slider

Malware / Anti-Malware-Lösungen - Prof. Dr. Norbert Pohlmann

Malware / Anti-Malware-Lösungen

Malware / Anti-Malware-Lösungen dargestellt als Malware-Angriff

Was ist eine Malware?


Malware / Anti-Malware-Lösungen
Malware ist der Oberbegriff für „Schadsoftware“ wie Viren, Würmer, trojanische Pferde und Ähnlichem. Angreifer (kriminelle Organisationen, politisch und wirtschaftlich orientierte Spione, Terroristen, Strafverfolger usw.) nutzen Softwareschwachstellen und menschliche Unzulänglichkeiten aus, um Malware auf IT-Systemen (Notebooks, PCs, Smartphone, …) zu installieren. Über E-Mail-Anhänge oder unsichere Webseiten mithilfe von sogenannten Drive-by-Downloads wird Malware hauptsächlich in IT-Endgeräte unbemerkt eingeschleust. Das Institut für Internet-Sicherheit – if(is) geht zurzeit davon aus, dass auf jedem zehntem IT-Endgerät in Deutschland ungewollte intelligente Malware vorhanden ist, die über ein Botnetz gesteuert wird. Ein Botnetz ist eine Gruppe von kompromittierten IT-Endgeräten (Bots) mit Malware, die unter zentraler Kontrolle eines Angreifers stehen und von ihm für Angriffe genutzt werden. Dadurch können Angreifer Informationen von IT-Systemen mithilfe von Keyloggern und Trojanern auslesen, IT-Systeme für die Spam-Verteilung und DDoS-Angriffe nutzen sowie mit Ransomware Daten verschlüsseln und Lösegeld für die Entschlüsselung verlangen.

Bei Ransomware verschlüsseln die Angreifer mithilfe der Malware wichtige Daten auf dem IT-System und verlangen vom Besitzer zum Beispiel 3.000 EUR für den Schüssel, mit dem die Daten wieder entschlüsselt werden können.

Aber auch Staatstrojaner gehören zur Malware und haben das Ziel, „verschlüsselte Kommunikationsdaten“ auf den Endgeräten durch die Strafverfolgungsbehörden im Klartext abzugreifen.

Verschiedene Schadfunktionen in Malware

Ransomware
Eine Ransomware ist eine böswillige Schadfunktion in Malware, die wichtige Daten auf dem kompromittierten IT-System verschlüsselt, um Lösegeld verlagen zu können.

Keylogger
Ein Keylogger ist eine Schadfunktion in einer Malware, die alle Informationen (Nutzernamen/Passwörter, Bankdaten, Kreditdaten usw.), die über die Tastatur oder andere Eingabegeräte vom Nutzer in das eigene IT-System eingegeben werden, stiehlt.

Click-Fraud
Eine Klickbetrug-Schadfunktion in Malware klickt auf kommerzielle Werbeflächen, um das genutzte Abrechnungssystem zum Vorteil des Angreifers zu manipulieren und damit Geld zu verdienen.

Spam-Malware
ine Spam-Schadfunktion in Malware verschickt unerwünschte / unverlangte Spam-E-Mails über kompromittierte IT-Systeme an sehr viele Empfänger. 

DDoS-Malware
Eine DDoS-Schadfunktion in Malware wird von einem Botmaster genutzt, um ausgesuchte Oper-Ziel-IT-Systeme koordiniert mit einer großen Last spezieller Anfragen mithilfe der kompromittierten IT-Systeme durch Erschöpfung der verfügbaren Ressourcen (CPU, RAM, Bandbreite, …) lahmzulegen.

Staatstrojaner
Der Staats- oder Bundestrojaner ist eine Schadfunktion in einer Malware und hat unter anderem zum Ziel, „verschlüsselte Kommunikationsdaten“ auf den IT-Systemen durch die Strafverfolgungsbehörden im Klartext abzugreifen.

Adware
Eine Adware ist eine Schadfunktion in Malware, die auf dem eigenen IT-System unerlaubt Werbung anzeigt, private Daten stiehlt und Suchanfragen umleitet.

Trojanisches Pferd
Ein Trojanisches Pferd ist eine Malware-Schadfunktion, die den Zugriff auf Werte eines kompromittierte IT-System ermöglicht.

Spyware
Eine Spyware ist eine Schadfunktion in Malware, die auf dem kompromittierten IT-System spioniert. Dazu sammelt sie Informationen über das IT-System oder Netzwerk und übermittelt diese Daten an den Angreifer.


Malware / Anti-Malware-Lösungen dargestellt als Malware-Angriff
Abbildung: Malware Angriff – © Copyright-Vermerk


Anti-Malware-Lösungen

Anti-Malware-Lösungen haben das Ziel, Malware zu erkennen und damit entsprechende Angriffe zu verhindern.
Die Anti-Malware-Lösungen haben heute bei Massen-Angriffen mit 75 % bis 95 % eine zu schwache Erkennungsrate. Bei gezielten und direkten Angriffen auf ein IT-System liegt die Erkennungsrate im Schnitt sogar nur bei 27 %. Hintergrund dieser Entwicklung ist, dass signaturbasierte Erkennungen bei gezielten Angriffen ihre Wirkung verlieren, weil keine Signaturen mehr erstellt und verteilt werden und die Signaturen bei jedem direkten Angriff individuell sind.

Malware / Anti-Malware-Lösungen - Signatur - Anomalie
Abbildung: Malware Erkennung – © Copyright-Vermerk


Modere Anti-Malware-Lösungen
Modere Anti-Malware-Lösungen arbeiten mit verschiedenen Sensoren in den IT-Endgeräten und im Netzwerk. Die sicherheitsrelevanten Informationen der Sensoren werden an eine zentrale Stelle gesendet und dort mithilfe von Künstlicher Intelligenz ausgewertet. Bei der Identifikation von Malware auf einem IT-Endgerät kann diese sofort gestoppt und das IT-Endgerät aktiv isoliert werden. Dadurch werden Schäden vermieden. Oft nutzen Anti-Malware-Anbieter die Sensordaten von verschiedenen Kunden, um mit der KI noch bessere Ergebnisse erzielen zu können.


Weitere Informationen zum Begriff “Malware / Anti-Malware-Lösungen”

Artikel:
“Sandnet: Network Traffic Analysis of Malicious Software”


“Analyzing Leakage of Personal Information by Malware”

“Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht



Summary
Malware / Anti-Malware-Lösungen
Article Name
Malware / Anti-Malware-Lösungen
Description
Eine Malware oder Schadsoftware führt eine Schadfunktion unberechtigt auf einem IT-System aus. Anti-Malware-Lösungen sollen Malware verhindern. Schadfunktionen in Malware sind Keylogger, Ransomware, Adware, Spam-Verteilung, Staatstrojaner, Spyware oder DDoS-Angriffe umsetzen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Malware / Anti-Malware-Lösungen dargestellt als Malware-Angriff
Malware / Anti-Malware-Lösungen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten