Lies weiter!<\/p>\n
Schau dir unseren Video-Leitfaden zu Malware<\/a> an<\/h3>\n<\/kinsta-video>\n<\/div><\/kinsta-auto-toc>\nWas ist Malware?<\/h2>\n
Malware, kurz f\u00fcr b\u00f6sartige Software, ist jede Software, die Ger\u00e4te, Webseiten oder Netzwerke anderer Nutzerinnen und Nutzer besch\u00e4digt oder sich unbefugt Zugang zu ihnen verschafft, vor allem zu unlauteren Zwecken wie Datenmissbrauch, Identit\u00e4tsdiebstahl, Spionage usw.<\/p>\n
Bevor der Begriff „Malware“ 1990 von Yisrael Rada<\/a> gepr\u00e4gt wurde, waren „Computerviren“ die bevorzugte Terminologie. Sie sind h\u00e4ufig als saubere und harmlose Programme getarnt.<\/p>\nMalware kann deinen Dienst unterbrechen, deine Dateien l\u00f6schen, dich von deinem System aussperren, deine pers\u00f6nlichsten und vertraulichsten Daten stehlen, dein Ger\u00e4t in einen Zombie verwandeln und sogar ganze Netzwerke und Webseiten zum Absturz bringen<\/a>.<\/p>\n\nWebseiten Malware<\/h3>\n
Angesichts des exponentiellen Wachstums von Webseiten, E-Commerce-L\u00f6sungen<\/a> und Webanwendungen haben Cyberkriminelle unz\u00e4hlige M\u00f6glichkeiten, ihre b\u00f6sartigen Pl\u00e4ne umzusetzen und jede m\u00f6gliche Schwachstelle auszunutzen.<\/p>\n\n![\"Die](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/this-site-contains-malware.png\")
Die Browser-Warnung „Die kommende Webseite enth\u00e4lt Malware“. (Bildquelle: FixMyWP<\/a>)<\/figcaption><\/figure><\/figure>\nWebsite-Malware greift speziell Webseiten und Server an. Sie werden in der Regel entwickelt, um die Sicherheitsvorkehrungen einer Webseite oder eines Servers zu umgehen – oder durch nicht vertrauensw\u00fcrdige Software von Drittanbietern – und unerlaubten Zugriff zu erhalten, ohne entdeckt zu werden. Beispiele f\u00fcr Website-Malware sind DDoS-Angriffe<\/a>, b\u00f6sartige Weiterleitungen und Spam-Inhalte<\/a>.<\/p>\nWie Malware funktioniert<\/h2>\n
Es gibt verschiedene Wege, wie Cyberkriminelle in dein System eindringen und es durch Malware sch\u00e4digen k\u00f6nnen. Wie kannst du also mit Malware infiziert werden? Hier sind einige beliebte Angriffswege.<\/p>\n
1. Social Engineering<\/h3>\n
Malware wird oft durch Social Engineering Angriffe verbreitet. Social Engineering beschreibt eine Vielzahl von b\u00f6sartigen Cyberangriffen. Der Angreifer setzt vor allem darauf, Nutzer\/innen dazu zu bringen, sensible Informationen oder den Zugang zu ihren Ger\u00e4ten preiszugeben.<\/p>\n\n![\"Das](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/phising-attack-ahead.png\")
Das Phishing-Warnzeichen von Google. (Bildquelle: FixMyWP<\/a>)<\/figcaption><\/figure><\/figure>\nPhishing ist die beliebteste Social-Engineering-Attacke, mit der Cyberkriminelle Malware verbreiten – meist \u00fcber E-Mails<\/a>. Wusstest du, dass 92% der Malware per E-Mail verbreitet wird<\/a>?<\/p>\n2. Geb\u00fcndelte Software<\/h3>\n
Du kannst dich mit Malware infizieren, wenn du ein kostenloses Softwareprogramm herunterl\u00e4dst, das mit zus\u00e4tzlichen Anwendungen von Drittanbietern kommt, von denen eine Malware enthalten k\u00f6nnte. Viele Menschen werden Opfer dieser Art von Malware-Angriffen, weil sie vergessen, die Installation dieser zus\u00e4tzlichen Anwendungen zu deaktivieren.<\/p>\n
3. Peer-to-Peer File Sharing<\/h3>\n
Peer-to-Peer (P2P) Filesharing-Protokolle wie Torrents geh\u00f6ren zu den beliebtesten Methoden, die Cyberkriminelle zur Verbreitung von Malware nutzen. Angreifer k\u00f6nnen ihren b\u00f6sartigen Code schnell \u00fcber Dateien verbreiten, die \u00fcber P2P geteilt werden, und so so viele Netzwerke und Systeme wie m\u00f6glich infizieren.<\/p>\n
4. Freeware<\/h3>\n
Kostenloses Material<\/a> ist zwar immer eine attraktive Option, hat aber meist einen hohen Preis. Freeware, die von unbekannten oder nicht vertrauensw\u00fcrdigen Quellen heruntergeladen wird, ist oft mit Malware infiziert, die dein System besch\u00e4digen und deine Daten gef\u00e4hrden kann.<\/p>\n5. Homogenit\u00e4t<\/h3>\n
Homogenit\u00e4t kann ein gefundenes Fressen f\u00fcr Malware-Angriffe sein. Malware kann sich schnell \u00fcber Systeme verbreiten, die mit demselben Netzwerk verbunden sind und auf denen dasselbe Betriebssystem l\u00e4uft. Wenn ein Ger\u00e4t infiziert wird, ist wahrscheinlich das gesamte Netzwerk gef\u00e4hrdet.<\/p>\n
Verschiedene Arten von Malware<\/h2>\n
Es ist wichtig, seinen Feind zu kennen, um zu erfahren, wie du Malware loswerden und deinen Computer, deine Webseite oder deinen Server sch\u00fctzen kannst. Dies sind die h\u00e4ufigsten Arten von Malware, \u00fcber die du Bescheid wissen solltest.<\/p>\n
1. Virus<\/h3>\n
Viren sind die sichtbarsten und h\u00e4ufigsten Arten von Malware. Viren k\u00f6nnen sich selbst replizieren, aber sie brauchen auch menschliches Handeln, um den Schaden zu verursachen.<\/p>\n
Zu den Sch\u00e4den, die Viren anrichten, geh\u00f6ren die Besch\u00e4digung von Dateien, das Herunterfahren deines Systems oder der Diebstahl vertraulicher Informationen, wenn sie sich in einem Netzwerk befinden. Viren k\u00f6nnen auch andere Cyberangriffe wie DDoS-Angriffe oder sogar Ransomware-Angriffe starten.<\/p>\n
Die infizierte Datei, Webseite oder App muss aktiv sein, damit der Virus erwacht und aktiv wird. Andernfalls bleibt es so lange inaktiv, bis das Opfer es ausf\u00fchrt. Die meisten Viren schleichen sich an und verstecken sich in gew\u00f6hnlichen Dateierweiterungen wie .exe<\/strong> oder .com<\/strong>.<\/p>\nSogar WordPress Webseiten k\u00f6nnen infiziert werden<\/a>, wenn ein Benutzer mit Zugriff auf das Dashboard ein infiziertes Ger\u00e4t benutzt.<\/p>\nMakro-Virus<\/h4>\n
Makroviren zielen nicht auf Betriebssysteme, sondern auf Software in der gleichen Makrosprache wie die Software, die sie infizieren sollen, z. B. MS Word und Excel. Daher kann diese Art von Virus jedes Betriebssystem infizieren, was zu ernsthaften Sicherheitsrisiken f\u00fcr dein Unternehmen f\u00fchrt.<\/p>\n
Makroviren k\u00f6nnen sich \u00fcber Phishing-E-Mails, Downloads aus infizierten Netzwerken, b\u00f6sartige P2P-Dienste oder infizierte tragbare Speicherger\u00e4te verbreiten.<\/p>\n
2. Ransomware<\/h3>\n
Du hast wahrscheinlich schon von den schrecklichen Ransomware-Angriffen geh\u00f6rt, die Regierungen, Einzelpersonen und Organisationen bedrohen. Aber vielleicht bist du dir nicht sicher, was Ransomware genau ist und wie sie funktioniert.<\/p>\n
Einfach ausgedr\u00fcckt: Ransomware kapert das Ger\u00e4t oder die Webseite des Opfers und verweigert ihm den Zugriff auf seine Dateien, bis es ein L\u00f6segeld zahlt, um den Entschl\u00fcsselungsschl\u00fcssel zu erhalten (obwohl das nicht garantiert ist, selbst wenn du zahlst).<\/p>\n
Seit seiner Verbreitung im Jahr 2017 durch den Kryptowurm WannaCry<\/a> hat sich die Ransomware in verschiedene Varianten entwickelt. Werfen wir einen Blick auf einige Beispiele f\u00fcr Ransomware-Varianten.<\/p>\nRyuk<\/h4>\n
Ryuk ist eine Ransomware-Variante, die die Dateien des Zielsystems verschl\u00fcsselt. Diese Ransomware-Variante zielt auf Unternehmen und Organisationen – und nicht auf Einzelpersonen – die Microsoft-Betriebssysteme verwenden. Ryuk ist teuer, da die Gruppe, die dahinter steckt, L\u00f6segeld von \u00fcber 1 Million Dollar in Kryptow\u00e4hrungen wie Bitcoin fordert.<\/p>\n
LockBit<\/h4>\n
LockBit ist eine Ransomware-Variante (Ransom-as-a-Service, RaaS), die Daten gro\u00dfer Unternehmen angreift und schnell verschl\u00fcsselt, bevor sie von Sicherheitssystemen und IT-Teams entdeckt werden. Wenn das L\u00f6segeld gezahlt wird, teilt sich die LockBit-Bande die Einnahmen mit dem Partner, der den Angriff leitet.<\/p>\n\n![\"Die](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/bit3.png\")
Die Support-Seite von LockBit. (Bildquelle: The DFIR Report<\/a>)<\/figcaption><\/figure><\/figure>\nAls RaaS-Malware liefert die LockBit-Bande die Malware \u00fcber Partnerdienste aus. Sobald sie einen Host infiziert hat, scannt sie das Netzwerk. \u00dcber Protokolle, die mit Windows-Systemen verbunden sind, kann sie sich schnell auf andere Ger\u00e4te ausbreiten, so dass es sehr schwierig ist, sie als Bedrohung zu identifizieren.<\/p>\n
WordPress Ransomware<\/h4>\n
Wie der Name schon sagt, zielt WordPress Ransomware auf WordPress Webseiten ab und verbreitet sich \u00fcber sie, um ein L\u00f6segeld zu fordern. Je gr\u00f6\u00dfer die WordPress Webseite ist, desto mehr zieht sie Ransomware Cyberkriminelle an.<\/p>\n
In letzter Zeit wurden viele seri\u00f6se WordPress-Webseiten gehackt und mit b\u00f6sartigem Code infiziert, der die TeslaCrypt<\/a>-Ransomware verbreitet, indem er die Besucher auf b\u00f6sartige Webseiten mit dem Nuclear Exploit Kit weiterleitet.<\/p>\n3. Worm<\/h3>\n
Ein Computerwurm ist eine fiese, in sich geschlossene Art von Malware, die aufgrund ihrer schnellen Ausbreitungsf\u00e4higkeit ein Alptraum im Kampf ist. Der erste Computerwurm, der Morris-Wurm, wurde 1988 entwickelt, um Schwachstellen in Netzwerken aufzuzeigen, indem er Schwachstellen im E-Mail-Protokoll ausnutzte.<\/p>\n
Wie ein Virus kann sich ein Wurm selbst vermehren, aber im Gegensatz zu einem Virus ben\u00f6tigt ein Wurm kein menschliches Eingreifen, keine Datei und kein Host-Programm, um sich von einem Ger\u00e4t zum anderen in einem Netzwerk zu verbreiten und Chaos zu verursachen.<\/p>\n
W\u00fcrmer besetzen ganze Systeme und verschlingen Festplattenplatz\/Bandbreite\/Speicherplatz, ver\u00e4ndern oder l\u00f6schen Dateien, sperren dich von Ordnern aus oder installieren sogar andere b\u00f6sartige Software und stehlen Daten. Cyber-Angreifer\/innen entwickeln W\u00fcrmer in der Regel so, dass sie Backdoor-Softwareprogramme installieren, um auf die Ger\u00e4te des Opfers (Computer, Handy, Tablet usw.) zuzugreifen.<\/p>\n
Ein Wurm nutzt die Schwachstellen des Zielsystems aus, um sich \u00fcber LAN (Internet), E-Mail-Anh\u00e4nge, Sofortnachrichten, b\u00f6sartige Links, Wechseldatentr\u00e4ger, Torrents oder sogar File-Sharing-Plattformen wie ein Lauffeuer von einem Ger\u00e4t zum anderen zu verbreiten.<\/p>\n
Der Schaden, den die W\u00fcrmer in den letzten Jahrzehnten angerichtet haben, ist enorm. Der MyDoom-Wurm<\/em> zum Beispiel, der es 2004 auf Unternehmen abgesehen hatte<\/a>, verursachte einen Schaden von rund 40 Milliarden Dollar. Im Jahr 2017 wurde der ber\u00fcchtigte WannaCry-Wurm<\/em> entwickelt, der Ransomware ausl\u00f6ste, um L\u00f6segeld von den gehackten Dateien der Nutzer\/innen zu fordern.<\/p>\n4. Trojanisches Pferd<\/h3>\n
Trojanisches Pferd, oder einfach Trojaner<\/em>, ist ein Schadprogramm, das sich als legitime Software tarnt, um Cyberangreifern Zugang zum System des Nutzers zu verschaffen.<\/p>\nDer Begriff leitet sich von der altgriechischen Geschichte des h\u00f6lzernen Pferdes ab, das als Geschenk zur Eroberung der Stadt Troja \u00fcberreicht wurde. Trojaner sind leicht zu schreiben und zu verbreiten, was ihre Abwehr schwierig macht.<\/p>\n
Ein Trojaner kann als Webseite, Mediendatei oder als ein beliebiges Softwareprogramm getarnt sein, das deine Aufmerksamkeit erregt, um es auf deinem Ger\u00e4t zu installieren. Er kann sogar wie ein Antivirenprogramm aussehen, das dich warnt, dass dein Ger\u00e4t infiziert ist, und dich auffordert, ein Programm zu starten, um es zu bereinigen.<\/p>\n
Trojaner k\u00f6nnen auch als legitime Webseiten oder E-Mails mit infizierten Links erscheinen. Einige bekannte Beispiele f\u00fcr Trojaner sind Magic Lantern, WARRIOR PRIDE, FinFisher, Beast, Tiny Banker, Zeus, Netbus, Beast und Shedun.<\/p>\n
Anders als ein Computervirus repliziert sich ein Trojaner nicht selbst. Seine Aufgabe ist es, Hackern und Betr\u00fcgern eine T\u00fcr zu \u00f6ffnen, um deine Daten wie Passw\u00f6rter, IP-Adressen<\/a> und Bankdaten zu stehlen. Trojanische Malware lauert in dem infizierten System, bis das Opfer sie ausf\u00fchrt.<\/p>\nFernzugriffstrojaner (RAT)<\/h4>\n
Ein Remote Access Trojan (RAT) ist ein b\u00f6sartiges Tool, das von cyberkriminellen Entwicklern erfunden wurde, um vollen Zugriff und Fernkontrolle \u00fcber das Ger\u00e4t des Opfers zu erhalten, z. B. Dateizugriff, Fernzugriff auf das Netzwerk und Kontrolle \u00fcber Tastatur und Maus.<\/p>\n
Mit RAT k\u00f6nnen Angreifer g\u00e4ngige Firewalls<\/a> und Authentifizierungssysteme umgehen, um die Dateien und Apps deines Ger\u00e4ts unbemerkt zu durchsuchen.<\/p>\nSie k\u00f6nnen sogar ganze Netzwerke infizieren, wie bei dem ber\u00fcchtigten Angriff in der Ukraine im Jahr 2015, bei dem Cyberkriminelle mit Hilfe von RAT-Malware den Strom von 80.000 Menschen abschalteten und die Kontrolle \u00fcber die Infrastruktur \u00fcbernahmen.<\/p>\n
5. Gootloader<\/h3>\n
Gootloader zielt auf Google- und WordPress-Nutzer ab. Es ist ein Mitglied der Gootkit-Malware-Familie – eine komplexe Art von Banking-Malware, die Daten aus dem Browser des Opfers stehlen kann und dazu verwendet wird, b\u00f6sartige Codes wie Ransomware zu verbreiten.<\/p>\n\n![\"Ein](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/gootloader-fake-englist-forum-plus-source-code.png\")
Ein Beispiel f\u00fcr Gootloader in einem Forum. (Bildquelle: Sophos<\/a>)<\/figcaption><\/figure><\/figure>\nGootloader ist ein JavaScript-basiertes b\u00f6sartiges Framework, das haupts\u00e4chlich f\u00fcr die Verbreitung der Gootkit-Malware verwendet wurde. Es wurde jedoch \u00fcberarbeitet und seine Nutzlast erweitert, um Gootkit zu \u00fcbertreffen und zu NodeJS-basierter Malware zu werden, die SEO Poisoning verursacht.<\/p>\n
Die neue Gootloader-Malware kann Google austricksen, indem sie infizierte (gehackte) Webseiten als vertrauensw\u00fcrdig einstuft, einschlie\u00dflich der am besten bewerteten Google- und WordPress-Webseiten<\/a>. Aber wie ist das \u00fcberhaupt m\u00f6glich?<\/p>\nDie Angreifer von Gootloader haben es zun\u00e4chst auf zahlreiche Webseiten abgesehen, die sie in einem Netzwerk von rund 400 Servern verwalten. Danach \u00e4ndern sie das CMS dieser Webseiten, um mit bestimmten SEO-Begriffen und -Taktiken in den Top-Suchergebnissen von Google zu erscheinen und weitere Opfer anzulocken.<\/p>\n
Wenn es um WordPress Webseiten geht, greift Gootloader an, indem er Codezeilen in die Datei einer Webseite injiziert. Bei der Ausf\u00fchrung f\u00fchren diese Codezeilen einen bestimmten Befehl aus, der die infizierte Webseite dazu zwingt, eine Menge Seiten mit gef\u00e4lschten Inhalten als K\u00f6der herunterzuladen. Gleichzeitig f\u00fchrt der Angreifer sein b\u00f6sartiges Vorhaben aus – unbemerkt.<\/p>\n
6. Dateilose Malware<\/h3>\n
Wenn Ransomware schon schlimm ist, ist dateilose Malware noch schlimmer. J\u00fcngste Untersuchungen<\/a> haben gezeigt, dass die Zahl der dateilosen Malware im letzten Quartal 2020 um fast 900 % gestiegen ist!<\/p>\nWie der Name schon sagt, handelt es sich bei dateiloser Malware um eine unheimliche Art von Tarnkappenangriff, die nicht in einer Datei gespeichert oder durch eine Software direkt auf einem Ger\u00e4t installiert werden muss. Stattdessen geht dateilose Malware direkt in den Speicher und beginnt unbemerkt mit der Ausf\u00fchrung von Codes oder der Extraktion von Daten, was es extrem schwierig macht, sie aufzusp\u00fcren und zu entfernen, selbst mit einem Antivirusprogramm.<\/p>\n
Angriffe mit dateiloser Malware zielen auf ihre Opfer durch Social-Engineering-Methoden ab. Schauen wir uns diese wichtigsten Methoden im Folgenden an.<\/p>\n
Phishing-E-Mails und infizierte Links<\/h4>\n
