Malware ist ein aus zwei Wörtern zusammengesetztes Wort (malicious: bösartig und ware: Software) und bezeichnet Programme, die einzig und allein den Zweck dienen, eine Schädigung (in unterschiedlichen Ausprägungen) hervorzurufen. Die „Schadprogramme“ sollen beim Nutzer Funktionen ausführen, die von ihm grundsätzlich unerwünscht sind. Wichtig ist, Malware von einer nicht funktionierenden Software zu unterscheiden. Die Absicht hinter der Entwicklung von Malware ist eine kriminelle. Dahingegen kann eine seriöse Software trotzdem eine schadhafte Software sein, weil sie z. B. auf Grund einer Fehlfunktion zu einem Schaden geführt hat, der nicht beabsichtigt war. Malware hat sich über die Jahre immer weiterentwickelt und wird mittlerweile nicht nur noch gegen Privatpersonen eingesetzt. Größere Unternehmen oder beispielsweise auch Banken werden häufig Opfer von Malware. Mit der sich immer weiter ausbreitenden Digitalisierung wird sich der Einsatz von Malware mit großer Sicherheit immer weiter ausbreiten. Der Einsatz von Malware ist letztlich eine von vielen verschiedenen Kriminalitätsformen, die weltweit im Internet zu beobachten sind.
Die verschiedenen Malware-Typen
Durch das Internet und die damit einhergehende weltweite Vernetzung, lassen sich Schadprogramme heute sehr schnell verbreiten. Der Begriff Malware ist im Grunde der Oberbegriff für eine große Anzahl verschiedener Schadprogramme. Die verschiedenen Typen in die Malware sich unterscheiden lässt sind:
Viren
Viren sind die wahrscheinlich bekannteste Form von Malware. Viren können neben Programmen z. B. auch Dokumente befallen und verbreiten sich durch deren Aufrufen. Die befallenen Programme werden auch Wirtsprogramme genannt, und können neben kleineren auch sehr große Schäden anrichten. So können z. B. mit Viren befallene Computer bzw. deren Betriebssysteme vollkommen unnutzbar werden. Mit Viren befallene Programme bzw. Computer weisen häufig bestimmte Auffälligkeiten auf. Ein solcher Computer kann beispielsweise sehr langsam sein oder auch bestimmte und ungewohnte Fehlermeldungen anzeigen. Wer sicher gehen möchte, sollte eine entsprechende Antiviren-Software nutzen und seinen Computer in regelmäßige Intervallen auf Viren überprüfen.
Würmer
Neben Viren sind auch die sog. Würmer sehr bekannt. Das liegt auch zum Teil daran, dass sich Würmer von Viren nicht allzu sehr unterscheiden. Allerdings gibt es einen wesentlichen Unterschied. Ein Wurm braucht im Vergleich zum Virus kein Programm, welches er für seine Verbreitung befallen muss. Würmer verbreiten sich eigenständig über ein Netz (z. B. das Internet) und versuchen so, sich im Computern festzusetzen.
Trojanisches Pferd
Das Trojanische Pferd hat es auch im Zusammenhang mit dem Internet zu Berühmtheit geschafft, häufig spricht man in diesem Fall auch von Trojaner. Der Trojaner selbst kann sich nicht selbst verbreiten, sondern ist auf die Hilfe des Nutzers angewiesen. Ein mit einem Trojaner befallenes Wirtsprogramm ist nach außen hin nicht erkennbar und erweckt in der Regel den Anschein, dass es sich bei diesem Programm um ein seriöses handelt. Wird es dann vom Nutzer installiert, können bestimmte Daten oder auch Passwörter an Dritte weitergeleitet werden, ohne das der Nutzer dies mitbekommt. Der Trojaner selbst kann sogar unbemerkt Konfigurationen am System vornehmen. In diesem Zusammenhang spielt auch das Phishing eine große Rolle. Beim Phishing wird versucht, sich auf illegale Art und Weise in die Kommunikation zwischen Bank und Kunde einzuschalten, um dort wichtige Daten abzugreifen (z. B. Kontonummern, Daten zum Online-Banking, TANs, etc.).
