„Schadprogramm“ – Versionsunterschied

sex ist geil[[Datei:Malware statics 2011-03-16-en.svg|mini|250px|Schadprogramm-Statistik 2011. Den größten Teil machten damals [[Trojanisches Pferd (Computerprogramm)|Trojanische Pferde]] aus.]]

Die Schadfunktionen sind gewöhnlich getarnt, oder die Software läuft gänzlich unbemerkt im Hintergrund (''Typisierung siehe unten''). Schadfunktionen können zum Beispiel die Manipulation oder das Löschen von [[Datei]]en oder die [[technische Kompromittierung]] der [[Sicherheitssoftware]] und anderer Sicherheitseinrichtungen (wie z.&nbsp;B. [[Firewall]]s und [[Antivirenprogramm]]e) eines [[Computer]]s sein, aber auch das ungefragte Sammeln von Daten zu Marketing-Zwecken.<ref>{{Internetquelle |url=https://digital-magazin.de/was-sie-ueber-malware-wissen-muessen/ |titel=Enigmasoft Informiert: Was Sie jetzt über Malware wissen müssen {{!}} dm|werk=digital-magazin.de |datum=2017-11-14 |sprache=de-DE |abruf=2022-05-17}}</ref> Es ist bei mancher Malware auch üblich, dass eine ordnungsgemäße [[Deinstallation]] mit den generell gebräuchlichen Mitteln fehlschlägt, so dass zumindest Software-Fragmente im System verbleiben. Diese können möglicherweise auch nach der Deinstallation weiterhin unerwünschte Funktionen ausführen.

* Ein '''[[Computervirus]]''' ist per definitionem ein [[Programmcode]], der sich selbstständig oder automatisiert weiterverbreiten kann, indem er Dateien infiziert. Der Begriff „''computer virus''“ wurde im Jahr 1981 durch den Informatiker [[Leonard M. Adleman]] etabliert, der die Bezeichnung erstmals öffentlich verwendete.<ref>[{{Internetquelle |autor=Sabrina Pagnotta |url=https://www.welivesecurity.com/2017/11/01/professor-len-adleman-explains-computer-virus-term/ ''|titel=Professor Len Adelman Explains Computer Virus Term''] |werk=welivesecurity.com. |datum=2017-11-01 |sprache=en |abruf=2020-08-28}}</ref> Vergleiche von Programmcodes mit [[Viren|biologischen Viren]] gab es aber schon in den Jahren zuvor. Das erste bekannte Computervirus soll den meisten Quellen nach [[Elk Cloner]] für den [[Apple II]] im Jahr 1982 gewesen sein.

* Ein '''[[Computerwurm]]''' ist per definitionem ein eigenständiges [[Computerprogramm]] oder [[Skriptsprache|Skript]], das sich selbstständig oder automatisiert weiterverbreitet. Als Erfinder des theoretischen Konzepts der [[Selbstreplikation]] gilt [[John von Neumann]] im Jahr 1953.<ref>[{{Internetquelle |autor=Carsten Eilers |url=https://www.ceilers-news.de/serendipity/67-Viren-Infektioese-Schadsoftware-mit-langer-Ahnenreihe.html ''|titel=Viren -– Infektiöse Schadsoftware mit langer Ahnenreihe''] |werk=ceilers-news.de. |datum=2010-11-25 |sprache=de |abruf=2020-08-28}}</ref> Die erste bekannte Schadsoftware überhaupt war der Computerwurm [[Creeper und Reaper|Creeper]] im Jahr 1971.<ref>Kaspersky.de:{{Internetquelle [|url=https://www.kaspersky.de/resource-center/threats/a-brief-history-of-computer-viruses-and-what-the-future-holds ''A|titel=Computerviren Brief– HistoryGeschichte ofund ComputerAusblick Viruses|werk=kaspersky.de an|hrsg=AO whatKaspersky theLab Future|sprache=de holds…''].|abruf=2020-08-27}}</ref> Die Bezeichnung „computer worm“ geht auf den [[Cyberpunk|Endzeit-Roman]] [[Der Schockwellenreiter]] von [[John Brunner]] aus dem Jahr 1975 zurück. Ob Brunner den Begriff wirklich selbst erfunden hat, ist nicht bekannt. Er prägte ihn aber zumindest dauerhaft.<ref>[https://www.heise.de/tr/blog/artikel/Klassiker-neu-gelesen-Der-Schockwellenreiter-{{Heise online |ID=4454928.html ''|Titel=Klassiker neu gelesen: -„Der DerSchockwellenreiter“ Schickwellenreiter'']|Autor=Gregor heise.de.Honsel |Datum=2019-06-27 |Abruf=2020-08-27}}</ref>