Wenn du auf Spam-E-Mails, b\u00f6sartige Downloads oder infizierte Webseiten klickst, erlaubst du der Malware, in den Speicher deines Ger\u00e4ts geladen zu werden, und \u00f6ffnest damit Angreifern die T\u00fcr, um \u00fcber Skripte Codes zu laden, die deine sensiblen Daten stehlen k\u00f6nnen.<\/p>\n
Memory Code Injection<\/h4>\n
Diese Art von dateiloser Malware infiziert aus der Ferne vertrauensw\u00fcrdige Betriebssystemsoftware wie Microsoft PowerShell und Windows Management Instrumentation (WMI). Purple Fox zum Beispiel ist eine Memory Code Injection-Malware, die PowerShell infiziert, indem sie b\u00f6sartigen Code einschleust, um sich in Systemen zu verbreiten. Purple Fox hat mindestens 30.000 Systeme infiziert.<\/p>\n
Registry Manipulation<\/h4>\n
Diese Malware funktioniert, indem sie b\u00f6sartigen Code in die Windows-Registrierung einschleust. Ein bekanntes Beispiel ist die Kovtermalware, die es auf Windows-Systeme abgesehen hat. Sie bleibt oft unentdeckt, weil sie sich dem Dateiscan entzieht, indem sie die Registrierung des Computers anvisiert, um ihre Konfigurationsdaten zu speichern.<\/p>\n
7. Spyware<\/h3>\n
Spyware installiert sich ohne deine Zustimmung oder dein Wissen auf deinem Computer. Sie greift auf deine Surfgewohnheiten, Internetaktivit\u00e4ten, Tastatureingaben, Pins, Passw\u00f6rter<\/a>, Finanzdaten und vieles mehr zu. Es ist nicht nur auf Computer beschr\u00e4nkt. Jedes Ger\u00e4t, das du mit dem Internet verbindest, ist anf\u00e4llig f\u00fcr diese Art von Malware, sogar Smartphones.<\/p>\nDie gesammelten Informationen werden dann – wiederum ohne deine Zustimmung oder dein Wissen – an den T\u00e4ter weitergeleitet, der sie nutzen oder an Dritte verkaufen kann. Spyware an sich ist nicht sch\u00e4dlich f\u00fcr deinen Computer. Das Sammeln und der Diebstahl deiner Daten sind jedoch das Hauptproblem. Das Vorhandensein von Spyware deutet auch auf eine Schwachstelle in der Sicherheit deines Ger\u00e4ts hin.<\/p>\n
Der Schaden, den Spyware anrichten kann, reicht vom einfachen Verkauf deiner Daten an Werbetreibende bis hin zum kompletten Identit\u00e4tsdiebstahl. Die Spyware DarkHotel zielt zum Beispiel auf Betreiber und Regierungsbeamte ab, wenn sie sich mit dem \u00f6ffentlichen Hotel-WLAN verbinden. Cyberkriminelle nutzen es dann, um sensible Informationen von den Ger\u00e4ten dieser Zielpersonen abzugreifen.<\/p>\n
8. Adware<\/h3>\n
Adware \u00e4hnelt ein wenig der Spyware, denn auch sie sammelt Informationen, z. B. \u00fcber die Surfaktivit\u00e4ten. Sie zeichnet jedoch keine Tastenanschl\u00e4ge auf und ihr einziger Zweck ist es, Werbung f\u00fcr dich einzublenden. Manche Adware kann jedoch so aggressiv sein, dass sie sogar deine Browsereinstellungen, die Pr\u00e4ferenzen deiner Suchmaschine<\/a> und vieles mehr ver\u00e4ndert.<\/p>\nManche Adware ist weniger aufdringlich und bittet dich um deine Erlaubnis, bevor sie die Informationen sammelt. Sind die Informationen jedoch einmal gesammelt, k\u00f6nnen sie sp\u00e4ter ohne deine Zustimmung an andere Werbetreibende verkauft werden.<\/p>\n
9. Malvertising<\/h3>\n
Bei Malvertising versteckt der Cyberkriminelle die Malware in einer legitimen Werbeanzeige<\/a>. In diesem Fall zahlt der Angreifer Geld, um eine Anzeige auf einer legitimen Webseite zu schalten. Sobald du auf die Anzeige klickst, wirst du entweder auf eine b\u00f6sartige Webseite umgeleitet oder die Malware wird automatisch auf deinem Computer installiert.<\/p>\nIn manchen F\u00e4llen wird die in der Werbung eingebettete Schadsoftware automatisch ausgef\u00fchrt, ohne dass du auf die Anzeige klickst – man spricht dann von einem „Drive-by-Download“.<\/p>\n
Einige Cyberkriminelle k\u00f6nnten sogar legitime und gro\u00dfe Werbenetzwerke infiltrieren, die f\u00fcr die Auslieferung von Werbung auf mehreren gro\u00dfen, bekannten Webseiten verantwortlich sind. Dadurch werden alle ihre Opfer gef\u00e4hrdet.<\/p>\n
10. Keyloggers<\/h3>\n
Ein Keylogger ist eine Art von Malware, die die Online-Aktivit\u00e4ten des infizierten Nutzers \u00fcberwacht. In manchen F\u00e4llen haben Keylogger jedoch einen legitimen Nutzen. Manche Unternehmen nutzen sie zum Beispiel, um die Aktivit\u00e4ten ihrer Mitarbeiter\/innen zu verfolgen, und manche Eltern \u00fcberwachen das Online-Verhalten ihrer Kinder.<\/p>\n
In anderen F\u00e4llen nutzen Cyberkriminelle Keylogger, um Passw\u00f6rter, Finanzdaten oder sensible Informationen zu stehlen. Cyberkriminelle nutzen Phishing<\/a>, Social Engineering oder b\u00f6sartige Downloads, um Keylogger in dein System einzuschleusen.<\/p>\nEin ber\u00fchmtes Beispiel f\u00fcr Keylogger war Olympic Vision, das es auf F\u00fchrungskr\u00e4fte aus der ganzen Welt abgesehen hatte. Diese Angriffe werden als Business Email Compromise (BEC) bezeichnet. Olympic Vision nutzt Spearphishing- und Social-Engineering-Techniken, um auf die Systeme seiner Ziele zuzugreifen, Informationen zu stehlen und Gesch\u00e4ftstransaktionen auszuspionieren.<\/p>\n
11. Bots\/Botnets<\/h3>\n
Bots sind Softwareanwendungen, die in der Regel ferngesteuert werden und Aufgaben auf Kommando ausf\u00fchren k\u00f6nnen. Sie k\u00f6nnen legitim eingesetzt werden, z. B. um Suchmaschinen zu indexieren<\/a>. Sie k\u00f6nnen aber auch b\u00f6swillig eingesetzt werden, indem sie die Form von sich selbst multiplizierender Malware annehmen, die mit einem zentralen Server verbunden ist.<\/p>\nBots operieren in der Regel in gro\u00dfer Zahl und werden als Netzwerk von Bots oder Botnets bezeichnet. Sie werden eingesetzt, um ferngesteuerte Angriffsfluten wie DDoS-Angriffe zu starten.<\/p>\n
So konnte das Mirai-Botnetz beispielsweise auf alle mit dem Internet verbundenen Ger\u00e4te zugreifen – einschlie\u00dflich Drucker, intelligente Ger\u00e4te, DVRs und mehr – indem es den Standardbenutzernamen und das Passwort des Ger\u00e4ts eingab.<\/p>\n
12. Rootkit<\/h3>\n
Ein Rootkit gilt als eine der gef\u00e4hrlichsten Malware – es ist ein Hintert\u00fcrprogramm, das es dem Cyberkriminellen erm\u00f6glicht, vollen Zugriff auf das infizierte Ger\u00e4t zu erhalten und es zu kontrollieren, einschlie\u00dflich administrativer Berechtigungen.<\/p>\n
Der Eindringling kann dann das Zielger\u00e4t ausspionieren, seine Konfigurationen \u00e4ndern, sensible Daten stehlen und so ziemlich alles andere. All das geschieht aus der Ferne. Rootkits werden in der Regel in Anwendungen, Kernel, Hypervisoren oder in die Firmware injiziert.<\/p>\n
Rootkits k\u00f6nnen sich durch Phishing, b\u00f6sartige Anh\u00e4nge, b\u00f6sartige Downloads und gemeinsam genutzte Laufwerke, die kompromittiert wurden, verbreiten. Au\u00dferdem k\u00f6nnen Rootkits andere Malware verstecken, wie z. B. Keylogger.<\/p>\n
Ein Rootkit namens Zacinlo zum Beispiel versteckt sich in einer gef\u00e4lschten VPN-App<\/a> und infiziert die Systeme der Nutzer\/innen, wenn sie die Anwendung herunterladen.<\/p>\n13. SQL Injection (SQLi)<\/h3>\n
SQL-Injection<\/a> (SQLi) ist einer der h\u00e4ufigsten Datenbankangriffe und bereitet Entwicklern seit seiner Entdeckung im Jahr 1998 immer noch gro\u00dfe Sorgen.<\/p>\nSQL-Injection liegt vor, wenn Angreifer Schwachstellen im Code einer Anwendung ausnutzen und eine b\u00f6sartige SQL-Abfrage in Eingabefelder auf deiner Webseite einf\u00fcgen, z. B. in Login-Felder, Kontaktformulare, die Suchleiste der Webseite und den Kommentarbereich.<\/p>\n
Erfolgreiche SQLi-Angriffe geben Hackern die M\u00f6glichkeit, sich Zugang zu sensiblen Daten zu verschaffen, Systemdateien wiederherzustellen, Verwaltungsaufgaben in der Datenbank deiner Webseite auszuf\u00fchren und Datenbankinformationen zu \u00e4ndern. Sie k\u00f6nnen sogar Befehle an die Kerndatenbank des Betriebssystems senden und ausf\u00fchren.<\/p>\n
Einer der am weitesten verbreiteten SQL-Injection-Angriffe richtete sich 2018 gegen Cisco, als Angreifer eine Schwachstelle im Cisco Prime License Manager fanden, die ihnen Shell-Zugriff auf die Systeme des Lizenzmanagers erm\u00f6glichte. Andere prominente Opfer von SQL-Injections sind Tesla und Fortnite.<\/p>\n
Wie man Malware erkennt<\/h2>\n
Angesichts des breiten Spektrums an Malware-Typen und -Varianten sowie der zunehmenden Raffinesse von Malware-Angriffen war es noch nie so schwierig, sie zu erkennen, insbesondere angesichts der Zunahme besonders b\u00f6sartiger Bedrohungen wie dateiloser Malware.<\/p>\n
Dennoch gibt es einige wichtige Warnzeichen, an denen du erkennen kannst, ob dein Ger\u00e4t mit Malware infiziert ist:<\/p>\n
\n- Dein Ger\u00e4t wird langsamer, st\u00fcrzt pl\u00f6tzlich ab oder zeigt h\u00e4ufig Fehlermeldungen an.<\/li>\n
- Du kannst eine bestimmte Software nicht entfernen.<\/li>\n
- Dein Ger\u00e4t l\u00e4sst sich nicht ausschalten oder neu starten.<\/li>\n
- Du stellst fest, dass dein Ger\u00e4t E-Mails verschickt, die du nicht geschrieben hast.<\/li>\n
- Programme werden automatisch ge\u00f6ffnet und geschlossen.<\/li>\n
- Dein Speicherplatz wird ohne ersichtlichen Grund knapp.<\/li>\n
- Dein Standardbrowser<\/a> und deine Programme \u00e4ndern sich st\u00e4ndig, ohne dass du etwas unternimmst.<\/li>\n
- Die Leistung sinkt und der Akkuverbrauch steigt.<\/li>\n
- Du siehst viele Pop-ups und Werbung an unerwarteten Stellen, z. B. auf Webseiten von Beh\u00f6rden.<\/li>\n
- Du kannst dich nicht auf deiner Webseite anmelden.<\/li>\n
- Du bemerkst \u00c4nderungen, die du nicht an deiner Webseite vorgenommen hast.<\/li>\n
- Deine Webseite wird auf eine andere Webseite umgeleitet.<\/li>\n<\/ul>\n
Da dateilose Malware sehr schwer zu erkennen ist, kannst du am besten ein Auge auf Netzwerkmuster werfen und Apps analysieren, die anf\u00e4llig f\u00fcr Infektionen sind. Au\u00dferdem musst du deine Softwareprogramme und Browser auf dem neuesten Stand halten und regelm\u00e4\u00dfig nach Phishing-E-Mails suchen.<\/p>\n
Wie du Malware loswirst<\/h2>\n
Wenn du mit Malware infiziert wirst, ist es wichtig, nicht in Panik zu geraten. Es gibt ein paar M\u00f6glichkeiten, wie du dein Ger\u00e4t oder deine Webseite noch retten kannst. Denke daran, dass verschiedene Arten von Malware unterschiedliche Entfernungsverfahren erfordern.<\/p>\n
Malware von Ger\u00e4ten entfernen<\/h3>\n
Wenn du feststellst, dass dein Computer oder dein mobiles Ger\u00e4t einige oder alle der oben genannten Anzeichen einer Malware-Infektion aufweist, solltest du zuerst die Art der Malware bestimmen und dann die folgenden Ma\u00dfnahmen ergreifen:<\/p>\n
\n- Virus oder Trojaner<\/strong>: Wenn dein Ger\u00e4t mit einem Virus oder Trojaner infiziert ist, musst du ein zuverl\u00e4ssiges Antiviren- oder Anti-Malware-Programm installieren, das Tiefen-Scans durchf\u00fchren kann. Es ist wichtig, dass du deine Antiviren-Software regelm\u00e4\u00dfig aktualisierst. Setze eine starke Firewall ein und sei vorsichtig, wenn du auf E-Mail-Anh\u00e4nge und Weblinks klickst.<\/li>\n
- Wurm<\/strong>: Trotz seiner gef\u00e4hrlichen Wirkung kannst du einen Computerwurm \u00e4hnlich wie einen Virus entfernen. Installiere eine leistungsstarke Anti-Malware-Software, die W\u00fcrmer erkennen kann, und lass sie die ganze Arbeit machen. Wenn dein Browser infiziert ist, verwende einen anderen Computer, installiere deine Antimalware und brenne sie auf eine CD.<\/li>\n
- Spam<\/strong>: Die heutigen E-Mail-Dienste enthalten Antispam-Funktionen. Du kannst aber immer noch eine Antispam-Software installieren, die dir hilft, Spam-E-Mails loszuwerden und dich zu sch\u00fctzen.<\/li>\n<\/ul>\n
Ransomware<\/strong>: Wenn die Zahlung des L\u00f6segelds f\u00fcr dein Unternehmen nicht in Frage kommt, musst du Beweise f\u00fcr den Angriff f\u00fcr die Beh\u00f6rden aufzeichnen und die infizierten Ger\u00e4te sofort vom Netz nehmen. Danach erstellst du ein System-Backup<\/a>, wenn du noch Zugang hast, und deaktivierst alle Systembereinigungs- oder Optimierungsprogramme, um die Ransomware-Dateien f\u00fcr die Diagnose aufzubewahren. Schlie\u00dflich solltest du die Ransomware mit einer robusten Cybersicherheitssoftware entfernen und einen Cybersicherheitsexperten beauftragen, der dich bei der Wiederherstellung deiner Dateien unterst\u00fctzt.<\/p>\n\n- Adware:<\/strong> Um Adware loszuwerden, kannst du ein Antimalware-Programm verwenden, das \u00fcber Funktionen zur Entfernung von Adware verf\u00fcgt. Achte darauf, dass du Pop-ups in deinen Browsern deaktivierst und die Installation von zus\u00e4tzlicher Software standardm\u00e4\u00dfig unterbindest.<\/li>\n<\/ul>\n
Entfernen von Malware von einer WordPress Webseite<\/h3>\n
Obwohl WordPress viele Vorteile f\u00fcr wachsende Unternehmen bietet<\/a>, hat es immer noch einige Sicherheitsl\u00fccken. Wenn deine Webseite mit Malware infiziert ist, befolge unsere empfohlenen Schritte<\/a>, um es wie ein erfahrener Webadministrator zu entfernen.<\/p>\nDu solltest auch wissen, dass Kinsta eine Sicherheitsgarantie<\/a> f\u00fcr alle bei uns gehosteten Webseiten anbietet, die die kostenlose Entfernung von Malware von deiner WordPress Seite beinhaltet.<\/p>\nAu\u00dferdem gibt es eine ganze Reihe von WordPress-Sicherheits-Plugins<\/a>, die du nutzen kannst, um deine Webseite zu sch\u00fctzen.<\/p>\nWie du dich vor Malware sch\u00fctzen kannst<\/h2>\n
Wie du wahrscheinlich schon gemerkt hast, sind Malware-Angriffe ein gro\u00dfes Problem und es ist sowohl f\u00fcr Privatpersonen als auch f\u00fcr Unternehmen wichtig zu lernen, wie man sich vor ihnen sch\u00fctzt und eine Infektion vermeidet.<\/p>\n
In den meisten F\u00e4llen erfordert eine Malware-Infektion eine Aktion deinerseits, z. B. das Herunterladen b\u00f6sartiger Inhalte oder das Klicken auf einen infizierten Link. Hier sind die wichtigsten Vorsichtsma\u00dfnahmen, die du treffen kannst, um zu verhindern, dass du von verschiedenen Arten von Malware angegriffen wirst.<\/p>\n
1. Installiere eine Antimalware- oder Antiviren-Software<\/h3>\n
Es ist wichtig, dass du eine starke Antimalware- oder Antiviren-Software auf deinem System installierst, die regelm\u00e4\u00dfig aktualisiert wird. F\u00fchre regelm\u00e4\u00dfige Scans durch, vor allem Tiefenscans, um sicherzustellen, dass dein Ger\u00e4t nicht infiziert ist. Antimalware-Programme gibt es in verschiedenen Schutzstufen:<\/p>\n
\n- Schutz auf Browser-Ebene<\/strong>: Einige Webbrowser<\/a> wie Google Chrome haben einen eingebauten Malware-Schutz, der dich vor verschiedenen Malware-Bedrohungen sch\u00fctzt. Du kannst auch einen eigenen Schutz f\u00fcr deinen Browser installieren.<\/li>\n
- Schutz auf Netzwerkebene<\/strong>: Wenn du \u00fcber ein Computernetzwerk in deinem Unternehmen verf\u00fcgst, ist die Installation eines Malwareschutzes auf Netzwerkebene die beste Option, um deine angeschlossenen Ger\u00e4te vor b\u00f6sartigen Bedrohungen zu sch\u00fctzen, die \u00fcber den Traffic im Netzwerk \u00fcbertragen werden. Hierf\u00fcr sind Firewalls besonders empfehlenswert.<\/li>\n
- Schutz auf Ger\u00e4teebene<\/strong>: Diese Tools helfen dabei, die Ger\u00e4te der Nutzer\/innen vor b\u00f6sartigen Bedrohungen zu sch\u00fctzen.<\/li>\n
- Schutz auf Serverebene<\/strong>: Wenn du ein gro\u00dfes Unternehmen hast, sch\u00fctzt diese Art von Antimalware-Software dein Servernetzwerk vor b\u00f6sartigen Cyberangriffen.<\/li>\n<\/ul>\n
2. \u00d6ffne keine E-Mails aus nicht vertrauensw\u00fcrdigen Quellen<\/h3>\n
Die Vermeidung von Phishing beginnt mit einem wichtigen Schritt: \u00d6ffne keine fragw\u00fcrdigen E-Mails mit verd\u00e4chtigen Anh\u00e4ngen.<\/p>\n
Wenn du dir nicht sicher bist, ob du dich an diese Regel halten kannst, oder wenn du deinen Mitarbeitern nicht zutraust, diesen goldenen Ratschlag zu befolgen, dann investiere in E-Mail-Sicherheitstools. Du kannst Antispam-Tools und S\/MIME-Zertifikate einsetzen, um deine E-Mail-Korrespondenz zu sch\u00fctzen.<\/p>\n
