Bedeutung
Malware ist ein Sammelbegriff für alle Arten von Schad-Software oder Schadprogrammen. Das Kofferwort setzt sich zusammen aus malicious (engl. für bösartig) und Software. Von Malware-Programmen betroffene Geräte können infiziert oder beschädigt werden und unerwünschte schädliche Funktionen ausführen. Es können auch Systeme gefährdet sein, die mit dem betroffenen Computer vernetzt sind. Schadfunktionen können viele Formen annehmen. Dazu gehören etwa ungewolltes Löschen oder Verändern von Dateien, Stören von Sicherheits-Software oder -Systemen, unerlaubtes Sammeln von Daten oder die Beeinträchtigung, die Malware ordnungsgemäss zu deinstallieren. Auf Malware hindeuten können nicht funktionierende Virenprogramme, Rechnerabstürze, wenn sich Computer nicht mehr starten lassen oder langsamer als üblich arbeiten.
Kategorien und Unterkategorien
Malware wird im Allgemeinen in die drei Klassen Computerviren, Computerwürmer und Trojanische Pferde (kurz Trojaner) unterteilt.
- Computerviren können sich selbständig weiterverbreiten, indem sie Dateien als Wirte infizieren. Mit dem Setzen von Links in Dateien, die auf den eigentlichen Viruscode verweisen, werden auch diese Dateien infiziert und gelten wiederum als Wirtsdateien.
- Computerwürmer sind eigenständige Programme, die sich selbstständig oder automatisiert replizieren und keine Wirtsdatei benötigen. Würmer können Schwachstellen in Netzwerken, E-Mails, Wechseldatenträgern wie USB-Sticks und Festplatten und Bluetooth-Verbindungen ausnutzen oder sich über MMS und textbasierte Chat-Systemen (IRC, Internet Relay Chat) verbreiten.
- Trojanische Pferde oder kurz Trojaner sind Programme, welche schädliche Haupt- oder Nebenfunktionen enthalten, sich aber nicht selbst oder automatisiert weiterverbreiten können. Trojaner werden deshalb häufig mittels «Drive-by-Download», also unbeabsichtigt oder unbewusst heruntergeladen, zum Beispiel allein durch den Besuch einer Webseite oder das Klicken auf einen Link in Spam-Nachrichten. Der Name ist eine Metapher auf die in Homers Odyssee erzählte List, wonach die Griechen im Krieg um die Stadt Troja Soldaten in einem übergrossen hölzernen Pferd verstecken. Nachdem die Trojaner das Pferd in die Stadt hineingezogen haben, öffneten die Griechen dem Mythos zufolge die Stadttore von innen und liessen ihre Armee hinein.
Verbreitung
Als erste bekannte Malware gilt der Computerwurm Creeper aus dem Jahr 1971. Er verbreitete sich damals unkontrolliert im Arpanet, dem Vorläufer des heutigen Internet. Das erste Computervirus soll ein Boot-Virus namens Elk Cloner für den Apple II im Jahr 1982 gewesen sein. Ein Bootvirus wird bereits aktiv, bevor der Computer vollständig hochgefahren ist. Häufige Malware in Form von Trojanischen Pferden sind Adware und Spyware (Software, die zum Beispiel für personalisierte Werbung das Nutzerverhalten erforscht und die Daten an Dritte weiterleitet), Keylogger (Unterart von Spyware, welche auch Tastatureingaben wie Benutzernamen und Passwörter abfängt), Rogueware (Software, die vorgibt, andere Schadprogramme zu entfernen), Ransomware (Software, welche den Zugriff auf Systeme und Dateien verschlüsselt und zur Bezahlung von Lösegeld auffordert) und andere mehr. Als erstes Trojanisches Pferd gilt das Spiel «Pervading Animal», das 1975 für den Univac-Computer entwickelt wurde. Es kopierte sich selbstständig auf Verzeichnisse des Computers.
Abgrenzung
Ob es sich bei dem Spiel tatsächlich um einen Trojaner oder um einen Programmierfehler handelte, ist bis heute umstritten. Nicht zu Malware gehört nämlich schadhafte, also unfreiwillig fehlerhafte Software, auch wenn solche potenziell auch Schäden hinterlassen können. Fehlerhaft sind Software-Programme oder Systeme etwa, wenn Sicherheitslücken Angriffe auf Computer erlauben oder wenn infolge mangelnder Eigenschaften die Schutzziele der Cybersicherheit nicht gewährleistet sind. Ebenfalls nicht zu Malware gehören Crapware (auf neuen Geräten vorinstallierte, als unnütz oder lästig empfundene Software), Nagware (eigentlich nützliche Gratis-Anwendungen, die mit Pop-up-Fenstern zur Registrierung oder Kauf einer Vollversion auffordern) und Hoaxe (Falschmeldungen, die zum Beispiel zum Löschen von notwendigen Dateien auffordern und so indirekt Schaden hervorrufen können).
Alle bisher erschienenen Buchstaben im digitalen ABC
-
A
wie Artificial Intelligence
Artificial Intelligence; abgek. AI,
engl. für dt. künstliche Intelligenz, abgek. KI -
B
wie Big Data
Big Data (von englisch big = gross und data = Daten)
-
C
wie Cloud
Cloud, w.
-
D
wie Digitale Schweiz
1. Digitale Schweiz, w. (die digitale Transformation der Schweiz betreffend)
2. Nebenbedeutung: Teil des Markenversprechens von Abraxas. «Für die digitale Schweiz. Mit Sicherheit» -
E
wie E-ID
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
-
F
wie Firewall
Firewall, w.
engl. für Brandmauer -
G
wie Graphical User Interface
GUI, s. (Abk. für engl. Graphical User Interface)
-
H
wie Hermes
Hermes, m.
1. Götterbote aus der griech. Mythologie, u. a. Gott des Handels, Begleiter der Toten in den Hades
2. frz. Familienunternehmen mit Sitz in Paris für Luxus-Modeartikel
3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen», offener Standard zur Führung und Abwicklung von IT-Systemen -
I
wie IoT
IoT, s.
Abk. für engl. Internet of Things -
J
wie Java
Java, s.
1. kleinste der Grossen Sundainseln (Indonesien)
2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet -
K
wie Kubernetes
Kubernetes, m.
1. Steuermann (altgriechisch)
2. Container-Orchestrierungssystem (Software) -
L
wie Latenz
Latenz, f.
1. Vorhandensein einer noch nicht sichtbaren Sache
2. Zeit zwischen Reiz und Reaktion (Physiologie)
3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin)
4. Zeit zwischen Anfrage und Antwort (IT) -
M
wie Malware
Malware, f.
Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann -
N
wie New Work
New Work, n. od. f.
engl. für Neue Arbeit
Gesamtheit der modernen und flexiblen Formen der Arbeit bzw. der Arbeitsorganisation -
O
wie Outsourcing
Outsourcing, n.
engl. für Auslagerung
Übergabe von Aufgaben und / oder Strukturen eines Unternehmens an externe Dienstleister -
P
wie Proxy
Proxy, m.
engl. für Stellvertreter
ein Vermittler von Anfragen in Computernetzwerken -
Q
wie Quantencomputer
Quantencomputer, m.
Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt. -
R
wie Redundanz
Redundanz, f.
Zusätzliche technische Ressourcen als Reserve (Technik) -
S
wie Software-as-a-Service
SaaS, (ohne Artikel)
Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung -
T
wie Transport Layer Security
TLS, m.,
Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit) -
U
wie USV
USV, w.,
Abk. für Unterbrechungsfreie Stromversorgung -
V
wie VPN
VPN, n.,
Abk. für engl. virtual private network = virtuelles privates Netzwerk -
W
wie White-Hat-Hacker
White-Hat-Hacker, m.
Ein White-Hat-Hacker (Oder White Hat, engl. für Weisser Hut) ist ein ethischer Hacker für Computersicherheit. -
X
wie XSS (Cross-Site-Scripting)
XSS, s.
Abk. für engl. Cross-Site-Scripting; dieses webseitenübergreifendes Scripting ist eine Angriffsmethode von Cyberkriminellen. -
Y
wie Y2K
Y2K,
Numeronym für das Jahr-2000-Problem, engl. Year und 2K für 2 Kilo = 2000
Über Markus Häfliger
Markus Häfliger ist Inhaber der auf Business-to-Business-IT spezialisierten PR-Agentur Häfliger Media Consulting. Er verfügt über jahrzehntelange Erfahrung mit Technologie- und Wirtschaftsthemen sowohl auf Agentur- als auch auf Medienseite. Er war Chefredaktor der IT-Branchenzeitschrift IT Reseller und von Infoweek (heute Swiss IT Magazine), der Zeitschrift für IT-Entscheider in Unternehmen. Er publiziert als Ghostwriter regelmässig in namhaften Industrie- und Wirtschaftsmedien Fachartikel und Berichte zu IT-Anwendungen in der Praxis. Für das Abraxas-Magazin verfasst er das «Digitale ABC», eine fortlaufende Artikelserie im Lexikon-Stil.