* Ein '''[[Trojanisches Pferd (Computerprogramm)|Trojanisches Pferd]]''' ist per definitionem ein eigenständiges Programm, das als Haupt- oder Nebenfunktion [[Malicious Code|schädlichen Code]] enthält, sich aber nicht selbstständig oder automatisiert weiterverbreiten kann. Die Infektion erfolgt daher großteils durch [[Drive-by-Download]] oder durch [[Spam]]-Kampagnen. Daniel Edwards stellte 1972 das theoretischestheoretische Konzept solcher Malware als Bedrohung für die [[IT-Sicherheit|Rechnersicherheit]] auf und benannte sie erstmals als „''trojan horse''“.<ref>{{Literatur |Autor=James P. Anderson |Titel=Computer Security Technology Planning Study |Band=2 |Verlag=[http[Defense Technical Information Center]] |Datum=1972-10 |Sprache=en |Seiten=62 |Online=https://seclab.cs.ucdavis.edu/projects/history/papers/ande72.pdf ''Computer Security Technology Planning Study'', 1972, S. 62, (|Format=PDF; 8,1&nbsp;MB)]|KBytes=7894 |Abruf=2020-08-27}}</ref> Das Spiel ''Pervading Animal'' aus dem Jahr 1975 wird als das erste bekannte Trojanische Pferd bezeichnet.<ref>{{WebarchivInternetquelle |autor=Don Reisinger |url=http://news.cnet.com/8301-13506_3-9745010-17.html |waybacktitel=20131203005640 |text=news.cnet.com |archiv-bot=2023-01-06 16:07:07 InternetArchiveBot }} ''25th anniversary of the computer virus? Not so fast!'' von|werk=news.cnet.com ''Don|hrsg=[[CNET]] Reisinger'',|datum=2007-07-16 30|sprache=en |archiv-url=https://web.archive.org/web/20131203005640/http://news.cnet.com/8301-13506_3-9745010-17.html November|archiv-datum=2013-12-03 |abruf=2013-11-30}}</ref>

* [[Kernelvirus|Kernelviren]] infizieren Dateien, die zum [[Kernel (Betriebssystem)|Kernel]] des [[Betriebssystem]]s gehören.

* ''Netzwerkwürmer'' nutzen Sicherheitslücken und schwache Passwörter in Betriebssystemen und Anwendungen, um sich über das Netzwerk (z.&nbsp;B. [[Peer-to-Peer|P2P]]) direkt auf andere Computer zu kopieren. Als Mittel zum Zweck wurden in den ersten zehn Jahren des 21. Jahrhunderts häufig die damals beliebten Tauschbörsen und [[BitTorrent|BitTorrents]] ausgenutzt. Auch [[Instant Messaging|Instant-Messager]] werden von Würmern zur Verbreitung zweckentfremdet.

* ''E-Mailwürmer'' verschicken sich automatisiert oder teilautomatisiert per EmailE-Mail und nutzen dabei oft Exploits in [[Microsoft Outlook|Outlook]] oder anderen E-Mail-Programmen.

* ''IRC-Würmer'' nutzen die Steuerungsskripte des [[Internet Relay Chat|Internet Relay Chats]] aus, um sich zu verbreiten.

* ''Bluetooth-Würmer'' nutzen Exploits der [[Bluetooth]]-Technik von Mobiltelefonen und Tablet-Computern.

* ''MMS-Würmer'' versenden sich automatisiert per [[Multimedia Messaging Service]].

