IT-Sicherheit: Malware – die große Bedrohung fĂŒr Netzwerke

FĂŒr die IT-Sicherheit im Unternehmen stellt so genannte Malware eine der grĂ¶ĂŸten Bedrohungen dar. Deshalb ist es fĂŒr ein Unternehmen unerlĂ€sslich, sich vor solcher Software zu schĂŒtzen. Malware ist ein Oberbegriff fĂŒr alle Computerprogramme, die unerwĂŒnschte oder schĂ€dliche Funktionen auf einem Rechner oder in einem Netzwerk ausfĂŒhren.
Dabei können sich die Art und Arbeitsweise der Malwareprogramme stark unterscheiden. Oft handelt es sich bei Malware um Mischformen folgender grundsÀtzlicher Klassen:
Computerviren
Computerviren infizieren selbstĂ€ndig andere Programme oder Dokumente auf einem Rechner und sorgen so fĂŒr ihre lokale Verbreitung.

WĂŒrmer
WĂŒrmer verbreiten sich wie Viren ebenfalls selbstĂ€ndig. Sie nutzen das Internet oder Netzwerke und versuchen ĂŒber diese in andere Rechner einzudringen.

Trojanische Pferde
Ein trojanisches Pferd fĂŒhrt auf einem Computer vor dem Benutzer versteckte Funktionen aus und kann unter anderem HintertĂŒren fĂŒr andere Schadsoftware öffnen.

Spy-, Ad- und Scareware
Spy- und Adware spioniert das Nutzerverhalten aus und leitet dieses zum Beispiel zu Werbezwecken an Dritte weiter. Scareware versucht den Nutzer durch beĂ€ngstigende Meldungen dazu zu bewegen, eine schĂ€dliche Software zu installieren oder fĂŒr Programme und Funktionen zu bezahlen.

Malware ist in der Lage, eine Vielzahl an unerwĂŒnschten Funktionen auszufĂŒhren. Dies reicht vom Aufzeichnen der AktivitĂ€ten des Nutzers, ĂŒber das Ausspionieren von Passwörtern oder sicherheitskritischen Daten bis hin zur kompletten Fernsteuerung eines Computers oder dem Löschen von Daten. Selbst Netzwerke oder Internetauftritte lassen sich mit Malware komplett lahmlegen.

Um sich vor Malware zu schĂŒtzen und die IT-Sicherheit im Unternehmen nicht zu gefĂ€hrden, sollten verschiedene Maßnahmen ergriffen werden. Zu einem grundlegenden Schutz gehören aktuelle Virenscanner, die regelmĂ€ĂŸige Aktualisierung des Betriebssystems und das Einspielen von neuen Patches der genutzten Software.

Damit Malware gar nicht erst von außen in ein Netzwerk eindringen kann, empfiehlt es sich zudem, direkt am zentralen Internetgateway einen Schutz zu installieren. So kann zum Beispiel ein ATP Blocker dort schĂ€dlichen Code anhand seines dynamischen Verhaltens und nicht nur aufgrund statischer Signaturen erkennen. VerdĂ€chtige Software lĂ€sst sich direkt isolieren und bei Bedarf auf einem virtuellen System gefahrlos öffnen oder weiter analysieren.