Malware

Einleitung

Der Begriff Malware ist ein Synonym für bösartige Computerprogramme, die offene oder versteckte Funktionen enthalten. Ziel der Funktionen ist, das System zu kontrollieren. Weil es sich um eigenständige Programme handelt, können beliebig Funktionen ausgeführt werden. Aus dem Grund zählt Malware zu den größten Gefahren des Internets.

Erläuterungen

Unterschiedliche Klassen von Malware existieren: Zur ältesten Art zählen Computerviren, die sich selbständig kopieren und in anderen Programmen, Dokumenten oder auf Datenträgern speichern. Computerviren, die sich über das Internet verbreiten, werden als Computerwürmer bezeichnet. Eine weitere Gruppe stellen Trojanische Pferde dar. Sie spionieren Benutzeraktivitäten wie die Tastatureingabe (keylogger) aus, können sicherheitskritische Daten ausspähen oder ermöglichen die Fernsteuerung des Systems. Im Zusammenhang von Identitätsdiebstahl im Onlinebanking treten häufig folgende Varianten auf:

  • Pharming-Tojaner modifizieren die Netzwerkeinstellungen derartig, so dass der Domänname einer Bank einer Phishing-Seite zugeordnet wird. Ruft der Internetnutzer die URL seiner Bank auf, wird stattdessen die Phishing-Seite angefragt.
  • Abbruch-Tojaner warten bis eine Online-Überweisung getätigt wird und protokollieren die Eingaben des Benutzers. Nachdem der Benutzer zum Abschluss der Transaktion eine TAN eingeben hat, werden die Daten an den Phisher geschickt; der Benutzer sieht einen Hinweis, dass ein Fehler bei der Überweisung enstand.
  • Manipulations-Trojaner überschreiben den Überweisungsträger mit den Kontodaten des Phishers, nachdem der Benutzer die Überweisung bestätigt hat, aber bevor sie an die Bank geschickt wurde.

Schutz

Einen pauschalen Schutz gegen Malware gibt es nicht. Es können aber präventive Vorkehrungen getroffen werden. Hierzu zählen in erster Linie Anit-Viren-Programme, die kontinuierlich upgedatet werden. Auch sollten aktuelle Sicherheitspatches des Betriebssystem eingespielt werden, weil ein Angreifer die Sicherheitslücke zum Aufspielen von Malware nutzen könnte. Außerdem sollte stets nur Software installiert werden, die von einer vertrauenswürdigen Quelle stammt. Gefahrenquellen sind daher Mails mit Anhängen von unbekannten Absendern oder Daten aus Tauschbörsen, um nur einige Beispiele zu nennen.

Arbeitsgruppe Identitätsschutz im Internet