Was Ist Malware und Wie Kannst Du Dich Davor Schützen?

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen IT-Sicherheit | 2 Dezember

In diesem Blogpost konzentrieren wir uns darauf, was Malware ist und was deine Organisation tun kann, um sie zu vermeiden.

Eine einzige Malware kann Organisationen über 100 Millionen Dollar kosten

Das Thema Malware erlangte im Jahr 2017 große Aufmerksamkeit, als über 200.000 Systeme mit der effektiven Erpressersoftware WannaCry infiziert wurden. Schätzungen zufolge kostete der Angriff die infizierten Systeme über 100 Millionen Dollar und legte die IT-Systeme mehrerer großer Firmen lahm. Dieser Angriff wurde zum Beispiel dafür, wie sich Malware entwickelt und wie wichtig es ist, dass wir über aktuelle Bedrohungen der IT-Sicherheit auf dem Laufenden bleiben.

In einem unserer früheren Blogposts haben wir uns auf die größte aktuelle Bedrohung der IT-Sicherheit konzentriert: Phishing. In diesem Beitrag geht es um eine der möglichen Folgen von Phishing: Malware. Der Begriff „Malware“ beschreibt eine Vielzahl von bösartigen Softwaretypen, zum Beispiel Erpresser-, Adware- und Spyware-Programme.

Malware ist inzwischen leicht zugänglich

Heutzutage haben nicht mehr nur die hinterhältigsten Hacker Zugang zu Malware. Auch Kleinkriminelle erhalten mit Hilfe von Programmen wie Cerber Zugang zu entsprechender Software. Cerber ist ein Beispiel für ein Programm namens „Ransomware as a Service“ (RaaS), das es jedem leicht macht, andere zu erpressen. Aufgrund von RaaS ist die Anzahl der Erpresserprogramme stetig gestiegen, weshalb es für deine Mitarbeiter*innen besonders wichtig ist, sich über die wenigen Programme zu informieren, die ihre Antivirenprogramme überlisten können.

Auch Smartphones können infiziert werden

Nicht nur Computer sind gefährdet, sondern auch Smartphones. Die Anzahl der Malware bei Google Play hat sich 2017 verdoppelt und nimmt weiter zu. Genauso wichtig ist es, auf die Apps zu achten, die du auf dein Handy herunterlädst. Im Allgemeinen sind Macs und iPhones bis jetzt weniger anfällig für Malware, aber die Versuche, diese Systeme zu infizieren, nehmen stetig zu.

Faustregeln zur Vermeidung von Malware

Nichts deutet darauf hin, dass Malware mit der Zeit verschwinden wird. Wie können wir uns also davor schützen? Hier sind fünf Regeln, die deine Mitarbeiter/-innen beachten sollten, um Malware zu vermeiden:

  • Verwende Antiviren-Software auf allen IT-Geräten, die dies erlauben.

  • Lade keine Dateien herunter und öffne sie nicht, wenn sie von Leuten stammen, die du nicht kennst oder denen du nicht vertraust.

  • Benutze keine CDs oder USB-Sticks, von denen du nicht weißt, woher sie stammen.

  • Halte alle deine Systeme und Anwendungen auf Smartphones, Computern und anderen IT-Geräten auf dem neuesten Stand.

  • Achte darauf, nicht auf Pop-ups, Werbungen, Aktionen, Wettbewerbe usw. zu klicken.

Smart CTA_e-book DE

Wenn du diese Punkte im Auge behältst, kannst du den Großteil der Malware vermeiden. Aber wie wir bei WannaCry gesehen haben, entwickelt sich die Bedrohung ständig weiter. Daher müssen wir alle Bereiche unserer IT-Sicherheitssysteme ständig aktualisieren. Zu einer sicheren IT gehört natürlich die Beherrschung der technischen Aspekte der IT-Sicherheit, aber das Wissen der Mitarbeiter*innen ist genauso wichtig. Es muss nur eine Person in die Falle tappen, damit die Organisation gefährdet ist.

Mehr Informationen über unser Awareness-Training findest du hier.