Angesichts der Zunahme von Cyberangriffen und cyberkriminellem Verhalten in den USA seit der Pandemie ist es heute wichtiger denn je, ein hohes Maß an digitaler Sicherheit sowohl auf Ihren privaten als auch auf Ihren beruflichen Geräten zu gewährleisten. Welche Art von Sicherheit Sie benötigen, hängt jedoch von der Art der Bedrohungen ab, denen Sie (oder Ihre Familie) wahrscheinlich ausgesetzt sein werden.
Leider ist es für Benutzer oft schwierig, sich mit den wichtigen Aspekten der Cybersicherheit vertraut zu machen, weil es so viele Fachausdrücke gibt. Von Spyware, Malware und Adware bis hin zu Viren, Man-in-the-Middle-Angriffen und Cross-Site-Scripting haben alle diese Begriffe eine spezifische Bedeutung, die anfangs ziemlich überwältigend sein kann. Deshalb haben wir uns entschlossen, diesen Leitfaden zu erstellen, in dem die drei wichtigsten Begriffe für Cyber-Bedrohungen, auf die Sie wahrscheinlich stoßen werden, einfach und klar erklärt werden: „Viren“, „Würmer“ und „Malware“.
Was ist der Unterschied zwischen einem Virus und einem Wurm?
Dies kann zunächst etwas verwirrend sein, da sowohl ein Virus als auch ein Wurm (manchmal auch als Malware-Wurm bezeichnet) schädliche Code-Stücke sind, die sich im Computersystem eines Opfers „vermehren“ (ähnlich wie ein Virus im menschlichen Körper). Der Hauptunterschied zwischen einem Virus und einem Wurm besteht darin, dass Viren durch die Interaktion ihres Wirts/Opfers mit der infizierten Datei ausgelöst werden müssen. Im Gegensatz dazu handelt es sich bei Würmern um eigenständige schädliche Programme, die sich selbst replizieren und selbständig verbreiten können, sobald sie in das System eingedrungen sind. Kurz gesagt, Würmer benötigen keine Aktivierung (oder menschliches Eingreifen), um ihren Code auszuführen oder in Ihrem System zu verbreiten.
Wenn sie in Ihren Computer eindringen, sind die Viren oft an gemeinsam genutzte oder heruntergeladene Dateien angehängt oder darin versteckt, und zwar sowohl an ausführbare Dateien, d. h. an ein Programm, das ein Skript ausführt, als auch an nicht ausführbare Dateien, wie z. B. ein Word-Dokument oder eine Bilddatei. Wenn die Wirtsdatei vom System des Opfers akzeptiert wird, bleibt der Virus inaktiv, bis die infizierte Wirtsdatei aktiviert wird. Erst wenn die Wirtsdatei aktiviert ist, kann der Virus ausgeführt werden, um seinen schädlichen Code auszuführen und ihn zu vervielfältigen, um andere Dateien auf Ihrem System zu infizieren. Im Allgemeinen zielen Viren darauf ab, persönliche Dateien zu zerstören oder die Kontrolle über die digitalen Geräte einer Person zu übernehmen.
Im Gegensatz dazu benötigen Würmer keine Aktivierung ihrer Wirtsdatei. Sobald ein Wurm in Ihr System eingedrungen ist, in der Regel über eine Netzwerkverbindung oder als heruntergeladene Datei (jeglicher Art), kann er ausgeführt werden, sich selbst replizieren und sich ohne ein auslösendes Ereignis (wie das Öffnen der infizierten Datei) verbreiten. Ein Wurm erstellt mehrere Kopien von sich selbst, die sich dann über das Netzwerk oder eine Internetverbindung verbreiten. Diese Kopien infizieren alle unzureichend geschützten Computer und Server, die (über das Netzwerk oder das Internet) mit dem ursprünglich infizierten Gerät verbunden sind. Da jede nachfolgende Kopie eines Wurms diesen Prozess der Selbstreplikation, Ausführung und Ausbreitung wiederholt, verbreiten sich wurmbasierte Infektionen schnell über Computernetzwerke und das Internet insgesamt, wenn sie eingesetzt werden.