Ein S\/MIME-Zertifikat ist ein PKI-basiertes Tool, mit dem du verschl\u00fcsselte und digital signierte E-Mails mit anderen Nutzern von S\/MIME-Zertifikaten austauschen kannst. Auf diese Weise wissen du und deine Empf\u00e4nger, dass die E-Mails sicher und rechtm\u00e4\u00dfig sind.<\/p>\n
3. H\u00fcte dich vor b\u00f6sartigen Downloads und Pop-Ups<\/h3>\n
Wie bei verd\u00e4chtigen E-Mails ist es auch hier wichtig, darauf zu achten, was du herunterl\u00e4dst und woher du es nimmst. Wenn du auf Links zum Herunterladen von Anwendungen oder Spielen aus nicht vertrauensw\u00fcrdigen Quellen klickst, ist das eine Einladung an Cyberkriminelle und b\u00f6sartige Angriffe.<\/p>\n
Bei Pop-ups ist das nicht anders. Wie bereits erw\u00e4hnt, nutzen Cyberkriminelle manipulative Methoden, um dich dazu zu bringen, auf ihre infizierten Links zu klicken.<\/p>\n
4. \u00dcberpr\u00fcfe Webseiten und Dateien auf Sicherheit<\/h3>\n
Die Sicherung deiner Webseite<\/a> sollte f\u00fcr dich oberste Priorit\u00e4t haben. Unabh\u00e4ngig davon, ob du eine kleine oder eine gro\u00dfe Webseite hast, musst du die Sicherheit deiner Webseite<\/a> regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, um zu verhindern, dass sie mit Malware infiziert wird.<\/p>\nDu solltest auch die einzelnen Dateien auf deiner Webseite genau im Auge behalten. Ein solides und regelm\u00e4\u00dfig durchgef\u00fchrtes Verfahren zur \u00dcberwachung der Dateiintegrit\u00e4t<\/a> kann dir helfen, potenzielle Angriffe zu erkennen, bevor sie ausgel\u00f6st werden.<\/p>\nWenn deine Webseite nicht sicher ist, kann sie nicht nur mit Malware infiziert werden, sondern auch eine Reihe b\u00f6sartiger Angriffe auf andere Webseiten und die Ger\u00e4te der Nutzer\/innen ausl\u00f6sen. Au\u00dferdem wird es dein SEO-Ranking bei Google senken<\/a>. Das Letzte, was du willst, ist, dass es im Internet zu einem Showdown der Malware-Angriffe kommt!<\/p>\n5. F\u00fchre regelm\u00e4\u00dfige Datensicherungen durch<\/h3>\n
Was ist Malware?<\/h2>\n
Malware, kurz f\u00fcr b\u00f6sartige Software, ist jede Software, die Ger\u00e4te, Webseiten oder Netzwerke anderer Nutzerinnen und Nutzer besch\u00e4digt oder sich unbefugt Zugang zu ihnen verschafft, vor allem zu unlauteren Zwecken wie Datenmissbrauch, Identit\u00e4tsdiebstahl, Spionage usw.<\/p>\n
Bevor der Begriff „Malware“ 1990 von Yisrael Rada<\/a> gepr\u00e4gt wurde, waren „Computerviren“ die bevorzugte Terminologie. Sie sind h\u00e4ufig als saubere und harmlose Programme getarnt.<\/p>\n Malware kann deinen Dienst unterbrechen, deine Dateien l\u00f6schen, dich von deinem System aussperren, deine pers\u00f6nlichsten und vertraulichsten Daten stehlen, dein Ger\u00e4t in einen Zombie verwandeln und sogar ganze Netzwerke und Webseiten zum Absturz bringen<\/a>.<\/p>\n\n Angesichts des exponentiellen Wachstums von Webseiten, E-Commerce-L\u00f6sungen<\/a> und Webanwendungen haben Cyberkriminelle unz\u00e4hlige M\u00f6glichkeiten, ihre b\u00f6sartigen Pl\u00e4ne umzusetzen und jede m\u00f6gliche Schwachstelle auszunutzen.<\/p>\n Website-Malware greift speziell Webseiten und Server an. Sie werden in der Regel entwickelt, um die Sicherheitsvorkehrungen einer Webseite oder eines Servers zu umgehen – oder durch nicht vertrauensw\u00fcrdige Software von Drittanbietern – und unerlaubten Zugriff zu erhalten, ohne entdeckt zu werden. Beispiele f\u00fcr Website-Malware sind DDoS-Angriffe<\/a>, b\u00f6sartige Weiterleitungen und Spam-Inhalte<\/a>.<\/p>\n Es gibt verschiedene Wege, wie Cyberkriminelle in dein System eindringen und es durch Malware sch\u00e4digen k\u00f6nnen. Wie kannst du also mit Malware infiziert werden? Hier sind einige beliebte Angriffswege.<\/p>\n Malware wird oft durch Social Engineering Angriffe verbreitet. Social Engineering beschreibt eine Vielzahl von b\u00f6sartigen Cyberangriffen. Der Angreifer setzt vor allem darauf, Nutzer\/innen dazu zu bringen, sensible Informationen oder den Zugang zu ihren Ger\u00e4ten preiszugeben.<\/p>\n Phishing ist die beliebteste Social-Engineering-Attacke, mit der Cyberkriminelle Malware verbreiten – meist \u00fcber E-Mails<\/a>. Wusstest du, dass 92% der Malware per E-Mail verbreitet wird<\/a>?<\/p>\n Du kannst dich mit Malware infizieren, wenn du ein kostenloses Softwareprogramm herunterl\u00e4dst, das mit zus\u00e4tzlichen Anwendungen von Drittanbietern kommt, von denen eine Malware enthalten k\u00f6nnte. Viele Menschen werden Opfer dieser Art von Malware-Angriffen, weil sie vergessen, die Installation dieser zus\u00e4tzlichen Anwendungen zu deaktivieren.<\/p>\n Peer-to-Peer (P2P) Filesharing-Protokolle wie Torrents geh\u00f6ren zu den beliebtesten Methoden, die Cyberkriminelle zur Verbreitung von Malware nutzen. Angreifer k\u00f6nnen ihren b\u00f6sartigen Code schnell \u00fcber Dateien verbreiten, die \u00fcber P2P geteilt werden, und so so viele Netzwerke und Systeme wie m\u00f6glich infizieren.<\/p>\n Kostenloses Material<\/a> ist zwar immer eine attraktive Option, hat aber meist einen hohen Preis. Freeware, die von unbekannten oder nicht vertrauensw\u00fcrdigen Quellen heruntergeladen wird, ist oft mit Malware infiziert, die dein System besch\u00e4digen und deine Daten gef\u00e4hrden kann.<\/p>\n Homogenit\u00e4t kann ein gefundenes Fressen f\u00fcr Malware-Angriffe sein. Malware kann sich schnell \u00fcber Systeme verbreiten, die mit demselben Netzwerk verbunden sind und auf denen dasselbe Betriebssystem l\u00e4uft. Wenn ein Ger\u00e4t infiziert wird, ist wahrscheinlich das gesamte Netzwerk gef\u00e4hrdet.<\/p>\n Es ist wichtig, seinen Feind zu kennen, um zu erfahren, wie du Malware loswerden und deinen Computer, deine Webseite oder deinen Server sch\u00fctzen kannst. Dies sind die h\u00e4ufigsten Arten von Malware, \u00fcber die du Bescheid wissen solltest.<\/p>\n Viren sind die sichtbarsten und h\u00e4ufigsten Arten von Malware. Viren k\u00f6nnen sich selbst replizieren, aber sie brauchen auch menschliches Handeln, um den Schaden zu verursachen.<\/p>\n Zu den Sch\u00e4den, die Viren anrichten, geh\u00f6ren die Besch\u00e4digung von Dateien, das Herunterfahren deines Systems oder der Diebstahl vertraulicher Informationen, wenn sie sich in einem Netzwerk befinden. Viren k\u00f6nnen auch andere Cyberangriffe wie DDoS-Angriffe oder sogar Ransomware-Angriffe starten.<\/p>\n Die infizierte Datei, Webseite oder App muss aktiv sein, damit der Virus erwacht und aktiv wird. Andernfalls bleibt es so lange inaktiv, bis das Opfer es ausf\u00fchrt. Die meisten Viren schleichen sich an und verstecken sich in gew\u00f6hnlichen Dateierweiterungen wie .exe<\/strong> oder .com<\/strong>.<\/p>\n Sogar WordPress Webseiten k\u00f6nnen infiziert werden<\/a>, wenn ein Benutzer mit Zugriff auf das Dashboard ein infiziertes Ger\u00e4t benutzt.<\/p>\n Makroviren zielen nicht auf Betriebssysteme, sondern auf Software in der gleichen Makrosprache wie die Software, die sie infizieren sollen, z. B. MS Word und Excel. Daher kann diese Art von Virus jedes Betriebssystem infizieren, was zu ernsthaften Sicherheitsrisiken f\u00fcr dein Unternehmen f\u00fchrt.<\/p>\n Makroviren k\u00f6nnen sich \u00fcber Phishing-E-Mails, Downloads aus infizierten Netzwerken, b\u00f6sartige P2P-Dienste oder infizierte tragbare Speicherger\u00e4te verbreiten.<\/p>\n Du hast wahrscheinlich schon von den schrecklichen Ransomware-Angriffen geh\u00f6rt, die Regierungen, Einzelpersonen und Organisationen bedrohen. Aber vielleicht bist du dir nicht sicher, was Ransomware genau ist und wie sie funktioniert.