/
/
/

Lernen Sie mehr über Cyberrisiken!

Kategorisierung der Schädlinge

Adware | BOT | BOTNET | Hoax | Malware | Payload | Phishing | Rootkit | Scam | Spyware | Trojan Horse | Virus | Worm


Adware, auf Deutsch: unerwünschtes Werbeprogramm

Spezielle ausführbare Programme, die unerwünschte Werbungen unerwartet einblenden. Viele dieser Adware Programme haben sogenannte Tracking- Funktionen, weswegen sie zu den Such-Technologien gezählt werden. Viele Benutzer möchten ihren Computer von diesen unerwünschten Werbeprogrammen befreien, weil diese Programme die Surf-Gewohnheiten der Anwender ausspionieren, die von der Adware eingeblendete Werbung nicht sehen möchten, bzw. sie die Beeinträchtigung der Leistung ihres Computers stört. Es gibt aber auch Benutzer, die die Werbeprogramme behalten möchten, weil durch deren Anwesenheit die Nutzung mancher Programme oder Dienstleistungen kostengünstiger ist, sie können also auch nützlich sein. Ein gutes Beispiel dafür sind Grundversionen von manchen Programmen, die wegen dieser Werbeeinblendungen kostenlos angeboten werden.


BOT

Eine Kurzform von "Roboter". Ein Bot ist ein Programm, das Aufgaben automatisch ausführt. Anfangs wurden Bots in der UNIX-Welt von Systemadministratoren bei eintönigen Aufgaben benutzt, die regelmäßig durchgeführt werden mussten. Einige Bots kommunizieren mit dem Benutzer oder beantworten Fragen, als ob sie menschliche Verhaltensweisen zu simulieren versuchten. Ein Bot kann auch für böse Zwecke missbraucht werden: Mit seiner Hilfe kann ein Angreifer über das Netzwerk den Computer eines Opfers unter seine Kontrolle bringen. Genau das ist nämlich das Ziel: Von einem Computer aus können hundertausende Rechner ferngesteuert werden. Die Schädlinge verwenden die infizierten Computer, um Spam zu verschicken, illegale Software herunterzuladen und zu speichern. Die Masse dieser Bots wird auch für Angriffe (DoS, DDos) auf andere Computer, Webseiten und Netzwerke verwendet. Für eine bestimmte Summe können Kapazitäten der Bot-Netzte sogar gemietet werden. Ein Bot kann auch die Festplatte des Opfers durchsuchen und es können vertrauliche Informationen an einen entfernten Internet-Server verschickt werden, um mit den gestohlenen persönlichen, Bank-, Wohnort- und Krankenversicherungs-Daten weitere Verbrechen (Identity Theft, sog. Identitätsdiebstahl)begehen zu können. Solche infizierte Computer werden oft auch als "Zombies" bezeichnet.


BOTNET Netzwerke

Ein Botnet ist eine Gruppe von Computern, die mit Bots infiziert sind und alle von dem bösartigen Angreifer zentral ferngesteuert werden. Neuerdings benutzt man meistens Botnets auf Basis von P2P-Netzwerken (peer-to-peer). Diese Botnets besitzen keinen traditionellen Steuerrechner, sind aber alle Teil einer „Zombie-Armee”.


Hoax oder Streiche

Hoaxe verbreiten sich in Form von dummen Streichen oder sogenannten Urbanen Legenden (städtische Legenden).
Geschichten über Viren versuchen dem Empfänger Angst zu machen, Unsicherheit und Zweifel zu erwecken, dass sie es mit einem unwahrnehmbaren Code zu tun haben. In einigen E-Mails gab es tatsächlich solch bösartige Codes, die fähig waren die Dateien der Benutzer von deren Computern zu löschen. Solche E-Mails müssen am besten außer Acht gelassen und einfach gelöscht werden. Unser Glück hängt keineswegs damit zusammen, ob wir eine E-Mail an 20 unserer besten Freunde verschicken. Diese Methode ist auf keinen Fall nützlich für die Sicherheit unseres Computers und generiert sogar überflüssigen Briefverkehr.

