Unter dem Sammelbegriff Malware (Kofferwort aus malicious “bösartig” und software) oder auch Schadprogramm bzw. Schadsoftware versteht man Computerprogramme die absichtlich geschrieben wurden, um unerwünschte und oftmals schädliche Funktionen auszuführen. Dazu gehören Viren, Würmer, Ransomware, Spyware, Trojaner, Scareware, Adware und Dateilose Malware.
Angreifer verwenden diese Programme, um unbefugten Zugang zu vertraulichen Daten zu erhalten, zum Diebstahl von Bank- oder Finanzdaten, zur Infizierung von Computern oder um Geräte, Daten oder ganze Netzwerke als Geiseln zu nehmen.
Die Verbreitung von Malware erfolgt dabei über Phishing-E-Mails oder E-Mail-Anhänge, Sicherheitslücken in einem System, Social-Engineering, infizierte Wechseldatenträger wie USB-Sticks und externe Festplatten, gefälschte Softwareinstallationen aber auch mit schadhaften Links in Textnachrichten.
Ist ein Gerät erst einmal infiziert zeigt sich das meist dadurch, das der Computer langsamer wird. Häufig tauchen Warnungen oder Pop-Up-Werbung auf. Aber auch Probleme beim Starten oder Herunterfahren des Computers können Anzeichen für eine Infektion durch Malware sein, oder Browser-Weiterleitungen zu Webseiten, die man selbst nicht aufrufen wollte. Darüber hinaus gibt es aber auch Malware die unerkannt im Hintergrund arbeitet, ohne aufzufallen.
Schützen kann man sich mit einer Antivirensoftware, Firewalls oder auch speziellen Plattformen wie zum Beispiel SIEM (Security Information and Event Management) oder SOAR (Security Orchestration, Automation and Response). Vor allem aber schützt eine Sensibilisierung aller Beteiligten durch dedizierte Schulungen, die Einführung von Sicherheitsrichtlinien, Notfallplänen und Backups.
