Malware


Malware (aus dem Engl. zusammengesetzt aus malicious: bösartig und ware: Software) sind Programme, welche dazu entwickelt wurden, vom User unerwünschte und ihm Schaden zufügende Funktionen auszuführen. Zunächst war das Ziel der Malware, Privatpersonen zu reizen, was sich jedoch auf ein gezieltes Auskundschaften und Stehlen von privaten Informationen erweitert hat. Die Opfer sind nun nicht mehr nur Privatpersonen, sondern auch große Organisationen wie Banken. Das Ausmaß des Einsatzes von Malware ist in den letzten Jahren stark angestiegen und heute ein einschneidender Faktor der Internet-Kriminalität.

Arten von Malware

Der Begriff Malware umfasst viele Arten von Schad-Programmen.

  • Viren befallen Programme oder Dokumente und vermehren sich dann durch das Aufrufen dieser Programme. Die eingenommenen Programme werden auch Wirtsprogramme genannt. Viren können von schädlichem Charakter sein und überdies Daten des Users löschen. Jedoch kann der Virus auch eine einfache Werbung sein, die zunächst angeklickt werden muss, damit das Programm weiter benutzt werden kann. Ein befallener Computer weist bestimmte Eigenschaften auf. Zum einen ist er langsamer, zum anderen zeigt er oft fehlerhafte oder unverständliche Meldungen an.
  • Würmer verfolgen das gleiche Prinzip wie Viren. Sie versuchen durch das Internet auf andere Computer zuzugreifen. Im Gegensatz zu Viren brauchen Würmer keine Wirtsprogramme.
  • Das Trojanische Pferd ist ein Programm, welches darauf angelegt ist, bei seiner Durchführung Datenbestände und Passwörter herauszufinden. Für den User ist dies vollkommen unauffällig. Ebenfalls verändert oder löscht es Systemkonfigurationen. Durch Trojanische Pferde wir versucht, Spams zu versenden und Server zu attackieren. Ein Spezialfall ist das Phishing im Bankensystem. Daten von Banken und Kunden werden hier gezielt erfasst.
  • Eine Backdoor ist eine Möglichkeit, Dritte unbemerkt in den Computer hineinzubringen und ihnen so eine Möglichkeit des Interagierens zu verschaffen. Sie dringen durch das Aufrufen ungesicherter Webseiten ein und geben sich anfangs als gewünschte Software aus, bis sie an die gewünschten Informationen gelangen.
  • Spyware ist eine Software, welche zur Ermittlung des Verhaltens des Users dient. Die erhaltenen Informationen werden meist verkauft, damit die Käufer dieser Informationen dann gezielt Werbung anbringen können.
  • Durch Scareware wird das häufige Unwissen der User ausgenutzt. Durch fälschliche Aussagen über mögliche Viren werden diese dazu verleitet, Produkte zur Bekämpfung dieser angeblichen Viren zu kaufen.

Gefahr der Malware durch Suchmaschinen

Betreiber von Malware machen sich die Attraktivität der Suchmaschinen zu Nutze. Es wird versucht, Webseiten zu schaffen, die in den Suchergebnissen der Suchmaschinen gut ranken. Somit soll der User gezielt auf die Malware gelenkt werden. Die Gefahr ist, dass er beim Auswählen des Suchergebnisses automatisch mit der Malware infiziert wird. Das Anbringen solcher Links in den Rankings wird auch SEO-Attacke genannt. Google versucht, Webseiten, die den User durch Malware gefährden, zu stoppen und betreibt gezielte Suchen hiernach.

Außerdem kann Malware über Malvertising vertrieben werden. Damit sind Werbebanner gemeint, die einen Schadcode enthalten, um andere damit zu infizieren.

Offizieller Google Blogpost

Für Webseitenbetreiber, die Opfer eines Hackerangriffs geworden sind, stellt Google seit März 2013 spezielle Hilfeseiten zur Verfügung. Dort wird Schritt für Schritt erklärt, wie man nach einem Angriff sinnvoll vorgeht, um die betroffene Seite wieder herzustellen. Im Blogpost zum Thema Hackerangriffe im Webmaster Blog gibt Google Tipps zur Vermeidung von Hackerangriffen.

Hilfe nach Hackerangriffen

Die von Google veröffentlichte Übersicht zur Hilfe nach einem Angriff unterstützt Betroffene in Form von Videomaterial und hilfreichen Artikeln. Anfangs sollte ein Überblick gewonnen, ein Supportteam gebildet und die Seite unter Quarantäne gestellt werden. Es folgt der Einsatz der Google Search Console, sowie die eigentliche Beurteilung des Übels - Hilfe gibt es für den Bereich Malware, aber auch für den Bereich Spam. Danach muss die Schwachstelle identifiziert und die Seite gesäubert werden. Auch auf eine Anfrage an Google, die Seite prüfen zu lassen, gibt es Hilfe.

Im besagten Blogpost weist Google darauf hin, dass nicht jeder in der Lage ist, alle Schritte durchzuführen. Es werden fortgeschrittene Administrator-Kenntnisse und Erfahrung benötigt.

Tipps zur Vermeidung von Hackerangriffen

Google gibt in seinem Post Tipps, wie man einen Angriff vermeiden kann. Die Sicherheit einer Seite ist genauso wichtig wie die Suchmaschinenoptimierung und die Nützlichkeit für Besucher. Die Software sollte immer auf dem neuesten Stand sein. Werden externe Plugins oder Applikationen verwendet, sollten bereits vor dem Einsatz deren Sicherheitsmechanismen verstanden werden. Der Grund ist, dass auch Schwachstellen an dieser Stelle das Eindringen in eine Seite erlauben. Nicht verwendete und andere unnötige Software sollte sofort beseitigt werden. Google empfiehlt zudem starke Passwörter und automatische Backups. Außerdem muss auf die Sicherheit sämtlicher Vorrichtungen, die Zugriff auf den Server haben geachtet werden.

Weblinks