Wir können Ihnen eine gute Webseite empfehlen, wo Sie zahlreiche solche Geschichten, Urban Legends und Betrügereien finden:
http://www.snopes.com

Es gibt zahlreiche weitere Seiten die sich mit dem Thema beschäftigen (Electronic Ephemera, US Dept. of Energy, Computer Incident Advisory Capability, Hoax Busters)
http://www.virushoax.co.uk
http://www.ciac.org/ciac/index.html
http://hoaxbusters.ciac.org/HBHoaxCategories.html


Malware, Deutsch: Schädling

Der Begriff Malware steht für MALicious SoftWARE, er entstand also durch das Zusammensetzen der Wörter „bösartige“ und „Software“. Dieser Begriff steht für Schädlinge, wie z.B. Viren, Würmer, Trojaner und Bots. Eigentlich dient er als allgemeine technische Kategorie für die Gesamtheit von Schadsoftware.


Payload, Deutsch: Strafbare-Routine

Zusätzliche Funktionen, z.B. Stehlen von Daten, Löschen von Dateien, Überschreiben der Festplatte, Überschreiben des BIOS, und Ähnliches, die von Viren, Würmern, bzw. Trojanern beinhaltet werden.
Es ist wichtig zu wissen, dass der Payload nicht unbedingt schädlich sein muss. Der Virus mit dem Namen Form.A zum Beispiel produziert monatlich einmal Töne beim Betätigen einer Taste und schadet tatsächlich niemandem. Bei Trojanern ist es diese geheime Routine, die der Programmierer verwirklichen wollte.


Phishing

Phishing (Aussprache ähnlich wie fishing, also fischen) ist eine Art des psychologischen Betrugs (des sogenannten Social Engineering), mit deren Hilfe man auf betrügerische Art und Weise vertrauliche persönliche Informationen auszuspähen versucht: z.B. Passwörter, Daten von Kreditkarten usw. Das wird meist verwirklicht indem, im Namen einer zuverlässigen Person oder Unternehmens falsche E-Mails verschickt werden, in denen man sichtlich offiziell nach verschiedenen Informationen gefragt wird. Bei den meisten Phishing- Angriffen agieren die Betrüger im Namen bekannter, namhaften Banken und bieten spezielle Dienstleistungen an, bzw. drohen mit verschiedenen Sanktionen, wenn der Kunde die Anordnungen nicht befolgt. Manchmal ähneln die Briefe den Originalen sehr stark, sie beinhalten z.B. das Firmenlogo und denselben Briefkopf, als ob der Brief wirklich vom angegeben Unternehmen stammen würde.
Im Allgemeinen beinhaltet der Brief auch einen Link, der wieder täuschend echt aussieht, und wenn das ahnungslose Opfer darauf klickt, sind die Verbrecher dort schon in der Lage durch falsche Formulare die angegebenen persönlichen Daten „abzufangen“.
Es ist wichtig zu erwähnen, dass Banken und Firmen, wie z.B. E-Bay oder PayPal niemals um Daten wie Kundenname und Passwort in einer E-Mail verlangen – hier sollten man unbedingt misstrauisch sein. Solch gefälschte Briefe erscheinen immer sehr echt, aber beinhalten am Ende des Briefes immer einen Link zum Stehlen des Passwortes. Wenn wir auf Nummer sicher gehen wollen, starten wir den Browser beim Erledigen unserer Bankgeschäfte immer so, dass wir den Inhalt des temporären Speichers (Cache) immer sofort löschen und immer die URL des Finanzinstituts selber eintippen. Beim Zustandekommen der Verbindung sollten wir immer auf das Symbol mit dem Schloss achten, das auf verschlüsselten Datenverkehr hinweist.


Rootkit

Das Rootkit ist ein Softwaretool, oder eine Sammlung von Tools, mit deren Hilfe Computer unbemerkt gesteuert werden können.
Anfangs erschienen Rootkits für UNIX-Betriebssysteme, (inklusive der Linux Plattformen) und bildeten eine Sammlung dieser heimtückischen Tools, die im Stande sind dem Angreifer in dem betroffenen Betriebssystem Administratorrechte zu verschaffen (dies bezeichnet man bei UNIX als „root“-Recht). Die Bezeichnung Rootkit verwendet man bei Windows Betriebssystemen meist für Programme, die laufende Prozesse oder Registry-Schlüssel vor dem Betriebssystem und dem Nutzer verbergen. Auf Windows Systemen installierte Rootkits verwenden Funktionen, die es ihnen ermöglichen sich nicht nur selbst zu verbergen, sondern auch weitere schädliche Codes– z.B. Keylogger- unbemerkt bleiben können. Rootkits müssen nicht notwendigerweise zur Erstellung schädlichen Codes benutzt werden, aber in letzter Zeit werden diese Verschleierungsmechanismen zunehmend von den Herstellern bösartiger Software verwendet.