<\/p>\n Einfach ausgedr\u00fcckt: Ransomware kapert das Ger\u00e4t oder die Webseite des Opfers und verweigert ihm den Zugriff auf seine Dateien, bis es ein L\u00f6segeld zahlt, um den Entschl\u00fcsselungsschl\u00fcssel zu erhalten (obwohl das nicht garantiert ist, selbst wenn du zahlst).<\/p>\n Seit seiner Verbreitung im Jahr 2017 durch den Kryptowurm WannaCry<\/a> hat sich die Ransomware in verschiedene Varianten entwickelt. Werfen wir einen Blick auf einige Beispiele f\u00fcr Ransomware-Varianten.<\/p>\n Ryuk ist eine Ransomware-Variante, die die Dateien des Zielsystems verschl\u00fcsselt. Diese Ransomware-Variante zielt auf Unternehmen und Organisationen – und nicht auf Einzelpersonen – die Microsoft-Betriebssysteme verwenden. Ryuk ist teuer, da die Gruppe, die dahinter steckt, L\u00f6segeld von \u00fcber 1 Million Dollar in Kryptow\u00e4hrungen wie Bitcoin fordert.<\/p>\n LockBit ist eine Ransomware-Variante (Ransom-as-a-Service, RaaS), die Daten gro\u00dfer Unternehmen angreift und schnell verschl\u00fcsselt, bevor sie von Sicherheitssystemen und IT-Teams entdeckt werden. Wenn das L\u00f6segeld gezahlt wird, teilt sich die LockBit-Bande die Einnahmen mit dem Partner, der den Angriff leitet.<\/p>\n Als RaaS-Malware liefert die LockBit-Bande die Malware \u00fcber Partnerdienste aus. Sobald sie einen Host infiziert hat, scannt sie das Netzwerk. \u00dcber Protokolle, die mit Windows-Systemen verbunden sind, kann sie sich schnell auf andere Ger\u00e4te ausbreiten, so dass es sehr schwierig ist, sie als Bedrohung zu identifizieren.<\/p>\n Wie der Name schon sagt, zielt WordPress Ransomware auf WordPress Webseiten ab und verbreitet sich \u00fcber sie, um ein L\u00f6segeld zu fordern. Je gr\u00f6\u00dfer die WordPress Webseite ist, desto mehr zieht sie Ransomware Cyberkriminelle an.<\/p>\n In letzter Zeit wurden viele seri\u00f6se WordPress-Webseiten gehackt und mit b\u00f6sartigem Code infiziert, der die TeslaCrypt<\/a>-Ransomware verbreitet, indem er die Besucher auf b\u00f6sartige Webseiten mit dem Nuclear Exploit Kit weiterleitet.<\/p>\n Ein Computerwurm ist eine fiese, in sich geschlossene Art von Malware, die aufgrund ihrer schnellen Ausbreitungsf\u00e4higkeit ein Alptraum im Kampf ist. Der erste Computerwurm, der Morris-Wurm, wurde 1988 entwickelt, um Schwachstellen in Netzwerken aufzuzeigen, indem er Schwachstellen im E-Mail-Protokoll ausnutzte.<\/p>\n Wie ein Virus kann sich ein Wurm selbst vermehren, aber im Gegensatz zu einem Virus ben\u00f6tigt ein Wurm kein menschliches Eingreifen, keine Datei und kein Host-Programm, um sich von einem Ger\u00e4t zum anderen in einem Netzwerk zu verbreiten und Chaos zu verursachen.<\/p>\n W\u00fcrmer besetzen ganze Systeme und verschlingen Festplattenplatz\/Bandbreite\/Speicherplatz, ver\u00e4ndern oder l\u00f6schen Dateien, sperren dich von Ordnern aus oder installieren sogar andere b\u00f6sartige Software und stehlen Daten. Cyber-Angreifer\/innen entwickeln W\u00fcrmer in der Regel so, dass sie Backdoor-Softwareprogramme installieren, um auf die Ger\u00e4te des Opfers (Computer, Handy, Tablet usw.) zuzugreifen.<\/p>\n Ein Wurm nutzt die Schwachstellen des Zielsystems aus, um sich \u00fcber LAN (Internet), E-Mail-Anh\u00e4nge, Sofortnachrichten, b\u00f6sartige Links, Wechseldatentr\u00e4ger, Torrents oder sogar File-Sharing-Plattformen wie ein Lauffeuer von einem Ger\u00e4t zum anderen zu verbreiten.<\/p>\n Der Schaden, den die W\u00fcrmer in den letzten Jahrzehnten angerichtet haben, ist enorm. Der MyDoom-Wurm<\/em> zum Beispiel, der es 2004 auf Unternehmen abgesehen hatte<\/a>, verursachte einen Schaden von rund 40 Milliarden Dollar. Im Jahr 2017 wurde der ber\u00fcchtigte WannaCry-Wurm<\/em> entwickelt, der Ransomware ausl\u00f6ste, um L\u00f6segeld von den gehackten Dateien der Nutzer\/innen zu fordern.<\/p>\n Trojanisches Pferd, oder einfach Trojaner<\/em>, ist ein Schadprogramm, das sich als legitime Software tarnt, um Cyberangreifern Zugang zum System des Nutzers zu verschaffen.<\/p>\n Der Begriff leitet sich von der altgriechischen Geschichte des h\u00f6lzernen Pferdes ab, das als Geschenk zur Eroberung der Stadt Troja \u00fcberreicht wurde. Trojaner sind leicht zu schreiben und zu verbreiten, was ihre Abwehr schwierig macht.<\/p>\n Ein Trojaner kann als Webseite, Mediendatei oder als ein beliebiges Softwareprogramm getarnt sein, das deine Aufmerksamkeit erregt, um es auf deinem Ger\u00e4t zu installieren. Er kann sogar wie ein Antivirenprogramm aussehen, das dich warnt, dass dein Ger\u00e4t infiziert ist, und dich auffordert, ein Programm zu starten, um es zu bereinigen.<\/p>\n Trojaner k\u00f6nnen auch als legitime Webseiten oder E-Mails mit infizierten Links erscheinen. Einige bekannte Beispiele f\u00fcr Trojaner sind Magic Lantern, WARRIOR PRIDE, FinFisher, Beast, Tiny Banker, Zeus, Netbus, Beast und Shedun.<\/p>\n Anders als ein Computervirus repliziert sich ein Trojaner nicht selbst. Seine Aufgabe ist es, Hackern und Betr\u00fcgern eine T\u00fcr zu \u00f6ffnen, um deine Daten wie Passw\u00f6rter, IP-Adressen<\/a> und Bankdaten zu stehlen. Trojanische Malware lauert in dem infizierten System, bis das Opfer sie ausf\u00fchrt.<\/p>\n Ein Remote Access Trojan (RAT) ist ein b\u00f6sartiges Tool, das von cyberkriminellen Entwicklern erfunden wurde, um vollen Zugriff und Fernkontrolle \u00fcber das Ger\u00e4t des Opfers zu erhalten, z. B. Dateizugriff, Fernzugriff auf das Netzwerk und Kontrolle \u00fcber Tastatur und Maus.<\/p>\n Mit RAT k\u00f6nnen Angreifer g\u00e4ngige Firewalls<\/a> und Authentifizierungssysteme umgehen, um die Dateien und Apps deines Ger\u00e4ts unbemerkt zu durchsuchen.<\/p>\n Sie k\u00f6nnen sogar ganze Netzwerke infizieren, wie bei dem ber\u00fcchtigten Angriff in der Ukraine im Jahr 2015, bei dem Cyberkriminelle mit Hilfe von RAT-Malware den Strom von 80.000 Menschen abschalteten und die Kontrolle \u00fcber die Infrastruktur \u00fcbernahmen.<\/p>\n Gootloader zielt auf Google- und WordPress-Nutzer ab. Es ist ein Mitglied der Gootkit-Malware-Familie – eine komplexe Art von Banking-Malware, die Daten aus dem Browser des Opfers stehlen kann und dazu verwendet wird, b\u00f6sartige Codes wie Ransomware zu verbreiten.<\/p>\n Gootloader ist ein JavaScript-basiertes b\u00f6sartiges Framework, das haupts\u00e4chlich f\u00fcr die Verbreitung der Gootkit-Malware verwendet wurde. Es wurde jedoch \u00fcberarbeitet und seine Nutzlast erweitert, um Gootkit zu \u00fcbertreffen und zu NodeJS-basierter Malware zu werden, die SEO Poisoning verursacht.<\/p>\n Die neue Gootloader-Malware kann Google austricksen, indem sie infizierte (gehackte) Webseiten als vertrauensw\u00fcrdig einstuft, einschlie\u00dflich der am besten bewerteten Google- und WordPress-Webseiten<\/a>. Aber wie ist das \u00fcberhaupt m\u00f6glich?<\/p>\n Die Angreifer von Gootloader haben es zun\u00e4chst auf zahlreiche Webseiten abgesehen, die sie in einem Netzwerk von rund 400 Servern verwalten. Danach \u00e4ndern sie das CMS dieser Webseiten, um mit bestimmten SEO-Begriffen und -Taktiken in den Top-Suchergebnissen von Google zu erscheinen und weitere Opfer anzulocken.<\/p>\n Wenn es um WordPress Webseiten geht, greift Gootloader an, indem er Codezeilen in die Datei einer Webseite injiziert. Bei der Ausf\u00fchrung f\u00fchren diese Codezeilen einen bestimmten Befehl aus, der die infizierte Webseite dazu zwingt, eine Menge Seiten mit gef\u00e4lschten Inhalten als K\u00f6der herunterzuladen. Gleichzeitig f\u00fchrt der Angreifer sein b\u00f6sartiges Vorhaben aus – unbemerkt.<\/p>\n Wenn Ransomware schon schlimm ist, ist dateilose Malware noch schlimmer. J\u00fcngste Untersuchungen<\/a> haben gezeigt, dass die Zahl der dateilosen Malware im letzten Quartal 2020 um fast 900 % gestiegen ist!