Je nach der Art ihrer schädlichen Auswirkungen gibt es eine Vielzahl weiterer, mehr oder weniger etablierter Bezeichnungen für Malware. Oft handelt es sich bei diesen Programmen um Trojanische Pferde, da sie sich nicht selbstständig oder automatisiert weiterverbreiten können. Eine häufig verwendete Kurzform ist Trojaner, dieser Begriff wird aufgrund seiner Wortherkunft aber häufig als falsch angesehen. Allerdings ist der Begriff in der deutschen Sprache sowohl im Fachbereich als in der Allgemeinheit fest etabliert und stellt somit eine korrekte Bezeichnung dar. Ein Trojanisches Pferd lädt man meist aufgrund von Täuschung aus dem Internet, fängt es sich als Drive-by-Download ein, oder bekommt es versehentlich oder absichtlich zugespielt.<ref>{{Literatur |Autor=Andreas Winterer |Titel=Windows 7 Sicherheit |Verlag=MITP-Verlags GmbH & Co. KG |Ort=Heidelberg |Datum=2011 |Sprache=de |ISBN=978-3-8266-7547-8 |Seiten=174 |Online={{Google Buch |BuchID=IdjLgpnq7yMC |Seite=174}}}}</ref>

* [[Adware]] forscht den Computer und das Nutzerverhalten aus, um gezielt Werbung zu platzieren. Adware wird häufig zusammen mit gewünschten Installationen oder Webabrufen, ohne Nachfrage und ohne Nutzen für den Anwender, gestartet. Die gesammelten Informationen dienen häufig nicht nur der personalisierten [[Werbung]], sie stellen auch einen finanziellen Wert beim Verkauf an die [[Marktforschung]] dar.

* [[Backdoor|Hintertür]] (Backdoor) ist eine verbreitete Schadfunktion, die üblicherweise durch Viren, Würmer oder Trojanische Pferde eingebracht und installiert wird. Sie ermöglicht [[Drittanbieter|Dritten]] einen unbefugten Zugang („Hintertür“) zum Computer, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Backdoors werden oft genutzt, um den kompromittierten Computer als [[Spam]]verteiler oder für [[Denial of Service|Denial-of-Service]]-Angriffe (DoS) zu missbrauchen.

* [[Spyware]] spioniert den Computer, die Daten und das Nutzerverhalten aus und sendensendet die Daten an Dritte weiter. Diese Form von Malware wird häufig zusammen mit anderer, nützlicher Software installiert, ohne den Anwender zu fragen, und bleibt auch häufig nach deren Deinstallation weiter tätig.

* [[Ransomware]] blockiert den Zugriff auf das Betriebssystem bzw. verschlüsselt potenziell wichtige Dateien und fordert den Benutzer zur Zahlung von [[Lösegeld]] auf – meist über das digitale Bezahlsystem [[BitcoinMonero]].<ref>wsj.com:{{Internetquelle [http|autor=Martin Young |url=https://www.wsjcointelegraph.com/articlesnews/inmonero-thecrypto-bitcoinof-erachoice-as-ransomware-double-extortion-attacks-surgeincrease-1471616632500 |titel=Monero''Ins thecrypto Bitcoinof Era,choice Ransomwareas Attacksransomware Surge.'']double extortion attacks increase 500 |werk=Cointelegraph |datum=2022-04-20 |sprache=en |abruf=2024-03-11}}</ref>

[[Grayware]] wird teils als eigene Kategorie benutzt, um Software wie Spyware und Adware oder andere Varianten, die Systemfunktionen nicht direkt beeinträchtigen, von eindeutig schädlichen Formen, der Malware, abzugrenzen.<ref>{{Internetquelle |url=https://www.professionelles-schreiben.de/Lexikon/malware/ |titel=Malware |werk=professionelles-schreiben.de |sprache=de-DE |abruf=2022-05-17}}</ref> Der Begriff ist nicht zu verwechseln mit [[Grauware]] oder dem Reimport von Waren am offiziellen Importeur vorbei.

* [[Dialer]], Einwahlprogramme auf Telefon-[[Mehrwertdienst (Telekommunikation)|Mehrwertrufnummern]], werden oft unter Malware genannt, obwohl sie im engeren Sinne nicht dazu zählen, sondern nur missbräuchlich für Betrugszwecke genutzt werden.<ref>{{Internetquelle |url=https://www.pandasecurity.com/ |titel=Illegaler Dialer – Panda Security |sprache=de |abruf=2022-05-17}}</ref> Illegale Dialer-Programme führen die Einwahl heimlich, d.&nbsp;h. im Hintergrund und vom Benutzer unbemerkt, durch und fügen dem Opfer finanziellen Schaden zu, der etwa über die Telefonrechnung abgerechnet wird. Strafrechtlich handelt es sich hier um [[Betrug (Deutschland)|Onlinebetrug]]. Der ursprüngliche Sinn von Dialern war aber der legale Hintergrund eine Möglichkeit des einfachen und unkomplizierten Bezahlens im Internet zu ermöglichen.

Eine [[Logikbombe|logische Bombe]] ist ein schädlicher Programmcode, welcher primär durch Bedingungen; sogenannte Auslöser (trigger), schädliche Befehle (malicious commands) ausführt, teilweise komplexe Aufgaben über bspw. [[Sprunganweisung|Sprungbefehlen]] auch mehrere Befehlsketten ausführt. Auch Viren können auf einem infizierten Computer logische Bomben platzieren, die in der Regel so programmiert sind, dass sie zu einem festgelegten Zeitpunkt gleichzeitig hochgehen. Diese Logikbomben werden manchmal auch als Zeitbomben bezeichnet.<ref>{{Literatur |Autor=Andrew S. Tanenbaum |Titel=Moderne Betriebssysteme |Auflage=3 |Verlag=Pearson Deutschland GmbH |Datum=2009 |Sprache=de |ISBN=978-3-8273-7342-7 |Kapitel=Logische Bomben |Seiten=759 |Online={{Google Buch |BuchID=Wbxqf3eujtAC |Seite=759}}}}</ref>

Eine [[Backdoor|Hintertür (häufig als Backdoor)]] dient dem geheimen Zugriff auf ein installiertes System, auf Softwareebene, meist mehrfach in Betriebssystemen; Systemsoftware, Treibersoftware, Softwarepaketen, Treiberdateien, Upgrades und Updates und zunehmend Einzelsoftware. Mit höherer Programmierdichte (Code-Dichte), Software-Komplexität, steigt unweigerlich die Fehlerrate und damit das Risiko von ungewollten Hintertürchen.

Hostile Applets (aus dem Englischen; feindliche Kleinanwendungen) werden meist innerhalb anderer Computerprogramme eingesetzt und sind häufig Unteranwendungen (wie Add-Ons). Applets sind ähnlich, aber umfangreicher als Makros[[Makro]]s. Hostile Applets nutzen vorwiegend Fehlimplementationen, z. &nbsp;B. in Sandboxen[[Sandbox]]en und [[Virtuelle Maschine|virtuellen Maschinen]], aus. Eingesetzt werden sie vorwiegend um sensible, geheime Daten auszuspähen, Schadsoftware einzuschleusen, oder Daten zu manipulieren.

Moderne und professionelle Schadsoftware basiert auf verschiedenen Schadkonzepten, Mischungen aus Logikbomben und anderen Schadprogrammtypen. Diese sind mit am häufigsten anzutreffen, ebenso die Verschleierungstaktiken; Tarnung ist kreativer und vielfältiger geworden (resp. erwähnt sei die Tarnung mittels Homographie, als Systemdatei, durch gefälschte oder irrtümlich erlangte Sicherheitssignaturen).

