Was ist Malware?
Malware (von englisch „malicious software" – Schadsoftware) ist ein Oberbegriff für alle Programme, die darauf ausgelegt sind, ohne Wissen des Nutzers in Computersysteme einzudringen, Schaden anzurichten, Daten zu stehlen oder Ressourcen zu missbrauchen. Malware umfasst Viren, Würmer, Trojaner, Ransomware, Spyware und viele weitere Bedrohungstypen. Laut AV-Test werden täglich über 450.000 neue Malware-Varianten registriert. Allein Ransomware verursachte 2023 laut Cybersecurity Ventures weltweit Schäden von über 30 Milliarden US-Dollar. Malware ist die häufigste und kostspieligste Form von Cyberkriminalität.
Malware ist keine einzelne Bedrohung – sie ist ein Ökosystem aus hunderten Schadprogramm-Typen, das täglich mit über 450.000 neuen Varianten wächst. Wer glaubt, ein Antivirenprogramm allein reiche aus, unterschätzt die Bedrohungslage massiv.
Auf einen Blick – Key Facts
| Kennzahl | Wert | Quelle |
|---|---|---|
| Neue Malware-Varianten täglich | >450.000 | AV-Test Institute |
| Globaler Ransomware-Schaden (2023) | >30 Mrd. USD | Cybersecurity Ventures |
| WannaCry-Opfer (2017) | >200.000 Computer in 150 Ländern | Europol |
| Häufigster Infektionsweg | E-Mail-Anhänge (~45 %) | Verizon DBIR 2023 |
| Kostenersparnis durch Antivirus-Einsatz | Bis zu 80 % Angriffsreduktion | Ponemon Institute |
Malware-Typen im Überblick
| Typ | Verbreitung | Hauptschaden | Bekanntes Beispiel |
|---|---|---|---|
| Virus | Infiziert Dateien, benötigt Träger | Datei- und Systemzerstörung | ILOVEYOU (2000) |
| Wurm | Selbstständige Verbreitung, kein Träger | Netzwerküberlastung, Hintertüren | WannaCry (2017) |
| Trojaner | Tarnt sich als legale Software | Datendiebstahl, Backdoor | Emotet |
| Ransomware | E-Mail, Drive-by-Download | Datenverschlüsselung, Lösegeldforderung | LockBit, Conti |
| Spyware | Gebündelt mit Freeware | Passwort- und Datendiebstahl | DarkComet |
| Rootkit | Tief im OS verankert | Vollständige Systemkontrolle | Stuxnet |
| Adware | Software-Bündel | Werbeanzeigen, Browser-Hijacking | Superfish |
| Botnet-Malware | Massen-E-Mail, Exploits | DDoS, Spam-Versand | Mirai (IoT) |
Infektionswege
- E-Mail-Anhänge: Mit ~45 % der häufigste Angriffsvektor (Verizon DBIR 2023).
- Drive-by-Downloads: Automatische Downloads beim Besuch kompromittierter Websites.
- USB-Geräte: Physische Übertragung durch infizierte Datenträger.
- Phishing-Links: Klick auf täuschend echte Links in Nachrichten.
- Software-Exploits: Ausnutzung von Sicherheitslücken in veralteter Software.
- Social Engineering: Manipulation von Nutzern zur freiwilligen Installation.
Historische Malware-Angriffe
| Angriff | Jahr | Schaden | Besonderheit |
|---|---|---|---|
| ILOVEYOU | 2000 | ~10 Mrd. USD | E-Mail-Virus, 50 Mio. Computer |
| Stuxnet | 2010 | Infrastrukturstörung | Erster Cyber-Waffenangriff (Industriesteuerungen) |
| WannaCry | 2017 | >4 Mrd. USD | Ransomware, 200.000 Systeme in 150 Ländern |
| NotPetya | 2017 | >10 Mrd. USD | Zerstörerischste Cyberattacke aller Zeiten |
Schutzmaßnahmen gegen Malware
Technisch:
- Aktuelle Antivirus-/Antimalware-Software (z. B. Windows Defender, Malwarebytes, ESET)
- Regelmäßige Software- und Betriebssystem-Updates (Patch-Management)
- Firewall-Aktivierung und Netzwerküberwachung
- E-Mail-Filter und Sandbox-Analyse für Anhänge
- Endpoint Detection & Response (EDR) in Unternehmen
Organisatorisch:
- Mitarbeiterschulungen zu Phishing und Social Engineering
- Regelmäßige Datensicherungen nach der 3-2-1-Regel
- Zugriffsrechte nach Least-Privilege-Prinzip
- Incident-Response-Plan für den Angriffsfall
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen Virus und Malware?
Malware ist der Oberbegriff für alle Arten von Schadsoftware. Ein Virus ist ein spezifischer Malware-Typ, der sich an Dateien anheftet und zur Ausführung einen Träger benötigt. Würmer, Trojaner und Ransomware sind ebenfalls Malware, aber keine Viren im technischen Sinne.
Wie erkenne ich eine Malware-Infektion?
Typische Anzeichen: plötzliche Systemverlangsamung, unbekannte Programme im Task-Manager, ungewöhnliche Netzwerkaktivität, Dateien die sich selbst verändern, unerklärliche Pop-up-Werbung, gesperrte Dateien (Ransomware). Für Unternehmen ist ein SIEM-System (Security Information and Event Management) zur frühzeitigen Erkennung empfehlenswert.
Was soll ich tun, wenn mein System infiziert ist?
Sofortmaßnahmen: 1) Gerät vom Netzwerk trennen, 2) Vollständigen Antivirusscan durchführen, 3) Verdächtige Prozesse im Task-Manager beenden, 4) Infizierte Dateien quarantänen/löschen, 5) Passwörter von einem sauberen Gerät aus ändern, 6) Bei schwerer Infektion: Neuinstallation des Betriebssystems, 7) Vorfall melden (BSI, Polizei bei Ransomware).
Schützt ein VPN vor Malware?
Ein VPN schützt primär die Netzwerkverbindung (Verschlüsselung, IP-Maskierung), aber nicht vor Malware-Infektionen durch heruntergeladene Dateien oder E-Mail-Anhänge. VPN und Antivirussoftware sind ergänzende, keine alternativen Schutzmaßnahmen.
Sind Smartphones auch von Malware bedroht?
Ja. Mobile Malware ist ein wachsendes Problem: Malicious Apps (besonders aus inoffiziellen App-Stores), Banking-Trojaner und Spyware targeting Android-Geräte nehmen zu. Kaspersky registrierte 2023 über 5 Millionen mobile Malware-Installationspakete. iPhones sind durch das geschlossene Ökosystem weniger, aber nicht immun gegen Malware.
Fazit
Malware ist eine der größten Bedrohungen in der modernen IT-Landschaft – und sie entwickelt sich kontinuierlich weiter. Mit über 450.000 neuen Varianten täglich können technische Schutzmaßnahmen allein nicht mithalten. Ein effektiver Malware-Schutz erfordert die Kombination aus aktueller Sicherheitssoftware, regelmäßigen Updates, Datensicherungen und dem wichtigsten Faktor: gut geschulte Nutzer, die Angriffsvektoren wie Phishing erkennen.
Marius Bopp
Prokurist & Technischer Leiter · You Logic AG
IT-Experte mit 18 Jahren Berufserfahrung. Seit 12 Jahren bei You Logic AG verantwortlich für Cloud Computing, IT-Security und Managed Services im Rhein-Main-Gebiet.
LinkedIn