Was ist der Unterschied zwischen Malware und einem Virus?
Der Unterschied zwischen Malware und Viren besteht darin, dass Malware der offizielle Begriff für schädlichen Code (wie ein Wurm oder ein Virus) ist, der das Computersystem einer anderen Person infizieren und schädigen soll, unabhängig davon, wie er die Dateien des Opfers angreift oder wie er in das System eindringt. Dies kann zunächst etwas verwirrend sein, da die meisten Menschen (die nicht aus der Cybersicherheitsbranche kommen) den Begriff „Virus“ verwenden, wenn etwas ihren Computer infiziert hat, während sie eigentlich meinen, dass eine Malware ihren Weg in ihr System gefunden und es infiziert hat.
Wie bereits erwähnt, ist ein Virus eine Art von Malware, die das System eines Opfers infizieren kann und vom Opfer selbst ausgelöst wird, wenn es versucht, auf die vom Hacker gesendete infizierte Datei zuzugreifen.
Wie verbreiten sich Computerviren und Computerwürmer?
Viren und Würmer sind eine Unterkategorie von schädlichen Programmen oder Malware. Jedes Programm in dieser Unterkategorie kann auch zusätzliche Trojaner-Funktionen haben.
Viren: Viren können nach der Methode klassifiziert werden, die sie verwenden, um einen Computer zu infizieren und sich von einem Benutzer zum anderen zu verbreiten (tatsächlich verbreiten sie sich auf ähnliche Weise wie Würmer):
- Dateiviren: Sie sind an Dateien in E-Mails, Direktnachrichten oder Downloads angehängt und können auf den Computer des Opfers übertragen werden, ähnlich wie eine normale Datei, die von Internetnutzern online ausgetauscht wird.
- Bootsektor-Viren: Diese Viren werden häufig über physische Hardwareteile verbreitet. Ein infiziertes USB-Laufwerk, das an einen Computer angeschlossen ist, überträgt beispielsweise den Virus, wenn der Volume Boot Record (VBR) des Laufwerks gelesen wird, und ändert oder ersetzt dann den vorhandenen Boot-Code durch den infizierten Code.
- Makro-Viren: Da sie in der gleichen Makrosprache geschrieben sind, die zur Erstellung von Softwareprogrammen (wie Excel oder Word) verwendet wird, greifen sie in der Regel Software (und nicht das gesamte System) als Anhang einer Datei per E-Mail an (im Allgemeinen verstecken sie sich in Phishing-E-Mails).
- Skript-Viren: Diese sind weniger verbreitet, da sie in der Regel durch das Anklicken von Werbung auf Webseiten verbreitet werden. Nachdem Sie geklickt haben, versucht der Virus, die Sicherheitslücken Ihres Browsers zu überwinden. Die Auswirkungen dieses Virus reichen vom Diebstahl von Cookies bis zum willkürlichen Herunterfahren Ihres Systems.
Würmer: Würmer nutzen häufig Fehler in der Netzwerkkonfiguration oder Sicherheitslücken im Betriebssystem (OS) oder in Anwendungen aus. Viele Würmer verwenden mehrere Methoden, um sich in Netzwerken zu verbreiten, darunter die folgenden:
- E-Mail: Diese Würmer werden in Dateien übertragen, die als E-Mail-Anhänge verschickt werden, und sind am weitesten verbreitet.
- Internet: Über Links zu infizierten Websites; in der Regel im HTML-Code der Website versteckt, so dass die Infektion ausgelöst wird, wenn die Seite in Ihrem Browser geladen wird.
- Externe Laufwerke: Es ist möglich, einen Computerwurm in einem USB-Stick oder einem externen Laufwerk zu verstecken, so dass er das System des Opfers infiziert, wenn die Hardware angeschlossen ist.
- Downloads und FTP-Server: Diese Würmer können zunächst in heruntergeladenen Dateien oder einzelnen FTP-Dateien beginnen, können sich aber, wenn sie nicht entdeckt werden, auf den Server und damit über alle ausgehenden FTP-Übertragungen verbreiten.