Scams, Deutsch: Internetbetrug

Betrügereien sind dem Phishing sehr ähnlich, aber hier ist nicht das Ausspähen unserer persönlichen Daten das Ziel, sondern es wird an unser soziales Gewissen (Social Engineering) appelliert:
Es wird Mitleid erweckt oder nützen unsere Habgier aus.
Zum Beispiel erscheinen nach fast jeder Naturkatastrophe (Erdbeben, Sturm, Flut, Krieg, Hungernot) E-Mails mit betrügerischen Spendenaufrufen. Es gibt Betrüger Gruppen, die sich mit der Überweisung von Schwarzgeld befassen (diese werden oft 419 oder Nigerianischer-Typ genannt). Die Betrüger locken mit sehr hohen Geldsummen, wenn wir helfen große Geldbeträge aus einem afrikanischen Land zu schaffen.
Diese Tricks basieren immer darauf, dass das Opfer erst um eine kleinere Geldsumme für die Administration gebeten wird (dies können auch mehrere Tausend Euro sein). Es kann auch sein, das das Opfer in das gegebene Land reist und dort einfach gekidnappt oder getötet wird. Bei weniger extremen Fällen haben schon viele Menschen tausende von Euro verloren. Hier sind einige Ratschläge, wie man solchen betrügerischen Tricks ausweichen kann:
Karitative Einrichtungen kontaktieren auch bei Katastrophenfällen nur Interessenten, die ausdrücklich darum gebeten haben (die im Voraus darum gebeten haben oder zugewilligt haben, dass sie solche Briefe von Organisation erhalten möchten, der Fachausdruck dafür heißt Opted-IN). Bei unerwünschten, spamähnlichen Briefen handelt es sich fast in jedem Fall um einen Betrug – besonders nach Katastrophen und außerordentlichen Ereignissen erscheinen solch betrügerische E-Mails sehr schnell. Auf folgende Webseite kann man die Echtheit solcher Organisationen überprüfen:

http://www.charity-navigator.org

Nutzen wir unser gesundes Misstrauen! Viele Briefe erzählen tragische Geschichten der Opfer. Wenn Sie Zweifel im Zusammenhang mit einer konkreten Spende haben, sollten Sie die Webseite der entsprechenden Spendenorganisation besuchen und kontrollieren ob es sich dabei um eine legitime Organisation handelt. Klicken Sie auf keinen Fall auf den Link in der E-Mail! Die Links führen sehr oft auf Phishing-Seiten, die den Originalseiten sehr ähnlich sein können und auf denen die angegebenen persönlichen Daten sofort den Verbrechern zur Beute fallen. Wenn etwas zu günstig oder außerordentlich einfach erscheint, wäre es ratsam vorsichtig zu sein.

Weitere Webseiten die sich mit solchen Betrügen beschäftigen:
http://www.scambusters.org/
http://hoaxbusters.ciac.org/HBScams.shtml


Spyware, Deutsch: Spionage-Software

Der Begriff Spyware wird sogar in zwei Bedeutungen genutzt. Der strenggenommenen Definition nach handelt es sich dabei um eine Tracking-Software, die ohne unseres Wissens und Einverständnisses auf unseren Computer installiert wurde. Nach dem Ausspähen von Benutzergewohnheiten – dies kann vom einfachen Webbrowser-Verlauf bis hin zu vertraulichen Online Banking Informationen und Passwörtern hinreichen – werden die ausspionierten Daten an unbefugte Dritte weitergeschickt. So manche Spyware finden wir als integrierten Teil anderer Programme (ähnlich wie bei Trojanern), sie könne aber auch die Payload von Würmern sein, bzw. können sich über Webseiten verbreiten, indem Sicherheitslücken von Computern (Exploits) ausgenutzt werden, um im Hintergrund in aller Ruhe die Spyware auf den Computer der Opfer installieren zu können. Es gibt auch zahlreiche gefälschte Anti-Spyware Programme, die aber in Wirklichkeit selber Spyware sind. Eine ganze Liste dieser gefälschten Programme finden Sie unter dem folgenden Link:

http://www.spywarewarrior.org

Im weiteren Sinn wird Spyware – nach der Definition der Anti-Spyware Koalition – zur Kategorie der unerwünschten Programme gezählt. Unter diese Definition fallen gewisse Cookies, im Handel erhältliche Keylogger und andere Tools die die Spuren der User im Computer aufzeichnen.