<\/p>\n Wie der Name schon sagt, handelt es sich bei dateiloser Malware um eine unheimliche Art von Tarnkappenangriff, die nicht in einer Datei gespeichert oder durch eine Software direkt auf einem Ger\u00e4t installiert werden muss. Stattdessen geht dateilose Malware direkt in den Speicher und beginnt unbemerkt mit der Ausf\u00fchrung von Codes oder der Extraktion von Daten, was es extrem schwierig macht, sie aufzusp\u00fcren und zu entfernen, selbst mit einem Antivirusprogramm.<\/p>\n Angriffe mit dateiloser Malware zielen auf ihre Opfer durch Social-Engineering-Methoden ab. Schauen wir uns diese wichtigsten Methoden im Folgenden an.<\/p>\n Wenn du auf Spam-E-Mails, b\u00f6sartige Downloads oder infizierte Webseiten klickst, erlaubst du der Malware, in den Speicher deines Ger\u00e4ts geladen zu werden, und \u00f6ffnest damit Angreifern die T\u00fcr, um \u00fcber Skripte Codes zu laden, die deine sensiblen Daten stehlen k\u00f6nnen.<\/p>\n Diese Art von dateiloser Malware infiziert aus der Ferne vertrauensw\u00fcrdige Betriebssystemsoftware wie Microsoft PowerShell und Windows Management Instrumentation (WMI). Purple Fox zum Beispiel ist eine Memory Code Injection-Malware, die PowerShell infiziert, indem sie b\u00f6sartigen Code einschleust, um sich in Systemen zu verbreiten. Purple Fox hat mindestens 30.000 Systeme infiziert.<\/p>\n Diese Malware funktioniert, indem sie b\u00f6sartigen Code in die Windows-Registrierung einschleust. Ein bekanntes Beispiel ist die Kovtermalware, die es auf Windows-Systeme abgesehen hat. Sie bleibt oft unentdeckt, weil sie sich dem Dateiscan entzieht, indem sie die Registrierung des Computers anvisiert, um ihre Konfigurationsdaten zu speichern.<\/p>\n Spyware installiert sich ohne deine Zustimmung oder dein Wissen auf deinem Computer. Sie greift auf deine Surfgewohnheiten, Internetaktivit\u00e4ten, Tastatureingaben, Pins, Passw\u00f6rter<\/a>, Finanzdaten und vieles mehr zu. Es ist nicht nur auf Computer beschr\u00e4nkt. Jedes Ger\u00e4t, das du mit dem Internet verbindest, ist anf\u00e4llig f\u00fcr diese Art von Malware, sogar Smartphones.<\/p>\n Die gesammelten Informationen werden dann – wiederum ohne deine Zustimmung oder dein Wissen – an den T\u00e4ter weitergeleitet, der sie nutzen oder an Dritte verkaufen kann. Spyware an sich ist nicht sch\u00e4dlich f\u00fcr deinen Computer. Das Sammeln und der Diebstahl deiner Daten sind jedoch das Hauptproblem. Das Vorhandensein von Spyware deutet auch auf eine Schwachstelle in der Sicherheit deines Ger\u00e4ts hin.<\/p>\n Der Schaden, den Spyware anrichten kann, reicht vom einfachen Verkauf deiner Daten an Werbetreibende bis hin zum kompletten Identit\u00e4tsdiebstahl. Die Spyware DarkHotel zielt zum Beispiel auf Betreiber und Regierungsbeamte ab, wenn sie sich mit dem \u00f6ffentlichen Hotel-WLAN verbinden. Cyberkriminelle nutzen es dann, um sensible Informationen von den Ger\u00e4ten dieser Zielpersonen abzugreifen.<\/p>\n Adware \u00e4hnelt ein wenig der Spyware, denn auch sie sammelt Informationen, z. B. \u00fcber die Surfaktivit\u00e4ten. Sie zeichnet jedoch keine Tastenanschl\u00e4ge auf und ihr einziger Zweck ist es, Werbung f\u00fcr dich einzublenden. Manche Adware kann jedoch so aggressiv sein, dass sie sogar deine Browsereinstellungen, die Pr\u00e4ferenzen deiner Suchmaschine<\/a> und vieles mehr ver\u00e4ndert.<\/p>\n Manche Adware ist weniger aufdringlich und bittet dich um deine Erlaubnis, bevor sie die Informationen sammelt. Sind die Informationen jedoch einmal gesammelt, k\u00f6nnen sie sp\u00e4ter ohne deine Zustimmung an andere Werbetreibende verkauft werden.<\/p>\n Bei Malvertising versteckt der Cyberkriminelle die Malware in einer legitimen Werbeanzeige<\/a>. In diesem Fall zahlt der Angreifer Geld, um eine Anzeige auf einer legitimen Webseite zu schalten. Sobald du auf die Anzeige klickst, wirst du entweder auf eine b\u00f6sartige Webseite umgeleitet oder die Malware wird automatisch auf deinem Computer installiert.<\/p>\n In manchen F\u00e4llen wird die in der Werbung eingebettete Schadsoftware automatisch ausgef\u00fchrt, ohne dass du auf die Anzeige klickst – man spricht dann von einem „Drive-by-Download“.<\/p>\n Einige Cyberkriminelle k\u00f6nnten sogar legitime und gro\u00dfe Werbenetzwerke infiltrieren, die f\u00fcr die Auslieferung von Werbung auf mehreren gro\u00dfen, bekannten Webseiten verantwortlich sind. Dadurch werden alle ihre Opfer gef\u00e4hrdet.<\/p>\n Ein Keylogger ist eine Art von Malware, die die Online-Aktivit\u00e4ten des infizierten Nutzers \u00fcberwacht. In manchen F\u00e4llen haben Keylogger jedoch einen legitimen Nutzen. Manche Unternehmen nutzen sie zum Beispiel, um die Aktivit\u00e4ten ihrer Mitarbeiter\/innen zu verfolgen, und manche Eltern \u00fcberwachen das Online-Verhalten ihrer Kinder.<\/p>\n In anderen F\u00e4llen nutzen Cyberkriminelle Keylogger, um Passw\u00f6rter, Finanzdaten oder sensible Informationen zu stehlen. Cyberkriminelle nutzen Phishing<\/a>, Social Engineering oder b\u00f6sartige Downloads, um Keylogger in dein System einzuschleusen.<\/p>\n Ein ber\u00fchmtes Beispiel f\u00fcr Keylogger war Olympic Vision, das es auf F\u00fchrungskr\u00e4fte aus der ganzen Welt abgesehen hatte. Diese Angriffe werden als Business Email Compromise (BEC) bezeichnet. Olympic Vision nutzt Spearphishing- und Social-Engineering-Techniken, um auf die Systeme seiner Ziele zuzugreifen, Informationen zu stehlen und Gesch\u00e4ftstransaktionen auszuspionieren.<\/p>\n Bots sind Softwareanwendungen, die in der Regel ferngesteuert werden und Aufgaben auf Kommando ausf\u00fchren k\u00f6nnen. Sie k\u00f6nnen legitim eingesetzt werden, z. B. um Suchmaschinen zu indexieren<\/a>. Sie k\u00f6nnen aber auch b\u00f6swillig eingesetzt werden, indem sie die Form von sich selbst multiplizierender Malware annehmen, die mit einem zentralen Server verbunden ist.<\/p>\n Bots operieren in der Regel in gro\u00dfer Zahl und werden als Netzwerk von Bots oder Botnets bezeichnet. Sie werden eingesetzt, um ferngesteuerte Angriffsfluten wie DDoS-Angriffe zu starten.<\/p>\n So konnte das Mirai-Botnetz beispielsweise auf alle mit dem Internet verbundenen Ger\u00e4te zugreifen – einschlie\u00dflich Drucker, intelligente Ger\u00e4te, DVRs und mehr – indem es den Standardbenutzernamen und das Passwort des Ger\u00e4ts eingab.<\/p>\n Ein Rootkit gilt als eine der gef\u00e4hrlichsten Malware – es ist ein Hintert\u00fcrprogramm, das es dem Cyberkriminellen erm\u00f6glicht, vollen Zugriff auf das infizierte Ger\u00e4t zu erhalten und es zu kontrollieren, einschlie\u00dflich administrativer Berechtigungen.<\/p>\n Der Eindringling kann dann das Zielger\u00e4t ausspionieren, seine Konfigurationen \u00e4ndern, sensible Daten stehlen und so ziemlich alles andere. All das geschieht aus der Ferne. Rootkits werden in der Regel in Anwendungen, Kernel, Hypervisoren oder in die Firmware injiziert.<\/p>\n Rootkits k\u00f6nnen sich durch Phishing, b\u00f6sartige Anh\u00e4nge, b\u00f6sartige Downloads und gemeinsam genutzte Laufwerke, die kompromittiert wurden, verbreiten. Au\u00dferdem k\u00f6nnen Rootkits andere Malware verstecken, wie z. B. Keylogger.<\/p>\n Ein Rootkit namens Zacinlo zum Beispiel versteckt sich in einer gef\u00e4lschten VPN-App<\/a> und infiziert die Systeme der Nutzer\/innen, wenn sie die Anwendung herunterladen.<\/p>\n SQL-Injection<\/a> (SQLi) ist einer der h\u00e4ufigsten Datenbankangriffe und bereitet Entwicklern seit seiner Entdeckung im Jahr 1998 immer noch gro\u00dfe Sorgen.<\/p>\n SQL-Injection liegt vor, wenn Angreifer Schwachstellen im Code einer Anwendung ausnutzen und eine b\u00f6sartige SQL-Abfrage in Eingabefelder auf deiner Webseite einf\u00fcgen, z. B. in Login-Felder, Kontaktformulare, die Suchleiste der Webseite und den Kommentarbereich.