- Sofortnachrichten (IM): Werden über mobile und Desktop-Messaging-Apps übertragen, in der Regel als externe Links, einschließlich nativer SMS-Apps, WhatsApp, Facebook Messenger oder andere Arten von ICQ- oder IRC-Nachrichtensystemen.
- P2P/Filesharing: Verbreitung über P2P-Filesharing-Netzwerke sowie über andere gemeinsam genutzte Laufwerke oder Dateien, z. B. einen USB-Stick oder einen Netzwerkserver.
- Netzwerke: Oftmals in Netzwerkpaketen versteckt; sie können jedoch durch gemeinsamen Zugriff auf jedes Gerät, jedes Laufwerk oder jede Datei im zugehörigen Netzwerk verbreitet werden und sich selbst weiterentwickeln.
- Software-Lücken: Wie bereits erwähnt, sind Würmer dafür bekannt, dass sie über alte Software ohne moderne Sicherheits-Patches in Systeme eindringen.
So schützen Sie alle Ihre Geräte vor Viren, Würmern und Malware
Viren, Würmer und die meisten Formen von Malware nutzen häufig Sicherheitslücken und Fehler aus und verursachen eine Reihe von Komplikationen für den Benutzer, wie z. B. eine langsamere Funktionsweise, eine ständig laufende Festplatte, beschädigte Dateien und unerwünschte Werbe-Pop-ups (auch im Offline-Modus). Aus diesem Grund ist es wichtig, alle Betriebssystem- und Anwendungs-Updates und Patches auf dem neuesten Stand zu halten. Leider reicht es nicht aus, sich über Updates auf dem Laufenden zu halten und wachsam zu sein. Es gibt viele Exploits und Vektoren, über die Viren und Würmer in ein Netzwerk oder auf einen Computer oder ein mobiles Gerät gelangen können.
Heutzutage ist eine umfassende Cybersicherheit für alle Ihre Geräte — Desktops, Laptops, Tablets und Smartphones — obligatorisch. Um wirksam zu sein, müssen Cybersicherheitslösungen Echtzeitschutz für alle Ihre Aktivitäten bieten, von E-Mails bis zum Surfen im Internet, und nicht nur regelmäßige Festplatten-Scans. Außerdem handelt es sich bei den besten Sicherheitssoftwareprodukten von heute nicht um statische Einmalinstallationen mit regelmäßigen Updates. Ein hochwertiges Cybersicherheitsprodukt wird als Dienstleistung angeboten, die als SaaS (Software-as-a-Service) bezeichnet wird. Das bedeutet, dass nicht nur Ihre Geräte in Echtzeit überwacht werden, sondern auch die Software selbst in Echtzeit mit den aktuellsten Informationen über bestehende und neu auftretende Bedrohungen, deren Abwehr und Schadensbehebung aktualisiert wird.
Malware vs. Virus vs. Wurm
Zusammenfassend lässt sich sagen, dass der Begriff Malware ein Sammelbegriff ist, der sich auf jeden schädlichen Code oder jedes schädliche Programm, wie einen Virus oder einen Wurm, bezieht. Folglich können Viren und Würmer als Arten von Malware kategorisiert werden. Bei Viren und Würmern handelt es sich um selbstreplizierende Malware/Code, die darauf abzielt, die Systemdateien ihrer Opfer zu verändern oder zu beschädigen. Sobald ein Wurm jedoch in das System des Opfers eingedrungen ist, kann er sich ungehindert ausbreiten. Um sich zu verbreiten, muss ein Virus durch die Interaktion des Opfers mit seinem Vektor aktiviert werden, d. h. der Benutzer muss eine herunterladbare Datei ausführen, die mit einem Virus infiziert ist.
Verwandte Artikel:
- Was sind Passwort-Manager und sind sie sicher?
- Was ist Cybersicherheit?
- Wie Sie die beste Antiviren-Software für sich auswählen
- Was ist eine Firewall?
- Computerviren und Malware FAQ
- Die größten Internet-Bedrohungen von heute
- Malware-Klassifizierungen
- Was ist der Zeus-Virus?
Produktempfehlungen:
