Malware
Was ist Malware?
Malware ist die allgemeine Bezeichnung für schädlichen Code, der im Rahmen von Cyberangriffen zum Einsatz kommt und Laptops, Desktops, Server, Mobilgeräte und neuerdings auch IoT-Geräte betrifft.
Definition von Malware
Die Liste bösartiger Angriffe, die unter die Malware-Kategorie fallen, ist lang – und sie wird immer länger. Im Gegensatz zu den Anfängen, als die ersten Exemplare als Viren in Erscheinung traten, gibt es heute verschiedene Hauptarten von Malware, darunter Würmer, Trojaner, Spyware, Adware, Rootkits, Botnets und Ransomware.
Zudem existieren zahlreiche Unterarten, wobei sich einige Malware-Samples mehreren Kategorien zuordnen lassen, je nachdem, welches Ziel sie verfolgen und wie sie es erreichen. Die oben aufgeführten Kategorien stellen eine nützliche Orientierungshilfe für das Thema Malware dar und geben einen Rahmen vor, um etwaige Funktionen und Zwecke zu erörtern.
Verwandte Themen
Sieben Fakten zu Malware
Obwohl Malware viele verschiedene Arten mit spezifischen Eigenschaften und Zielen umfasst, gibt es sieben wichtige Merkmale, die beinahe alle gemeinsam haben:
- Cyberkriminelle, die Malware verwenden, verfolgen ein zentrales Ziel. Dabei setzen sie Malware als primären Mechanismus ein, um bestimmte Ergebnisse zu erreichen.
- Jede Malware-Art verschafft sich auf unterschiedliche Weise Zugang zu einem System oder Gerät, in der Regel ohne die bewusste Einwilligung der betroffenen Anwender.
- Malware-Arten verhalten sich auf Systemen ganz unterschiedlich – dies hängt vom Programmcode ab, den Angreifer entwickeln. Durch das Ausführen des jeweiligen Codes können sich Bedrohungen ausbreiten, replizieren, wertvolle Daten abgreifen, spionieren oder Schaden anrichten.
- Je nach letztendlichem Zweck stellen verschiedene Verhaltensweisen ein unterschiedlich hohes Risiko dar.
- Um Malware-Angriffscode ausführen zu können, sind Interaktionen mit Anwendern oder Maschinen erforderlich.
- Heutzutage führt beinahe jeder Malware-Angriff zu einer Remote-Verbindung zurück zum Angreifer, der unter Umständen weitere, komplexere Manöver initiieren kann.
- Malware entwickelt sich kontinuierlich weiter und nimmt dabei schnell an technologischer Komplexität und Böswilligkeit zu.
Branchenberichte: Ransomware am bösartigsten
Wie aus Branchenstatistiken hervorgeht, ist Malware als Ganzes allgegenwärtig und kostspielig – und beinahe jedes Unternehmen ist betroffen.1
2,4 Mio. US-Dollar werden im Schnitt für Malware-Schutzmaßnahmen ausgegeben.
50 Tage vergehen durchschnittlich, bis ein Malware-Angriff abgewehrt wird.
250.000 neue Malware-Exemplare werden jeden Tag registriert.
Laut Carbon Black-Daten sind 48% der 2017 durchgeführten Cyberangriffe auf Malware zurückzuführen. Unter all den verschiedenen Malware-Arten ist jedoch Ransomware diejenige, die allen Sicherheitsexperten in kleinen und großen Unternehmen am meisten Kopfzerbrechen bereitet. Und das sind die Gründe:
- Die durch Ransomware entstandenen Schäden sind in zwei Jahren um das 15-Fache gestiegen.
- 2017 sollten die Kosten die Marke von 5 Mrd. US-Dollar übertreffen.
- Laut Prognosen werden sie bis 2019 auf über 11 Mrd. US-Dollar ansteigen.
- Die Bedrohung wächst um 350% pro Jahr.
Die Lösung? Ermitteln von Verhaltensanomalien
Cyberkriminelle setzen Malware sehr erfolgreich ein, um ihre Ziele zu erreichen. Das liegt ganz einfach daran, dass die meisten herkömmlichen Virenschutztools statische Analysen als primäre Sicherheitstaktik verwenden. Allerdings können diese Tools nur bekannte Exemplare identifizieren und angesichts der tagtäglichen, schnellen Entwicklung neuer Malware erscheint diese größtenteils in Form von unbekannten Dateien. Angreifer wenden verschiedene Techniken (z.B. Verpacken oder Komprimieren) an, um Aspekte ihrer Malware zu verändern, sodass sie nicht als bekannte Bedrohung erkannt wird. So schlüpfen sie ganz einfach durch die Maschen der Verteidigung.
An diesem Punkt kommen Endpunktsicherheitslösungen der nächsten Generation und Verhaltensanalysen ins Spiel. Die gute Nachricht in Bezug auf Malware ist, dass sich ihre Aktionen innerhalb eines Systems oder Geräts letztendlich von normalem Anwenderverhalten unterscheiden werden. Und da sich Big Data und maschinelles Lernen auf Anomalien fokussieren, kann Malware als Abweichung von der Norm und potenziell bösartig identifiziert werden.
Sicherheitsprodukte und -lösungen von VMware
Anwendungs- und Datenschutz durch Intrinsic Security
Intrinsic Security ist ein völlig neuer Ansatz zum Schutz Ihres Unternehmens.
VMware NSX Service-Defined Firewall
Setzen Sie eine verteilte interne Layer 7 Stateful Firewall auf Basis von NSX ein, um Rechenzentrumsdatenverkehr über virtuelle, physische, containerbasierte und Cloud-Workloads hinweg zu schützen.
Moderne digitale Arbeitsplatzplattform
Mit der informationsgesteuerten digitalen Arbeitsplatzplattform VMware Workspace ONE können Sie beliebige Anwendungen auf Geräten aller Art einfach und sicher bereitstellen und verwalten.