<\/p>\n Erfolgreiche SQLi-Angriffe geben Hackern die M\u00f6glichkeit, sich Zugang zu sensiblen Daten zu verschaffen, Systemdateien wiederherzustellen, Verwaltungsaufgaben in der Datenbank deiner Webseite auszuf\u00fchren und Datenbankinformationen zu \u00e4ndern. Sie k\u00f6nnen sogar Befehle an die Kerndatenbank des Betriebssystems senden und ausf\u00fchren.<\/p>\n Einer der am weitesten verbreiteten SQL-Injection-Angriffe richtete sich 2018 gegen Cisco, als Angreifer eine Schwachstelle im Cisco Prime License Manager fanden, die ihnen Shell-Zugriff auf die Systeme des Lizenzmanagers erm\u00f6glichte. Andere prominente Opfer von SQL-Injections sind Tesla und Fortnite.<\/p>\n Angesichts des breiten Spektrums an Malware-Typen und -Varianten sowie der zunehmenden Raffinesse von Malware-Angriffen war es noch nie so schwierig, sie zu erkennen, insbesondere angesichts der Zunahme besonders b\u00f6sartiger Bedrohungen wie dateiloser Malware.<\/p>\n Dennoch gibt es einige wichtige Warnzeichen, an denen du erkennen kannst, ob dein Ger\u00e4t mit Malware infiziert ist:<\/p>\n Da dateilose Malware sehr schwer zu erkennen ist, kannst du am besten ein Auge auf Netzwerkmuster werfen und Apps analysieren, die anf\u00e4llig f\u00fcr Infektionen sind. Au\u00dferdem musst du deine Softwareprogramme und Browser auf dem neuesten Stand halten und regelm\u00e4\u00dfig nach Phishing-E-Mails suchen.<\/p>\n Wenn du mit Malware infiziert wirst, ist es wichtig, nicht in Panik zu geraten. Es gibt ein paar M\u00f6glichkeiten, wie du dein Ger\u00e4t oder deine Webseite noch retten kannst. Denke daran, dass verschiedene Arten von Malware unterschiedliche Entfernungsverfahren erfordern.<\/p>\n Wenn du feststellst, dass dein Computer oder dein mobiles Ger\u00e4t einige oder alle der oben genannten Anzeichen einer Malware-Infektion aufweist, solltest du zuerst die Art der Malware bestimmen und dann die folgenden Ma\u00dfnahmen ergreifen:<\/p>\n Ransomware<\/strong>: Wenn die Zahlung des L\u00f6segelds f\u00fcr dein Unternehmen nicht in Frage kommt, musst du Beweise f\u00fcr den Angriff f\u00fcr die Beh\u00f6rden aufzeichnen und die infizierten Ger\u00e4te sofort vom Netz nehmen. Danach erstellst du ein System-Backup<\/a>, wenn du noch Zugang hast, und deaktivierst alle Systembereinigungs- oder Optimierungsprogramme, um die Ransomware-Dateien f\u00fcr die Diagnose aufzubewahren. Schlie\u00dflich solltest du die Ransomware mit einer robusten Cybersicherheitssoftware entfernen und einen Cybersicherheitsexperten beauftragen, der dich bei der Wiederherstellung deiner Dateien unterst\u00fctzt.<\/p>\n Obwohl WordPress viele Vorteile f\u00fcr wachsende Unternehmen bietet<\/a>, hat es immer noch einige Sicherheitsl\u00fccken. Wenn deine Webseite mit Malware infiziert ist, befolge unsere empfohlenen Schritte<\/a>, um es wie ein erfahrener Webadministrator zu entfernen.<\/p>\n Du solltest auch wissen, dass Kinsta eine Sicherheitsgarantie<\/a> f\u00fcr alle bei uns gehosteten Webseiten anbietet, die die kostenlose Entfernung von Malware von deiner WordPress Seite beinhaltet.<\/p>\n Au\u00dferdem gibt es eine ganze Reihe von WordPress-Sicherheits-Plugins<\/a>, die du nutzen kannst, um deine Webseite zu sch\u00fctzen.<\/p>\n Wie du wahrscheinlich schon gemerkt hast, sind Malware-Angriffe ein gro\u00dfes Problem und es ist sowohl f\u00fcr Privatpersonen als auch f\u00fcr Unternehmen wichtig zu lernen, wie man sich vor ihnen sch\u00fctzt und eine Infektion vermeidet.<\/p>\n In den meisten F\u00e4llen erfordert eine Malware-Infektion eine Aktion deinerseits, z. B. das Herunterladen b\u00f6sartiger Inhalte oder das Klicken auf einen infizierten Link. Hier sind die wichtigsten Vorsichtsma\u00dfnahmen, die du treffen kannst, um zu verhindern, dass du von verschiedenen Arten von Malware angegriffen wirst.<\/p>\n Es ist wichtig, dass du eine starke Antimalware- oder Antiviren-Software auf deinem System installierst, die regelm\u00e4\u00dfig aktualisiert wird. F\u00fchre regelm\u00e4\u00dfige Scans durch, vor allem Tiefenscans, um sicherzustellen, dass dein Ger\u00e4t nicht infiziert ist. Antimalware-Programme gibt es in verschiedenen Schutzstufen:<\/p>\n Die Vermeidung von Phishing beginnt mit einem wichtigen Schritt: \u00d6ffne keine fragw\u00fcrdigen E-Mails mit verd\u00e4chtigen Anh\u00e4ngen.<\/p>\n Wenn du dir nicht sicher bist, ob du dich an diese Regel halten kannst, oder wenn du deinen Mitarbeitern nicht zutraust, diesen goldenen Ratschlag zu befolgen, dann investiere in E-Mail-Sicherheitstools. Du kannst Antispam-Tools und S\/MIME-Zertifikate einsetzen, um deine E-Mail-Korrespondenz zu sch\u00fctzen.<\/p>\n Ein S\/MIME-Zertifikat ist ein PKI-basiertes Tool, mit dem du verschl\u00fcsselte und digital signierte E-Mails mit anderen Nutzern von S\/MIME-Zertifikaten austauschen kannst. Auf diese Weise wissen du und deine Empf\u00e4nger, dass die E-Mails sicher und rechtm\u00e4\u00dfig sind.<\/p>\n Wie bei verd\u00e4chtigen E-Mails ist es auch hier wichtig, darauf zu achten, was du herunterl\u00e4dst und woher du es nimmst. Wenn du auf Links zum Herunterladen von Anwendungen oder Spielen aus nicht vertrauensw\u00fcrdigen Quellen klickst, ist das eine Einladung an Cyberkriminelle und b\u00f6sartige Angriffe.<\/p>\n Bei Pop-ups ist das nicht anders. Wie bereits erw\u00e4hnt, nutzen Cyberkriminelle manipulative Methoden, um dich dazu zu bringen, auf ihre infizierten Links zu klicken.<\/p>\n Die Sicherung deiner Webseite<\/a> sollte f\u00fcr dich oberste Priorit\u00e4t haben. Unabh\u00e4ngig davon, ob du eine kleine oder eine gro\u00dfe Webseite hast, musst du die Sicherheit deiner Webseite<\/a> regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, um zu verhindern, dass sie mit Malware infiziert wird.<\/p>\n Du solltest auch die einzelnen Dateien auf deiner Webseite genau im Auge behalten. Ein solides und regelm\u00e4\u00dfig durchgef\u00fchrtes Verfahren zur \u00dcberwachung der Dateiintegrit\u00e4t<\/a> kann dir helfen, potenzielle Angriffe zu erkennen, bevor sie ausgel\u00f6st werden.<\/p>\n Wenn deine Webseite nicht sicher ist, kann sie nicht nur mit Malware infiziert werden, sondern auch eine Reihe b\u00f6sartiger Angriffe auf andere Webseiten und die Ger\u00e4te der Nutzer\/innen ausl\u00f6sen. Au\u00dferdem wird es dein SEO-Ranking bei Google senken<\/a>. Das Letzte, was du willst, ist, dass es im Internet zu einem Showdown der Malware-Angriffe kommt!<\/p>\nWebseiten Malware<\/h3>\n
Wie Malware funktioniert<\/h2>\n
1. Social Engineering<\/h3>\n
2. Geb\u00fcndelte Software<\/h3>\n
3. Peer-to-Peer File Sharing<\/h3>\n
4. Freeware<\/h3>\n
5. Homogenit\u00e4t<\/h3>\n
Verschiedene Arten von Malware<\/h2>\n
1. Virus<\/h3>\n
Makro-Virus<\/h4>\n
2. Ransomware<\/h3>\n
Ryuk<\/h4>\n
LockBit<\/h4>\n
WordPress Ransomware<\/h4>\n
3. Worm<\/h3>\n
4. Trojanisches Pferd<\/h3>\n
Fernzugriffstrojaner (RAT)<\/h4>\n
5. Gootloader<\/h3>\n
6. Dateilose Malware<\/h3>\n
Phishing-E-Mails und infizierte Links<\/h4>\n
Memory Code Injection<\/h4>\n
Registry Manipulation<\/h4>\n
7. Spyware<\/h3>\n
8. Adware<\/h3>\n
9. Malvertising<\/h3>\n
10. Keyloggers<\/h3>\n
11. Bots\/Botnets<\/h3>\n
12. Rootkit<\/h3>\n
13. SQL Injection (SQLi)<\/h3>\n
Wie man Malware erkennt<\/h2>\n
\n
Wie du Malware loswirst<\/h2>\n
Malware von Ger\u00e4ten entfernen<\/h3>\n
\n
\n
Entfernen von Malware von einer WordPress Webseite<\/h3>\n
Wie du dich vor Malware sch\u00fctzen kannst<\/h2>\n
1. Installiere eine Antimalware- oder Antiviren-Software<\/h3>\n
\n
2. \u00d6ffne keine E-Mails aus nicht vertrauensw\u00fcrdigen Quellen<\/h3>\n
3. H\u00fcte dich vor b\u00f6sartigen Downloads und Pop-Ups<\/h3>\n
4. \u00dcberpr\u00fcfe Webseiten und Dateien auf Sicherheit<\/h3>\n
5. F\u00fchre regelm\u00e4\u00dfige Datensicherungen durch<\/h3>\n