Was ist Malware? Funktionsweise, Schutz und Entfernung

Malware, auch bekannt als Schadsoftware, ist ein Oberbegriff für jede Art von Software, die gezielt Schaden anrichtet. Der Schutz davor ist ein milliardenschwerer Markt mit hartem Wettbewerb. Für Privatnutzer, Unternehmen und alles dazwischen gibt es unterschiedlichste Sicherheitslösungen.
Malware befällt nicht nur Computer und Laptops. Smartphones und Tablets sind ebenfalls gefährdet, selbst wenn sie meist besser gegen Schadsoftware geschützt sind als herkömmliche Computer.
In diesem Artikel werfen wir einen genauen Blick auf das Thema Malware: wie sie funktioniert, was sie anrichtet und wie du dich wirkungsvoll dagegen schützen kannst.
Was ist Malware?
Malware gibt es in allerlei Varianten. Die verschiedenen Arten funktionieren ganz unterschiedlich. Eines haben sie jedoch gemeinsam: Malware nutzt ihren Urhebern auf Kosten der Opfer und ihrer Geräte.
Arten von Malware
Es gibt viele Arten von Malware und jedes Jahr kommen neue hinzu. Hier ist eine unvollständige Liste der wichtigsten Typen und ihrer Definition:
- Viren: Diese Schadprogramme verändern andere Dateien oder Programme, um sich zu verbreiten. Jeder Virus ist einzigartig, sowohl was seine eigentliche Schadfunktion als auch seine Verbreitungsweise betrifft.
- Ransomware: Gelegentlich auch als Krypto-Trojaner bezeichnet, verschlüsseln diese Programme wichtige Dateien auf dem Gerät des Opfers und fordern Lösegeld für die Entschlüsselung. In manchen Fällen werden Daten sogar vorab exfiltriert, um mit deren Veröffentlichung drohen zu können, falls das Lösegeld nicht gezahlt wird. Ransomware ist äußerst lukrativ und für größere Organisationen verheerend. Einige aufsehenerregende Angriffe haben Schäden in Millionenhöhe verursacht.
- Spyware: Ob eifersüchtige Partnerinnen und Partner oder Betrüger – Spyware erlaubt es, Standortdaten, Online-Aktivitäten, Tastatureingaben, Passwörter und andere sensible Daten des Opfers auszuspähen.
- Rootkits und Bootkits: Diese besonders raffinierten Malware-Typen nisten sich in den untersten Schichten der Systemsoftware ein. Rootkits sind mit herkömmlichen Mitteln kaum aufzuspüren, weil sie tief im vertrauenswürdigen Systemcode verwurzelt sind. Bootkits operieren noch darunter und starten sogar vor dem Betriebssystem selbst.
- Adware: Als harmloseste Form potenziell unerwünschter Programme (PUP) zeigt Adware lediglich Werbung auf dem Gerät des Opfers an. Sie kommt jedoch häufig im Paket mit gefährlicherer Malware. Nimm eine Adware-Infektion deshalb niemals auf die leichte Schulter.
- Bots: Mit Botnetzen steuern Kriminelle Hunderte oder gar Tausende von Computern gleichzeitig aus der Ferne. Botnetze werden für verteilte Denial-of-Service-Angriffe (DDoS) auf Websites und anderen Systemen eingesetzt. Um Teil eines Botnetzes zu werden, muss ein Gerät zuvor mit Bot-Malware infiziert werden.
Wie verbreitet sich Malware?
Verschiedene Malware-Typen verbreiten sich auf unterschiedliche Weise. Bei einigen, wie Viren und Würmern, ist die Verbreitungsmethode sogar ihr definierendes Merkmal.
- Viren schleusen ihren eigenen Code in andere Programme ein.
- Würmer nutzen Sicherheitslücken in Software aus und verbreiten sich ohne jegliche Nutzerinteraktion.
- Trojanische Pferde täuschen Nutzerinnen und Nutzer, indem sie sich als legitime Programme tarnen und so zur Installation von Malware verleiten.
- Dateilose Malware missbraucht Schwachstellen in Software oder nutzt integrierte Tools wie PowerShell, um aktiv zu bleiben, ohne Spuren auf der Festplatte zu hinterlassen. Diese Art ist meist nicht persistent: Ein Neustart reicht, um den Schadcode aus dem Arbeitsspeicher zu entfernen und damit unschädlich zu machen.
Obwohl manche Malware-Typen ganz ohne Nutzerinteraktion auskommen, ist E-Mail nach wie vor der häufigste Verbreitungsweg. Laut Daten von Cisco beginnen über 90 % aller Malware-Infektionen mit schädlichen oder infizierten E-Mails.