Backdoor
Die Backdoor ist ein sog. Schadfunktion, mit der Dritte und damit unbefugte Personen sich Zutritt zu einem Computer verschaffen können. Dies erfolgt in den häufigsten Fällen mit Hilfe von Viren, Würmern, aber auch Trojanischen Pferden, die diese Schadfunktion in ein System hineinbringen. Dort installiert sich die Schadfunktion von alleine, ohne das der Nutzer davon etwas bekommt. Besondere Vorsicht sollte man bei sehr unseriösen und ungesicherten Webseiten walten lassen. Gerade bei solchen Webseiten ist Gefahr einer Backdoor relativ groß. Das Problem: Eine Backdoor bzw. die Software vermittelt häufig einen sehr seriösen Eindruck und lässt den unerfahrenen Nutzer vermuten, dass es sich hierbei um eine nützliche Software handelt.
Spyware
Spyware dient dazu, wie der Name schon sagt, etwas auszuspionieren (engl. spy: Spion). Hierbei wird Spyware dazu eingesetzt, um wichtige Informationen unbemerkt an den Hersteller der Software oder sogar an Dritte zu senden. Informationen die viele Hersteller oder auch Dritte interessieren dürften, sind z. B. relevante Informationen zum Nutzerverhalten des Einzelnen oder auch Computerdaten. In den allermeisten Fällen werden mittels der Spyware gelieferten Daten an Dritte verkauft, damit diese gezielt und auf den Nutzer abgestimmte Werbung einspielen können.
Scareware
Scareware (engl. Scare: Schrecken) funktioniert vereinfacht gesagt deshalb, weil Unerfahrenheit und Unwissenheit der Nutzer ausgenutzt und diese am Ende dazu verleitet werden sollen, für eine bestimmte „Reparatur“-Software zu bezahlen. Das Problem hierbei ist, dass der Kauf einer solchen Software häufig auf falschen Warnmeldungen beruht. Dem Nutzer wird vom System mitgeteilt, dass der Computer z. B. mit Viren befallen ist. Ist der erfahrene Nutzer sich in der Regel sicher, dass es sich hierbei um eine Falschmeldung handelt, kann der unerfahrene Nutzer sich hierdurch sehr stark verunsichert fühlen. Diese Unsicherheit wird ausgenutzt, in dem für eine letztlich unnötige Software Geld ausgegeben werden soll.
Malware aus Sicht der Suchmaschinen
Suchmaschinen wie z. B. Google gehen gezielt gegen Webseiten vor, die nur die Absicht verfolgen, den Webseitenbesucher bzw. dessen Computer mit Malware zu infizieren. In der Realität kommt es leider recht häufig vor, dass Suchmaschinen von Malware-Anbietern für kriminelle Zwecke ausgenutzt werden. Es wird beispielsweise versucht, eine Webseite, die nur dazu dient, fremde Computer mit Malware zu infizieren, in den Suchergebnissen bzw. in den SERPs (Suchergebnisseiten) ranken zu lassen. In einem solchen Fall kann die enorm große Reichweite von Google eher nachteilig sein. Eine Infizierung mit ungewünschter Malware kann sehr schnell erfolgen, bereits ein Klick auf das angezeigte Suchergebnis kann ausreichen.
Grundsätzlich lässt sich festhalten, dass sich in Bezug auf die Verbreitungswege von Malware im Laufe der letzten Jahre einiges verändert hat. Der klassische Verbreitungsweg per E-Mail, der lange Zeit sehr erfolgreich war, ist es heute längst nicht mehr in diesem Ausmaß. Heute kommt es häufiger zum unbeabsichtigten Herunterladen von Software, man spricht in diesem Zusammenhang auch von Drive-by-Download (engl. drive-by: im Vorbeifahren). Hierbei kann schon eine dafür ausgelegte Webseite ausreichen, um eine entsprechende Schadsoftware zu installieren. Häufig werden hierbei bestimmte Sicherheitslücken des jeweiligen Browsers ausgenutzt. Aus unter anderem diesem Grund, wird dringend dazu geraten, den Browser regelmäßig auf Updates (Aktualisierungen) zu überprüfen. Die gängigen Browser wie z. B. Chrome oder Firefox bieten in der Regel eine Funktion „Updates automatisch installieren“ an.