäft – und das nicht nur für diejenigen, die Unternehmen oder Institutionen angreifen, sondern auch für Programmierer:innen von Schadprogrammen. Beispielsweise bieten Cyberkriminelle mittlerweile den Dienst „Ransomware-as-a-Service“ kurz RaaS an: Dabei entwickelt eine Seite, die für die Erpressungen benötige Malware und gegebenenfalls auch die entsprechende Angriffsinfrastruktur und die andere nutzt diese dann für die Angriffe. Microsoft warnte im August 2022 in dem Sicherheitsbericht Cyber Signals explizit vor RaaS.
Ransomware wird mittlerweile von Expertinnen und Experten als DIE Top-Bedrohung für Unternehmen eingestuft. Wie Sie Ihr Business absichern können, erfahren Sie in diesem Artikel: Ransomware – so schützen Sie Ihr Business vor der digitalen Geiselnahme.
Doch auch abseits von Ransomware sind die Hintergründe für die Programmierung von Schadprogrammen vielfältig: Unterforderung, Langweile, der Wunsch nach Respekt, Rache – oder schlicht Geldprobleme. Onel de Guzman etwa, der 2000 den mittlerweile berühmten ILOVEYOU-Wurm in Umlauf brachte, tat dies, weil er sich keinen Einwahl-Service leisten konnte und stattdessen die Zugangsdaten anderer Nutzer:innen stahl.
Doch nicht jede:r, die/der ein Virusprogramm erstellt, ist automatisch ein:e Cyberkriminelle:r. Viele „professionelle Hacker:innen“ nutzen Schadprogramme, um Sicherheitslücken aufzudecken und Programme zur Erforschung entwickeln. Ein Beispiel hierfür ist etwa der deutsche Chaos Computer Club (CCC), der regelmässig Software, Apps und Webseiten von Unternehmen und Institutionen auf deren Sicherheit testet.
Cyber-Risiko Mitarbeiter:innen
Eine der grössten potenziellen Schwachstellen für Cyber-Angriffe in einem Unternehmen sind die Mitarbeiter:innen – und das wissen Cyberkriminelle. Kein Wunder also, dass Phishing, Fake President-, Payment Diversion Fraud- und allgemeine Netzwerk-Angriffe, gerade im Homeoffice seit 2020 massiv zugenommen haben. Wie Sie den Trick mit dem falschen CEO erkennen, Ihre Mitarbeiter:innen sensibilisieren und Ihr Business schützen können, haben wir in diesem Artikel bereits ausführlich zusammengefasst: Fake President Trick: Wenn Betrüger:innen sich als CEO ausgeben.
Deshalb gilt: Schulungen für Mitarbeiter:innen – sowohl interne als auch externe, aber auch Kooperationspartner:innen und Dienstleister:innen zu Themen wie Passwortsicherheit, Phishing oder das Besuchen privat genutzter Portale (zum Beispiel Social Media oder Online-Shops) am Arbeitsplatz. Denn Schaden entsteht schneller als Sie denken, wie dieser echte exali-Schadenfall zeigt, bei dem ein Krypto-Trojaner über den Terminalserver ins Netzwerk eines Unternehmens gelangte und dort begann, die Firmendaten zu verschlüsseln. Mehr zu diesem Fall lesen Sie hier: Ransomware: Ein Schadenfall über einen Trojaner und ungenügende Absicherung.
Cybercrime: Wie kann ich mich vor einem Angriff schützen?
Die einzige Möglichkeit, sich zu 100 Prozent vor Malware zu schützen, ist keinen Computer zu benutzen. Wer also ein Leben oder Business in der digital vernetzten Welt führen will, muss lernen, mit einem gewissen Risiko umzugehen. Die wenigen Dinge, die einem Malware-Schaden vorbeugen, sind:
- Eine gute Anti-Virensoftware
- Systemweite Antiviren-Scans
- Regelmässige Systemupdates (um Sicherheitslücken direkt zu schliessen)
- Regelmässige Schulung von Mitarbeiter:innen zum Cybersicherheits-Themen
- Vorsicht im Umgang mit E-Mails und beim Download von Programmen
- Kein Administratorkonto im Alltag verwenden (systemweite Änderungen durch Malware werden so erschwert)
- 2-Faktor-Authentifizierung für externe Accounts ( zum Beispiel Social Media, Bilddatenbanken)
- Vorsicht beim Datentausch (egal ob Bild, Video, Musik oder Spiel, alles kann betroffen sein)
- Erstellen von regelmässigen (offline)Back-ups Ihrer Daten, um im Fall eines Angriffs nicht mit leeren Händen dazustehen
Achten Sie ausserdem darauf, nur eine einzige Anti-Virensoftware zu benutzen, ansonsten könnten sich wichtige Schutzfunktionen verschiedener Programme gegenseitig aushebeln.