Im Jahr 2008 wurden von Sicherheits-UnternehmenSicherheitsunternehmen wie F-Secure „eine Million neuer Schädlinge“ erwartet. Täglich erreichen demnach etwa 25.000 neue Schadprogramme – sogenannte ''{{lang|en|Unique Samples}}'', also Schädlinge mit einzigartigem „Fingerabdruck“ nach [[Message-Digest Algorithm 5|MD5]] – speziell hierfür eingerichtete Server, z.&nbsp;B. [[Honeypot]]s. Dagegen konnte AV-Test bereits Mitte April 2008 zehn Millionen neue Schadprogramme im Jahr 2008 zählen. Es sei eine starke Veränderung bei der Verbreitung von Schadsoftware zu erkennen: Trojanische Pferde in [[E-Mail]]-Dateianhängen werden immer seltener, während die Angriffe über das Web etwa mittels [[Drive-by-Download]] zunehmen. Außerdem käme der Einsatz von [[Rootkit]]-Techniken zum Verstecken der Schädlinge immer häufiger vor.<ref>[https://www.heise.de/newsticker/meldung/F-Secure-erwartet-dieses-Jahr-1-Million-Schaedlinge-{{Heise online |ID=194531.html heise.de:] ''|Titel=F-Secure erwartet dieses Jahr 1 Million Schädlinge'' |Autor=Dirk Knop |Datum=2008-04-01 |Abruf=2008-04-02}}</ref><ref>[http{{Internetquelle |autor=Frank Patalong |url=https://www.spiegel.de/netzwelt/tech/0,1518,546619virenjaeger-2,00kaspersky-apple-nutzer-tragen-hawaii-hemden-a-546619.html Spiegel|titel=Virenjäger Kaspersky: „Apple-Nutzer tragen Hawaii-Hemden“ |werk=[[Der Spiegel (online)|Spiegel Online:]] ''Virenjäger|datum=2008-04-10 Kaspersky:|sprache=de „|abruf=2008-04-10 |zitat=[…] die Zeit der E-Mail-Viren ist vorbei […]. Heute braucht niemand mehr eine E-Mail, um einen Virus in Umlauf zu bringen. Kriminelle verteilen ihre Viren über gekaperte Web-Seiten: Dabei reicht schon der Besuch, um den Rechner zu infizieren. Sie verbergen ihre Programme in Multimediadateien und bringen diese über [[Soziales Netzwerk (Internet)|soziale Netzwerke]] (→ [[Soziale Software]]) in Umlauf. Sie hinterlassen Links in Gästebüchern oder bei Wikipedia, und wenn man darauf klickt, fängt man sich etwas.“''}}</ref> Laut dem kalifornischen Malware-Spezialisten Kindsight Security waren 2012 in Deutschland durchschnittlich 13 % der privaten Rechner durch Malware infiziert. Nach einer Sicherheitsstudie der Zeitschrift [[KES (Zeitschrift)|<kes>]] und [[Microsoft]] von 2014<ref>{{Literatur |Titel=<nowiki><kes></nowiki>/Microsoft-Sicherheitsstudie 2014 Sonderdruck |Verlag=DATAKONTEXT GmbH |Datum=2014 |Sprache=de |ISSN=1611-440X}}</ref> ist die „Infektion durch Schadsoftware“ auf den ersten Platz der Gefährdungen für die Unternehmens-IT vorgerückt. Sie hat damit „Irrtum und Nachlässigkeit der Mitarbeiter“ auf den zweiten Platz verdrängt. 74 Prozent der Studienteilnehmer hätten angegeben, dass sie in den letzten zwei Jahren von Schadsoftware-Vorfällen betroffen waren. An der Spitze der Infektionswege stehe in den befragten Unternehmen die E-Mail. Danach würden Webinhalte folgen, die die Schadsoftware über [[aktive Inhalte]] oder „Drive-by-Downloads“ verteilen.<ref>[https://www.heise.de/security/meldung/Studie-Malware-ist-Hauptgefaehrdung-fuer-Unternehmens-IT-2409557.html ''{{Heise Security'':online |ID=2409557 |Titel=Studie: Malware ist Hauptgefährdung für Unternehmens-IT] vom|Autor=Ute 1.Roos Oktober|Datum=2014-10-01 |Abruf=2014. Abgerufen am -10-14. Oktober 2014.}}</ref>

Eine Studie, die sich mit den Motivationsgründen der Entwickler von Schadsoftware auseinandersetzt, ist im Jahr 2006 zu den fünf primären Ergebnissen gekommen:<ref>{{Literatur |Titel=Bedrohungen |Sammelwerk=Security@Work |Verlag=Springer |Ort=Berlin /Heidelberg |Datum=2006 |ISBN=3-540-36226-6 |Seiten=49–83 |DOI=10.1007/3-540-36226-6_5}}</ref>

Als weitere Komponente ist mittlerweile der sogenannte [[Cyberkrieg]] dazugekommen, der über schlichtes Spionieren weit hinausgeht. Ein bekanntes Beispiel für ''Sabotage'' durch [[Geheimdienst]]e war der Netzwerkwurm [[Stuxnet]], der im Jahr 2010 bekannt wurde. Man verwendete diese [[Govware]] zum Manipulieren [[Iranisches Atomprogramm|iranischer Atomanlagen]].<ref>[{{Internetquelle |autor=Sandro Gaycken |url=https://www.zeit.de/2010/48/Computerwurm-Stuxnet ''Computerwurm |titel=Stuxnet'': Wer war’s? Und wozu? |werk=[[Die Zeit|Zeit Online]] zeit.|datum=2010-11-25 |sprache=de. |abruf=2020-08-28}}</ref>

* {{Literatur |Autor=Eugene Kaspersky: ''|Titel=Malware: Von Viren, Würmern, Hackern und Trojanern und wie man sich vor ihnen schützt.'' |Verlag=Hanser-Verlag, |Ort=München |Datum=2008, |Sprache=de |ISBN =978-3-446-41500-3.}}