Malware für Mobilgeräte gelangt in der Regel über infizierte Apps aus App-Stores von Drittanbietern auf die Geräte, gelangt aber gelegentlich auch in die offiziellen Plattform-Stores.
Wozu dient Malware?
Wie andere Formen der Wirtschaftskriminalität zielt Malware in der Regel darauf ab, ihren Entwicklern Geld einzubringen. Auch wenn die ersten Würmer noch als Experimente oder Spielereien gedacht waren, ist moderne Malware eine ernstzunehmende Straftat.
Jede Malware-Art verschafft sich auf ihre eigene Weise finanzielle Vorteile oder Macht. Banking-Trojaner stehlen z. B. Zugangsdaten fürs Online-Banking und ermöglichen es Angreifern, Konten leer zu räumen. Manche Spyware dient zur Erpressung mit sensiblen Daten. Andere Schadsoftware ist gezielt für Industriespionage konzipiert.
Wie erkenne ich Malware?
Viele Malware-Typen hinterlassen kaum Spuren, andere sind deutlich weniger diskret. Adware ist leicht zu erkennen: Du siehst plötzlich Werbung an Stellen, wo sie nichts zu suchen hat. Ransomware fällt ähnlich offensichtlich auf, sie zeigt dir eine Lösegeldforderung. In anderen Fällen deutet nur ein spürbar langsameres System auf eine Infektion hin.
Antivirensoftware erkennt gängige Malware mit guter Zuverlässigkeit. Wenn dein Antivirenprogramm Alarm schlägt, solltest du die Warnung ernst nehmen. Falschmeldungen kommen zwar vor, sind aber eher selten.
So erkennst du Malware auf deinem Smartphone – Videoanleitung
Schau dir unsere Videoanleitung an und erfahre, wie du erkennst, ob dein Mobilgerät mit Malware infiziert wurde.
Wie entferne ich Malware?
Egal ob PC oder Mac ‒ wenn du den Verdacht hast, dass dein Gerät mit Malware infiziert wurde, gibt es einige wichtige Schritte, die du unternehmen solltest. Hier erfährst du, wie du die Schadsoftware entfernen kannst, ohne dabei deine Dateien zu verlieren.
Malware unter Windows oder Mac entfernen
1. Trenne dein Gerät vom Internet
Als Erstes solltest du die Internetverbindung trennen und am besten gleich den Router ausschalten. Der Grund: Die meisten Malware-Typen verfügen über Mechanismen, die eine Abschaltung verhindern sollen. Gleichzeitig schleusen sie möglicherweise deine persönlichen Daten auf den Server der Angreifer. Sobald du die Verbindung kappst, wird diese Verbindung unterbrochen. Schaltest du zusätzlich den Router aus, bist du komplett vom Netz getrennt und damit für Angreifer unsichtbar.
2. Starte im abgesicherten Modus
Sofern es sich nicht um Ransomware handelt und du noch auf dein System zugreifen kannst, solltest du im abgesicherten Modus starten. Dabei werden nur die grundlegenden Systemfunktionen geladen. Genau deshalb legt Windows 10 bei der Installation eine separate Partition für Systemdateien an. So gelangst du in den abgesicherten Modus:
- Auf dem Mac startest du dein System neu. Bevor das Apple-Logo erscheint, hältst du die Umschalttaste (Shift) gedrückt. Gib dein Passwort ein, und das System startet im abgesicherten Modus.
- Unter Windows drückst du beim Hochfahren die Tastenkombination Strg + F8. Wähle anschließend aus der Liste die Option Abgesicherter Modus ohne Netzwerktreiber.
Gelingt dir der Start im abgesicherten Modus, hat die Malware die grundlegenden Systemdateien nicht beschädigt. Die Chancen auf eine erfolgreiche Bereinigung stehen damit gut. Kommst du nicht in den abgesicherten Modus, bleibt meist nur noch ein vollständiges Zurücksetzen des Systems.
3. Führe einen Malware-Scan durch
Wenn möglich, solltest du einen USB-Stick zur Hand nehmen und das Antivirenprogramm auf einem sauberen Gerät in einem anderen Netzwerk herunterladen. Schließe den Stick dann an das infizierte Gerät an, installiere das Antivirenprogramm und führe einen vollständigen Scan durch. Erkannte Bedrohungen solltest du umgehend beseitigen. Empfehlenswert ist außerdem der Einsatz von Antivirenprogrammen verschiedener Hersteller. So profitierst du von den Daten mehrerer Sicherheitslabore, was die Chance erhöht, auch die aktuelle Schadsoftware zu erkennen.
4. Browser neu installieren
Viele Malware-Typen manipulieren die Startseite deines Standardbrowsers, um dein System beim nächsten Verbindungsaufbau erneut zu infizieren. Deinstalliere daher deinen aktuellen Browser und lösche alle gespeicherten Einstellungen, aber vergiss dabei nicht den Cache. Sobald du sicher bist, dass die Malware vollständig entfernt wurde, kannst du den Browser neu installieren.