Trojan Horse, Deutsch: Trojanisches Pferd  (Trojaner)

Das Trojanische Pferd – dessen Geschichte wir aus der griechischen Mythologie kennen – ist ein Programm, das immer etwas anderes macht, als es vorgibt zu tun. Diese „anderen Aktivitäten“ sind nicht immer unbedingt zerstörerisch oder schädlich, aber in vielen Fällen ja: Sie löschen Dateien, überschreiben die Festplatte oder ermöglichen dem Angreifer den betroffenen Computer fernzusteuern. Der klassische Trojaner beinhaltet meist auch einen Keylogger, der von den Machern meist als Spiel oder nützliches Hilfsprogramm getarnt wird. Solche Trojaner werden aus verschiedenen Gründen verwendet: Man möchte einen verdeckten Backdoor auf dem Computer installieren, der Tastatureingaben protokollieren, sowie Passwörter stiehlt (die meisten Spyware-Programme gehören zur letzteren Gruppe).


Virus

Ein Virus ist ein Programm, das fähig ist sich selbst in einen anderen Code zu replizieren – entweder in derselben, oder in einer modifizierten Form. Viren können unterschiedliche Wirte (Hosts) benutzen. Die bekanntesten sind:

  • ausführbare Dateien (Computerprogramme)
  • Boot-Sektoren (die dem Computer vorgeben, wo er die Daten für den Neustarten des Systems findet)
  • Skriptdateien (Skriptsprachen, wie z.B. Windows Scripting oder Visual Basic)
  • in Dokumente gelagerte Makroanweisungen (haben an Bedeutung verloren seit dem Microsoft Windows sie in der Standardeinstellung nicht mehr durchführt)

Wenn sich ein Virus in einen anderen ausführbaren Code kopiert, bewirkt er damit, dass auch der Code des Virus läuft, wenn das Programm läuft. Der Virus verbreitet sich, indem er immer nach neuen Programmen sucht die er infizieren könnte. Einige Viren überschreiben den Code des Programms und zerstören damit das ursprüngliche Programm, aber in den meisten Fällen nisten sie sich so ein, dass sowohl der Code des Programms als auch der Virencode „überleben“. Abhängig von der Kodierung, können sich Viren durch viele Dateitypen im System verbreiten, über Netzwerke, über Dokumentenbestände, oder sogar durch die Boot-Sektoren der Festplatten. Obwohl sich einige Viren über E-Mails verbreiten, sind die meisten Schädlinge, die im E-Mail Verkehr  vorkommen, Würmer. Einem Computervirus reicht es aus, wenn für seine Reproduktion gesorgt wird, er braucht keine Payload und keine weite Verbreitung. (siehe auch Payload).


Worm, Deutsch: Wurm

Der IT-Terminologie nach sind Würmer ein Teil der Viren und obwohl sie fähig sind sich zu replizieren, brauchen sie keine Wirt-Datei (host file) zur Infektion. Wie Viren Programme infizieren, überfluten Würmer ganze Systeme. Würmer können sich sehr schnell in einem ungesicherten Netzwerk verbreiten, dazu benötigen sie nicht einmal den Eingriff eines Benutzers. Würmer verbreiten sich meist mit Hilfe infizierter E-Mails, die Schadcode enthalten, der die Schwachstellen im Computer ausnutzt.Die E-Mail selbst verfügt dabei über eine verlockende, interessante Nachricht (z.B. die Fotos von Anna Kournikova).  

Würmer können meistens viel leichter entfernt werden als Viren, weil sie keine Dateien infizieren und leicht gelöscht werden können. Würmer sorgen in der Regel dafür, dass sie sich bei jedem Systemstart neu aktivieren. Das erreicht ein Wurm durch die Manipulation des Startup Folders oder der Registry Einträge. (Siehe auch Payload)