Navigation und Service

Malware

Was ist Malware?

Die Eintrittswahrscheinlichkeit von Malware ist sehr wahrscheinlich und das Schadenspotential existenzbedrohend. So schätzt das BSI in seinem jährlichen Lagebericht die Bedrohung durch Schadprogramme ein. Was genau unter Malware zu verstehen ist und welche Maßnahmen Ihr Unternehmen schützen, finden Sie auf dieser Themenseite.

Die Begriffe Schadfunktion, Schadprogramm, Schadsoftware und Malware werden häufig synonym benutzt. Malware ist ein Kunstwort, das sich aus „Malicious software„ ableitet. Es bezeichnet Software, die mit dem Ziel entwickelt wurde, unerwünschte und meist schädliche Funktionen auf einem IT-System auszuführen. Dies geschieht in der Regel ohne Wissen des Benutzers.

Malware kann grundsätzlich auf allen Betriebssystemen und IT-Systemen ausgeführt werden. Dazu gehören neben klassischen IT-Systemen wie Clients und Servern, auch mobile Geräte wie Smartphones oder auch Netzkomponenten wie Router und Industriesteueranlagen. Üblicherweise werden Sie für eine bestimmte Betriebssystemvariante konzipiert und werden daher meist für verbreitete Systeme und Anwendungen geschrieben.

Schadprogramme verbreiten sich auf klassischen IT-Systemen häufig über E-Mail-Anhänge, manipulierte Webseiten (Drive-by-Downloads) oder Datenträger. Auch offene Netzschnittstellen, fehlerhafte Konfigurationen und Softwareschwachstellen sind häufig Einfallstore auf allen IT-Systemen.

Die installierte Malware kann sehr unterschiedliche Zwecke verfolgen: Beispielsweise verschlüsselt eine Ransomware Daten auf einem angegriffenem IT-System und verlangt vom Besitzer eine finanzielle Leistung für die Entschlüsselung der Daten. Spionagesoftware dagegen versucht Informationen aus einem IT-System auszuleiten.

Dokumente und Empfehlungen

Im Folgenden finden Sie verschiedene Informationen und Hilfestellungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Allianz für Cyber-Sicherheit (ACS) zum Thema Malware.
Bitte beachten Sie, dass einige dieser Dokumente nicht öffentlich zugänglich sind, sondern einen Login auf den Seiten der Allianz für Cyber-Sicherheit erfordern.