Malware / Anti-Malware-Lösungen - Prof. Dr. Norbert
Pohlmann
Malware / Anti-Malware-Lösungen
Inhaltsverzeichnis
Was ist eine Malware?
Malware / Anti-Malware-Lösungen Malware ist der Oberbegriff für „Schadsoftware“ wie Viren, Würmer, trojanische Pferde und Ähnlichem. Angreifer (kriminelle Organisationen, politisch und wirtschaftlich orientierte Spione, Terroristen, Strafverfolger usw.) nutzen Softwareschwachstellen und menschliche Unzulänglichkeiten aus, um Malware auf IT-Systemen (Notebooks, PCs, Smartphone, …) zu installieren. Über E-Mail-Anhänge oder unsichere Webseiten mithilfe von sogenannten Drive-by-Downloads wird Malware hauptsächlich in IT-Endgeräte unbemerkt eingeschleust.
Das Institut für Internet-Sicherheit – if(is) geht zurzeit davon aus, dass auf jedem zehntem IT-Endgerät in Deutschland ungewollte intelligente Malware vorhanden ist, die über ein Botnetz gesteuert wird.
Ein Botnetz ist eine Gruppe von kompromittierten IT-Endgeräten (Bots) mit Malware, die unter zentraler Kontrolle eines Angreifers stehen und von ihm für Angriffe genutzt werden. Dadurch können Angreifer Informationen von IT-Systemen mithilfe von Keyloggern und Trojanern auslesen, IT-Systeme für die Spam-Verteilung und DDoS-Angriffe nutzen sowie mit Ransomware Daten verschlüsseln und Lösegeld für die Entschlüsselung verlangen.
Bei Ransomware verschlüsseln die Angreifer mithilfe der Malware wichtige Daten auf dem IT-System und verlangen vom Besitzer zum Beispiel 3.000 EUR für den Schüssel, mit dem die Daten wieder entschlüsselt werden können.
Aber auch Staatstrojaner gehören zur Malware und haben das Ziel, „verschlüsselte Kommunikationsdaten“ auf den Endgeräten durch die Strafverfolgungsbehörden im Klartext abzugreifen.
Verschiedene Schadfunktionen in Malware
Eine Malware kann mit verschiedenen Schadfunktionen geladen werden. Diese verschiedenen Schadfunktionen haben unterschiedliche Ziele und Aufgaben.
Ransomware Eine Ransomware ist eine böswillige Schadfunktion in Malware, die wichtige Daten auf dem kompromittierten IT-System verschlüsselt, um Lösegeld für den notwendigen Schlüssel zur Entschlüsselung verlagen zu können.
Keylogger Ein Keylogger ist eine Schadfunktion in einer Malware, die alle Informationen (Nutzernamen/Passwörter, Bankdaten, Kreditdaten usw.), die über die Tastatur oder andere Eingabegeräte vom Nutzer in das eigene IT-System eingegeben werden, stiehlt. Diese Daten werden in der Regel in sogenannte Drop-Zonen im Internet gespeichert.
Click-Fraud Eine Klickbetrug-Schadfunktion in Malware klickt auf kommerzielle Werbeflächen, um das genutzte Abrechnungssystem zum Vorteil des Angreifers zu manipulieren und damit Geld zu verdienen.
Spam-Malware ine Spam-Schadfunktion in Malware verschickt unerwünschte / unverlangte Spam-E-Mails über kompromittierte IT-Systeme an sehr viele Empfänger.
DDoS-Malware Eine DDoS-Schadfunktion in Malware wird von einem Botmaster genutzt, um ausgesuchte Oper-Ziel-IT-Systeme koordiniert mit einer großen Last spezieller Anfragen mithilfe der kompromittierten IT-Systeme durch Erschöpfung der verfügbaren Ressourcen (CPU, RAM, Bandbreite, …) lahmzulegen.
Staatstrojaner Der Staats- oder Bundestrojaner ist eine Schadfunktion in einer Malware und hat unter anderem zum Ziel, „verschlüsselte Kommunikationsdaten“ auf den IT-Systemen durch die Strafverfolgungsbehörden im Klartext abzugreifen.
Adware Eine Adware ist eine Schadfunktion in Malware, die auf dem eigenen IT-System unerlaubt Werbung anzeigt, private Daten stiehlt und Suchanfragen umleitet.
Spyware Eine Spyware ist eine Schadfunktion in Malware, die auf dem kompromittierten IT-System spioniert. Dazu sammelt sie Informationen über das IT-System oder Netzwerk und übermittelt diese Daten an den Angreifer.
Anti-Malware-Lösungen haben das Ziel, Malware zu erkennen und damit entsprechende Angriffe zu verhindern. Die Anti-Malware-Lösungen haben heute bei Massen-Angriffen mit 75 % bis 95 % eine zu schwache Erkennungsrate. Bei gezielten und direkten Angriffen auf ein IT-System liegt die Erkennungsrate im Schnitt sogar nur bei 27 %. Hintergrund dieser Entwicklung ist, dass signaturbasierte Erkennungen bei gezielten Angriffen ihre Wirkung verlieren, weil keine Signaturen mehr erstellt und verteilt werden und die Signaturen bei jedem direkten Angriff individuell sind.
Modere Anti-Malware-Lösungen Modere Anti-Malware-Lösungen arbeiten mit verschiedenen Sensoren in den IT-Endgeräten und im Netzwerk. Die sicherheitsrelevanten Informationen der Sensoren werden an eine zentrale Stelle gesendet und dort mithilfe von Künstlicher Intelligenz ausgewertet. Bei der Identifikation von Malware auf einem IT-Endgerät kann diese sofort gestoppt und das IT-Endgerät aktiv isoliert werden. Dadurch werden Schäden vermieden. Oft nutzen Anti-Malware-Anbieter die Sensordaten von verschiedenen Kunden, um mit der KI noch bessere Ergebnisse erzielen zu können.
Eine Malware oder Schadsoftware führt eine Schadfunktion unberechtigt auf einem IT-System aus. Anti-Malware-Lösungen sollen Malware verhindern. Schadfunktionen in Malware sind Keylogger, Ransomware, Adware, Spam-Verteilung, Staatstrojaner, Spyware oder DDoS-Angriffe umsetzen.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Malware / Anti-Malware-Lösungen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
