Der Begriff Malware löst ein ungutes Gefühl aus, ist dieser doch ein Synonym für eine schädliche Software. Malware setzt sich aus den Worten „Malicious“ (bösartig, schädlich) und „Software“ zusammen. Entsprechende Programme werden oft unerkannt aktiv und dienen dazu, Userverhalten und Daten auszuspähen oder schädliche Programme wie Viren und Trojaner zu installieren. Malware fällt somit eindeutig in den Bereich der Internetkriminalität.
Malware – das schnelle Geld?
Je populärere das Internet wurde, umso mehr stieg auch das Interesse krimineller Energien daran. Der online Bereich bietet die Möglichkeit, eine Vielzahl an Daten auszuspähen, von einfachen Adress- und Kontaktdaten bis hin zu Kontodetails. Natürlich gibt es auch Personen, die einfach nur Spaß daran haben, anderen einen Schaden zu zufügen, hier auf technischer Ebene. Die Motivation und Art und Weise, wie sich Online Kriminalität präsentiert und gestaltet, ist unterschiedlich, im Normalfall darf man aber einen durchaus hohen finanziellen Aspekt dahinter vermuten.
Malware diente zunächst tatsächlich nur dazu, andere Online User zu ärgern. Dabei blieb es nicht lange, schnell erkannte man, dass sich mit schädlichen, heimlich ausgeführten Programmen auf fremden Rechnern neben dem Schaden auch sehr viel Geld verdienen lässt. Natürlich gibt es entsprechende Sicherheitsprogramme und Maßnahmen, aber wie im Bereich Spam sind auch hier die kriminellen Elemente sehr erfinderisch, anpassungsfähig und häufig einen Schritt voraus.
Verschieden Formen von Malware
Die wohl bekanntesten Schad-Programme sind Viren. Diese werden meist durch das anklicken eines Links, einer Werbung aktiviert und befallen Programme und Dokumente. Viren benötigen sozusagen einen Wirt, eben ein Programm oder ein Dokument, und können sich davon ausgehend auch weiter verbreiten. Häufig werden dadurch Rechner langsamer, oftmals tauchen auch unbekannte Fehlermeldungen auf. In schlimmen Fällen werden auch Daten eines Benutzers gelöscht. Ähnlich den Viren funktionieren „Würmer“, jene kommen aber ohne Wirtsprogramme aus.
Die sogenannten Trojaner, abgeleitet vom Trojanischen Pferd, bleiben oft lange unerkannt und sammeln im Hintergrund Daten. Davon betroffen sind in der Regel Passwörter und verschiedenste Accountdetails, auch die Systemkonfigurationen können verändert und gelöscht werden. Trojaner werden auch dafür benutzt, Spam – Wellen auszulösen und um Server zu attackieren (bei Überlastung können diese lahmgelegt werden). Zu den Trojanern gehört auch das sogenannte Phishing (Fischen nach Daten). So ziemlich jeder, der über einen Email-Account verfügt, hat schon mal eine Phishing Mail erhalten, in der man etwa dazu aufgefordert wird, seine Bankkontodaten bekannt zu geben.
Weitere bekannte Formen sind die Spyware, Schad-Programme, die dazu verwendet werden, um sensible Daten abzurufen und teuer weiter zu verkaufen. Dies können auch Aufzeichnungen von Internetprotokollen sein, um gezielt Werbung zu schalten. Die Backdoor Malware ermöglicht Dritten den Zugriff auf einen fremden Rechner, vergleichbar, allerdings im kriminellen und negativen Sinne mit Programen wie Teamviewer.
SEO – Attacken
Darüber hinaus kommt es vor, dass Kriminelle Seiten zu sehr prominenten und auch angesagten Keywords und Suchphrasen in Top Positionen der SERPs platzieren. Wird eine Suchanfrage zu einem dieser Keys durchgeführt und klickt man auf eine der betroffenen Seiten, kann dies ebenfalls Malware auslösen. Hier spricht man von einer gezielten SEO-Attacke, die häufig auch dafür sorgt, dass in weiterer Folge die Rankings und SERPs manipuliert werden, zum eigenen Vorteil. Das ist sehr dunkles Black Hat SEO.
Schutz
Entsprechende Sicherheitsprogramme sollten eigentlich auf jedem Rechner Standard sein. Darüber hinaus können auch über die bekannten Browser diverse Sicherheits-Plugins und -Addons installiert werden, die gefährliche und schädliche Links und Seiten markieren. Google bietet darüber hinaus den Dienst Safe Browsing an, es werden auch Lösungen für Malware Probleme angeboten.