Home

Schadprogramme

Schadprogramme, kurz Schadsoftware, bezeichnet Software, die dazu bestimmt ist, Computersysteme zu schädigen, zu stehlen oder unbefugten Zugriff zu ermöglichen. Im Gegensatz zu legitimer Software verfolgt Schadsoftware konkrete schädliche Ziele und wird oft hinter verschlüsselten oder missbräuchlichen Strategien versteckt. Zu den wichtigsten Kategorien gehören Viren und Würmer, die sich selbst replizieren; Trojaner, die als nützliche Programme erscheinen; Spyware und Keylogger, die Nutzerdaten ausspionieren; Adware, die unerwünschte Werbung zeigt; Ransomware, die Daten verschlüsselt und Lösegeld fordert; Rootkits, die das System verstecken; Botnets, die betroffene Geräte zu Netzwerken zusammenführen; sowie seltenere Formen wie dateilose Malware.

Verbreitung erfolgt über E-Mail-Anhänge, bösartige Downloads, kompromittierte Webseiten, USB-Sticks oder Schwachstellen in Software. Dringliche Sicherheitsmaßnahmen beinhalten

Erkennung erfolgt durch Antiviren- und Anti-Malware-Software, die Signaturen, Verhaltensanalysen und heuristische Techniken nutzt, ergänzt durch Firewalls

Rechtlich ist das Erstellen, Verbreiten oder Nutzen von Schadsoftware in vielen Ländern strafbar. Forschung und Abwehrmaßnahmen

regelmäßige
Updates,
sichere
Konfiguration,
starke
Zugangskontrollen
und
Backups.
Typische
Symptome
sind
unerwartete
Systemverlangsamung,
unbekannte
Prozesse
oder
unerklärliche
Datenverschlüsselung.
und
Netzwerküberwachung.
Prävention
umfasst
Patch-Management,
Benutzeraufklärung
gegen
Phishing
und
Privilegienmanagement.
Falls
Schaden
entsteht,
gelten
Incident-Response-Verfahren,
Wiederherstellung
aus
Backups
und
Meldung
an
zuständige
Stellen.
dienen
dem
Schutz
von
Einzelnen
und
Organisationen.