5. Überprüfe, ob die Malware verschwunden ist
Starte dein System nun ganz normal und prüfe im Prozess-Manager, ob im Hintergrund noch verdächtige Prozesse laufen. Führe zur Sicherheit anschließend noch einen weiteren Antivirenscan durch. Gibt dieser Entwarnung, bist du auf der sicheren Seite.
System zurücksetzen
Das vollständige Zurücksetzen des Computers ist eine weitere wirksame Methode, um Malware loszuwerden. Dazu sind einige Schritte notwendig:
- Erstelle auf einem sauberen Computer ein Installationsmedium. Für Windows ist das einfach und kostenlos: Lade die ISO-Datei herunter und nutze Microsofts Tool, um einen bootfähigen USB-Stick zu erstellen. (Mac-Nutzerinnen und -Nutzer können diesen Schritt überspringen und stattdessen die Internet-Wiederherstellung verwenden. Der reguläre Wiederherstellungsmodus könnte infiziert sein, weshalb du ihn besser nicht nutzen solltest.)
- Sichere deine Daten vom infizierten Computer. Die gesicherten Dateien könnten ebenfalls infiziert sein. Öffne sie daher vorerst nicht auf einem sauberen Gerät.
- Starte vom USB-Stick oder über die Internet-Wiederherstellung und installiere dein Betriebssystem neu auf der internen Festplatte. Dabei werden alle vorhandenen Daten überschrieben.
- Starte den Computer von der internen Festplatte und schließe die Einrichtung ab. Dein Gerät fühlt sich danach wie neu an.
- Installiere eine Antivirenlösung auf dem frisch eingerichteten Computer, schließe dein Backup-Laufwerk an und scanne die gesicherten Dateien. Öffne keine Datei, bevor das Antivirenprogramm dein Backup als sauber einstuft.
Malware auf Android oder iOS entfernen
Malware von einem Android- oder iOS-Gerät zu entfernen, unterscheidet sich etwas von der Vorgehensweise am Computer.
Ausführliche Informationen dazu findest du in unserem Artikel zum Entfernen von Malware vom Smartphone. Hier sind die wichtigsten Maßnahmen, die du bei einem Virenbefall ergreifen kannst:
- Gerät neu starten: Damit lassen sich einfache Viren manchmal bereits beseitigen.
- Verdächtige Apps löschen: Wenn eine App weitreichende Berechtigungen hat, schlechte Bewertungen aufweist und du sie selten nutzt, solltest du sie am besten deinstallieren.
- Mit einem anderen Netzwerk verbinden: Bei netzwerkbezogenen Problemen wie unerwünschten Pop-ups kann ein Netzwerkwechsel helfen.
- iCloud- oder Google-Passwort ändern und Zwei-Faktor-Authentifizierung aktivieren: Achte darauf, dass dein neues Passwort sicher ist. Ein Passwort-Generator kann dabei helfen.
- Werksreset durchführen: Wenn alle anderen Maßnahmen scheitern und dein iOS- oder Android-Gerät weiterhin infiziert ist, bleibt als letzter Ausweg das vollständige Zurücksetzen auf die Werkseinstellungen.
Wie schütze ich mich vor Malware?
Hunderte Unternehmen bieten Software zum Schutz vor Schadsoftware an, doch nicht alle halten, was sie versprechen. Zudem unterscheiden sich die verschiedenen Antivirenprogramme in ihren Stärken: Manche setzen auf umfangreiche Zusatzfunktionen, andere konzentrieren sich ganz auf Geschwindigkeit und Systemleistung.
Sowohl macOS als auch Windows liefern Antivirensoftware bereits vorinstalliert mit. Windows bringt Windows Security mit, während macOS auf Sicherheitsfunktionen wie XProtect und Gatekeeper setzt. Diese integrierten Lösungen bieten soliden Basisschutz, reichen für viele Nutzerinnen und Nutzer heute jedoch nicht mehr aus.
- Die Software sollte Echtzeitschutz bieten, damit du kontinuierlich und im Hintergrund abgesichert bist.
- Sie sollte von einem seriösen Anbieter stammen. Ironischerweise tarnt sich manche Malware selbst als Antivirenprogramm. Informiere dich daher unbedingt über Testberichte und lade nur legitime, geprüfte Lösungen herunter.
Auch dein Smartphone oder Tablet kann das Ziel von Malware werden. Schütze dich, indem du Apps ausschließlich aus dem Apple App Store oder dem Google Play Store installierst. Der Großteil mobiler Schadsoftware stammt aus App-Stores von Drittanbietern oder wird durch Sideloading eingeschleust. Halte dein Gerät außerdem stets aktuell, um dich vor Würmern und ähnlicher Malware zu schützen, die Sicherheitslücken ausnutzt.