Businessrisiko Cyber-Angriff: IT-Forensiker:innen und die Kostenfrage
Die oben genannten Tipps helfen, das Risiko eines Malware-Angriffs zu minimieren. Doch trotz aller Vorkehrungen kann ein Angriff nicht komplett ausgeschlossen werden. Was, wenn die Malware erfolgreich war? Dann kann es schnell richtig teuer werden. Sind die Daten weg, wurden Sie aus dem System ausgesperrt oder ist das Netzwerk nicht mehr erreichbar, entstehen an verschiedenen Stellen Kosten und Unterbrechungen im Business.
Als Beispielrechnung gehen wir von einem Onlineshop aus, der aufgrund eines Virus (eingeschleust über ein gefaktes Bewerbungs PDF) für fünf Tage offline ist: Spezialist:innen kommen zur Lokalisierung und dem Entfernen der Viren aus den IT-Systemen ins Haus (Kosten für IT-Forensik: CHF 19'500), Ertragsausfall durch Umsatzeinbussen und laufende Kosten (CHF 35'000), schlechte Bewertungen von Kundinnen und Kunden (Online-Marketing und PR Massnahmen gegen den Reputationsschaden CHF 17'500). Macht einen Gesamtschaden von CHF 72'000. Eine stolze Summe, die sogar noch höher ausfällt, wenn Sie nicht umgehend reagieren können. Zudem ist bei dieser Rechnung die Wiederherstellung unbrauchbarer gemachter Daten z.B. aus dem Warenwirtschafts- oder ERP-System noch nicht mitgerechnet.
Vorsorgen mit einer Cyber-Versicherung
Um nicht auf einem solchen Schaden sitzen zu bleiben, sollten Sie rechtzeitig an die richtige Absicherung denken. Denn was viele nicht wissen: Die finanziellen Folgen von Cyberschäden und Hackerangriffe können Sie versichern! Zudem gibt es über die Versicherung tatkräftige Unterstützung durch Experten für IT-Forensik, Datenschutzrecht und PR. Bei exali.ch gibt es dafür folgende Möglichkeiten:
Modulare Cyber-Versicherung: Umfassender Schutz vor Cyber-Risiken
Die Cyber-Versicherung von exali schützt Sie sehr weitreichend vor den existenzbedrohenden Folgen von Malware und Ransomware. Im Basis-Schutz stellt Ihnen der Versicherer im Falle eines Angriffs sofortige Notfallhilfe durch IT-Expert:innen zur Verfügung, die Sie dabei unterstützten, Ihre IT-Systeme und/oder Daten schnellstmöglich wiederherzustellen. Die Kosten für die Wiederherstellung oder Reparatur Ihrer Systeme und/oder Daten übernimmt dabei die Cyber-Versicherung. Um den Cyber-Schutz passgenau auf Ihr Business anzupassen, bietet wir bei exali noch fünf frei wählbare Zusatzbausteine an. Zum Beispiel können Sie ganz einfach per Click zusätzlich den Ertragsausfall oder den Betrug durch Social Engineering (z.B. Fake President Trick oder Payment Diversion Fraud) mitversichern.
Berufshaftpflichtversicherung
Alle Berufshaftpflichtversicherungen über exali.ch haben als festen Bestandteil den Versicherungsschutz für Daten- und Cyberschäden, die durch Ihren Fehler Dritten entstehen (beispielsweise, wenn bei einem Hackerangriff Kundendaten gestohlen werden). Darüber hinaus können Sie auch Ihre Eigenschäden mitversichern.
Datenschutz- & Cyber-Eigenschaden-Deckung
Mit dem Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ können Sie alle Berufshaftpflichtversicherungen über exali flexibel „aufrüsten“, damit Ihr eigenes Business im Fall eines Cyberangriffs optimal abgesichert ist. Beispielsweise übernimmt die Versicherung dann die Kosten für die Wiederherstellung Ihrer IT-Systeme.
Bei Fragen zur perfekten Absicherung für Ihr Berufsbild, rufen Sie uns gerne an. Sie erreichen unsere Kundenberater:innen immer von Montag bis Freitag 09:00 Uhr bis 18:00 Uhr unter der +41 (0) 58 255 60 00. Gerne können Sie uns auch über das Kontaktformular eine Nachricht zukommen lassen.