„Schadprogramm“ – Versionsunterschied

Als '''Schadprogramm''', '''Schadsoftware''' oder zunehmend als '''Malware''' [{{IPA|ˈmalwɛːɐ̯}}] – englisch ''{{lang|en|badware}}'', ''{{lang|en|evilware}}'', ''{{lang|en|junkware}}'' oder ''{{lang|en|malware}}'' [{{IPA|ˈmælˌwɛə}}] ([[Kofferwort]] aus {{lang|en|'''''mal'''icious''}} ‚bösartig‘ und {{lang|en|[[Software|''soft'''ware''''']]}}) – bezeichnet man [[Computerprogramm]]e, die entwickelt wurden, um, aus Sicht des Opfers, unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Die Täterinnen und Täter agieren dabei immer professioneller und nutzen komplexere Angriffssoftware. Mittlerweile sind alle Bereiche der Gesellschaft betroffen. Insbesondere der Faktor Mensch stellt das größte Einfallstor in die Systeme dar. Ihn gilt es zu schulen, um u.&nbsp;a. für Phishing oder Social Engineering-Versuche sensibilisiert zu werden.<ref>{{Internetquelle |url=https://lka.polizei.nrw/artikel/it-sicherheit-steigende-bedrohung-durch-angriffe-mit-ransomware |titel=IT-Sicherheit: Steigende Bedrohung durch Angriffe mit Ransomware |sprache=de |abruf=2022-11-21}}</ref> Der Begriff des Virus ist häufig nicht klar abgegrenzt. So ist die Rede von ''Virenschutz'', womit viel allgemeiner der Schutz vor Schadsoftware jeglicher Art gemeint ist.

Eine [[Logikbombe|logische Bombe]] ist ein schädlicher Programmcode, welcher primär durch Bedingungen; sogenannte Auslöser (trigger), schädliche Befehle (malicious commands) ausführt, teilweise komplexe Aufgaben über bspw. Sprungbefehlen auch mehrere Befehlsketten ausführt. Auch Viren können auf einem infizierten Computer logische Bomben platzieren, die in der Regel so programmiert sind, dass sie zu einem festgelegten Zeitpunkt gleichzeitig hochgehen. Diese Logikbomben werden manchmal auch als Zeitbomben bezeichnet.<ref>{{Literatur |Autor=Andrew S. Tanenbaum |Titel=Moderne Betriebssysteme |Verlag=Pearson Deutschland GmbH |Datum=2009 |ISBN=978-3-8273-7342-7 |Seiten=759}}</ref>

Eine [[Backdoor|Hintertür (häufig als Backdoor)]] dient dem geheimen Zugriff auf ein installiertes System, auf Softwareebene, meist mehrfach in Betriebssystemen; Systemsoftware, Treibersoftware, Softwarepaketen, Treiberdateien, Upgrades und Updates und zunehmend Einzelsoftware. Mit höherer Programmierdichte (Code-Dichte), Software-Komplexität, steigt unweigerlich die Fehlerrate und damit das Risiko von ungewollten Hintertürchen.

Hostille Applets (aus dem Englischen; feindliche Kleinanwendungen) werden meist innerhalb anderer Computerprogramme eingesetzt und sind häufig Unteranwendungen (wie Add-Ons). Applets sind ähnlich, aber umfangreicher als Makros. Hostile Applets nutzen vorwiegend Fehlimplementationen, z. B. in Sandboxen und virtuellen Maschinen, aus. Eingesetzt werden sie vorwiegend um sensible, geheime Daten auszuspähen, Schadsoftware einzuschleusen, Daten zu manipulieren.

Moderne und professionelle Schadsoftware basiert auf verschiedenen Schadkonzepten, Mischungen aus Logikbomben und anderen Schadprogrammtypen sind mit am häufigsten anzutreffen, ebenso die Verschleierungstaktiken; Tarnung ist kreativer und vielfältiger geworden (resp. erwähnt sei die Tarnung mittels Homographie, als Systemdatei, durch gefälschte oder irrtümlich erlangte Sicherheitssignaturen).

* Hoaxes; engl. für Scherze, sind streng genommen keine Schadprogramme, sondern ein Mittel des [[Social Engineering (Sicherheit)|Social Engineering]], zu meist im Rahmen von [[Phishing]].