Geschichte der Malware
Kaum zu glauben, aber die Anfänge der Malware waren alles andere als bösartig. Das allererste „Virus“, der Creeper, wurde 1971 von Bob Thomas als experimentelles Computerprogramm entwickelt. Es konnte sich über lokale Verbindungen verbreiten und zeigte die Meldung „Iʼm the creeper: catch me if you can“ an, ohne dem infizierten Gerät dabei irgendeinen Schaden zuzufügen.
Ein weiteres bemerkenswertes Frühwerk war Elk Cloner. Von einem 15-Jährigen als Scherz entwickelt, war es das erste Virus, das „in freier Wildbahn“ entdeckt wurde. Es infizierte Geräte, damals Apple-II-Computer, über verseuchte Disketten. Wie der Creeper war es völlig harmlos: Es zeigte lediglich ein kurzes Gedicht über sich selbst an.
1988 wurde es dann ernster: Vienna, ein MS-DOS-Virus, sorgte für Aufsehen. Im Vergleich zu seinen Vorgängern war es deutlich gefährlicher, weil es Dateien tatsächlich beschädigte. Rund um diese Zeit tauchten viele weitere Viren auf, darunter Lehigh und Cascade.
Einer der folgenreichsten Schädlinge jener Zeit (1989) war der AIDS-Trojaner, die erste Ransomware überhaupt, die den Weg für spätere, hochgefährliche Bedrohungen wie Petya und WannaCry ebnete.
Seitdem erschienen immer gefährlichere Schädlinge, darunter einige besonders bekannte Beispiele:
- Der Michelangelo-Virus 1992 – ein Wurm, der Festplatten zerstörte
- Melissa 1999 – einer der ersten E-Mail-Viren, der infizierte Dokumente versendete
- ILOVEYOU 2000 – ein per E-Mail verbreiteter Virus, der einen Trojaner nachlud und mehr als 10 Millionen Windows-Nutzerinnen und -Nutzer infizierte
- WannaCry 2017 – ein weltweiter Cyberangriff, der Windows-Computer verschlüsselte und Lösegeld in Bitcoin forderte
Viren und Malware sind bis heute ein ungelöstes Problem. Zum Glück lassen sich die meisten Bedrohungen durch ein zuverlässiges Antivirenprogramm und konsequente Cyberhygiene abwehren.
Über Antivirensoftware hinaus
Antivirensoftware ist nützlich, doch du kannst deine Sicherheit deutlich steigern, indem du über einfaches Scannen von Dateien hinausgehst. Viele Antivirenprogramme oder professionelle Endpoint-Lösungen für Unternehmen prüfen auch E-Mail-Anhänge, Websites und andere gängige Angriffsvektoren. Gmail und Outlook scannen Anhänge übrigens standardmäßig.
Den möglichen Folgen von Malware vorzubeugen ist oft genauso wichtig wie der Schutz vor Malware selbst. Da Ransomware Dateien verschlüsselt, macht ein regelmäßiges Backup deiner Daten einen solchen Angriff deutlich weniger bedrohlich. Durch Mehrfaktor-Authentifizierung senkst du zudem das Risiko, dass Spyware, die Zugangsdaten stiehlt, sich ohne deine Bestätigung des zweiten Faktors in deine Konten einloggt.
Unabhängig davon, welche Software oder Methoden du einsetzt, Wachsamkeit und gesunder Menschenverstand sind entscheidend. Die meiste Malware setzt darauf, dass sie für legitim gehalten wird. Bleib also kritisch und vertraue Software nicht blind.
FAQ
Sind Malware und Viren dasselbe?
Nicht ganz. Malware ist ein Oberbegriff für alle Arten von Schadsoftware, während ein Virus eine spezifische Malware-Art ist, die sich selbst replizieren und ihren Code in andere Programme einschleusen kann.
Kann Malware meinen Computer verlangsamen?
Ja. Bestimmte Malware-Typen können dein Gerät so stark verlangsamen, dass es kaum noch nutzbar ist.
Wozu entwickeln Hacker Malware?
Hacker entwickeln Malware aus verschiedenen Gründen. Zu den häufigsten zählen Datendiebstahl, Spionage, Erpressung und auch schlichte Sabotage zum Spaß.
Kann ein Mac mit Malware infiziert werden?
Ja. Grundsätzlich sind Macs sicherer als herkömmliche PCs und widerstandsfähiger gegenüber Malware und Viren. Dennoch existiert auch für Macs Schadsoftware, weshalb du die gleichen Sicherheitsvorkehrungen treffen solltest wie bei einem Windows-PC.