Von Rootkits über Ransomware bis hin zu persistenter Malware: Es gibt verschiedene Virenfamilien, die unsere Computer angreifen
Malware, ein Wort, das in letzter Zeit viel Angst macht. Dabei handelt es sich um bösartige Programme für jedes Computersystem, die zu verschiedenen Zwecken erstellt werden: zur Zerstörung oder Blockierung eines Geräts und in den meisten Fällen auch zum Diebstahl der persönlichen Daten der Opfer. Aber sie sind nicht alle gleich.
Es gibt in der Tat verschiedene Familien von Malware. Einige davon sind gefährlicher für das Gerät, andere für die vertraulichen Daten der Benutzer. Und jede Art von Malware neigt dazu, einen anderen Modus Operandi zu verwenden. Sie können in einer E-Mail oder einem Anhang enthalten sein oder in Programmen, die das System für sicher hält. Andere nutzen Schwachstellen in der Software aus - weshalb es wichtig ist, Aktualisierungen herunterzuladen -, um Computer und mobile Geräte zu infizieren (insbesondere auch die ständig verbundenen Objekte des Internets der Dinge). Doch welches sind die gefürchtetsten Schädlinge?
Ransomware
Zu den gefährlichsten (das aufsehenerregendste Beispiel ist WannaCry) und die Unternehmen und Institutionen in Atem haltenden Schädlingen gehört zweifelsohne die Ransomware. Die Art und Weise, wie er zuschlägt, ist sehr hinterhältig. Gelingt es ihm, Rechner zu infizieren, verschlüsselt er zunächst die Daten auf der Festplatte und fordert dann ein Lösegeld als Gegenleistung. Und die Chancen, die vom Virus "versteckten" Dateien wiederherzustellen, sind gering. Um wieder in den Besitz der durch den Ransomware-Virus unzugänglich gemachten Informationen zu gelangen, kapitulieren die Opfer oft und zahlen das von den Computerpiraten geforderte Geld. Diese Lösung gewährleistet laut Experten keine Datenwiederherstellung.
Rootkit
Das Rootkit ist eine schwer zu entdeckende Malware, die darauf abzielt, die Kontrolle über den Computer zu erlangen, indem sie sich Administratorrechte aneignet. Das Hauptmerkmal dieses bösartigen Programms ist seine Fähigkeit, sich vor Antiviren-Software zu verstecken (es ist oft in vertrauenswürdige Programme eingebettet). Es ist manchmal fast unmöglich, sie zu entdecken, und viele Opfer merken nicht, dass sie infiziert sind. Es ist auch sehr schwierig, sie vollständig von dem betroffenen Computer oder Gerät zu entfernen, und die einzige Möglichkeit, sie loszuwerden, besteht in den meisten Fällen darin, den Rechner zu formatieren.
Persistente Malware
Wie das Wort schon sagt, handelt es sich bei persistenter Malware um eine Art von Schadprogramm, das nie vollständig verschwindet, selbst wenn es entfernt wurde. Sein Hauptmerkmal ist, dass er andere Viren auf dem infizierten Rechner zurücklässt, die dann weiter angreifen. Normalerweise leitet eine der Spuren, die die Malware auf dem Computer hinterlässt, nachdem sie von einem Antivirenprogramm erkannt und gelöscht wurde, den Internetverkehr des Opfers auf bösartige Seiten, von denen andere Viren heruntergeladen werden.
Firmware-Malware
Diese Version von Malware ist sehr schädlich, da sie sich in Hardware-Komponenten wie der Festplatte oder dem Bios einnistet und keinen Ausweg zulässt: Die einzige Möglichkeit, die Funktionalität der betroffenen Rechner wiederherzustellen, besteht darin, die von der Malware infizierten Teile auszutauschen. Der Virus greift die Firmware an - d.h. die Programme, die die Hardwareelemente eines Geräts starten - und macht es daher Antivirensoftware sehr schwer, ihn zu erkennen.
Wie Sie sich schützen können
Die wichtigste Waffe ist die Prävention. Es ist unwahrscheinlich, dass Malware ohne die unwissentliche Mitarbeit der Benutzer zuschlägt: Eine verdächtige E-Mail kann zum Beispiel einen bösartigen Link enthalten. Es ist immer eine gute Idee, Nachrichten aus nicht vertrauenswürdigen Quellen zu ignorieren, genauso wie es ratsam ist, Programme von inoffiziellen Seiten herunterzuladen. Wie wir gesehen haben, ist es wichtig, die Betriebssysteme auf dem neuesten Stand zu halten und ein gutes Antivirenprogramm zu verwenden.