Malware

Ansprechpartner

Michael Meier (michael.meier-/at/-udo.edu)

Was ist Malware?

Für den Begriff "Malware" gibt es verschiedene Definitionen. Im Kern wird Malware als Sammelbegriff für jegliche "bösartige" Schadfunktion innerhalb von Software verstanden, wobei unter Experten weiter differenziert wird in z.B.:

  • Computer-Viren
    Computer-Viren sind Programme, die sich nach ihrem Start weiter verbreiten, indem sie sich in möglichst viele erreichbare Software, Daten, Datenträger kopieren. Zusätzlich kann ein einmal gestarteter Computer-Virus nicht nur den Rechner und Daten "infizieren", sondern gleichzeitig noch Schadroutinen ausführen.
  • Würmer
    Computer-Viren benötigen zu ihrer Verbreitung ein "Wirts-Programm", an das sie sich anhängen. Beim Start des Wirts-Programms wird dann der Computer-Virus mitgestartet. Würmer dagegen benötigen kein Wirts-Programm, sondern nutzen Implementierungsschwächen und Sicherheitslücken, z.B. in Netzwerkdiensten, aus, um sich darüber weiter zu verbreiten.
  • Trojanisches Pferd
    Ein Trojanisches Pferd ist ein Wirts-Programm, das speziell für die Verbreitung von Malware erstellt wurde und versteckte Schadroutinen beinhaltet, dem Benutzer gegenüber aber ein scheinbar harmloses Verhalten zeigt, in der Hoffnung, arglose Nutzer zu finden.
  • Backdoor / Hintertür
    Versteckte Zugangsmöglichkeit, z.B. ein Programm, das unbemerkt auf Anfragen aus dem Netzwerk lauscht und so einem Angreifer die Möglichkeit gibt, das IT-System zu missbrauchen oder auszuspionieren.
  • Spyware
    Als Spyware werden Programme bezeichnet, die unbemerkt den Benutzer oder Daten auf dem Rechner "ausspionieren". Das kann z.B. durch Aufzeichnen eingegebener Passwörter, oder eine Aufzeichnung aller Tastaturanschläge sein. Die gesammelte Information wird dann über bestehende Netzverbindungen zum Angreifer gesendet oder - in Kombination mit einer "Hintertür" - vom Angreifer abgeholt wird.
  • Rootkit
    Als Rootkit wird ein Programm bezeichnet, das sich tief im Betriebssystem einnistet und grundlegende Betriebsfunktionen überwacht und kontrolliert. Da fortan jeder Betriebssystem-Aufruf durch das Rootkit kontrolliert wird, kann ein Rootkit oder von diesem versteckte Funktionen nicht mehr mit Betriebssystem-eigenen Mitteln erkannt und entfernt werden.

Was macht die Fachgruppe SIDAR im Thema Malware?

Zweck der Fachgruppe SIDAR ist es natürlich nicht, Malware zu erstellen oder deren Erstellung zu fördern. Vielmehr ist es Anliegen der Fachgruppe, hinsichtlich der Gefahren durch Malware zu sensibilisieren und (z.B. in Fachtagungen) einen Wissensaustausch darüber zu fördern, wie Malware bekämpft bzw. damit umgegangen werden kann.

Veranstaltungen, die das Thema Malware behandeln

... veranstaltet von der Fachgruppe SIDAR:

DIMVA
seit 2004 jährlich im Juni/Juli
"Detection of Intrusions and Malware & Vulerability Assessment"

PRIMA 2005
6. April 2005. Regensburg
"Privacy Respecting Incident Management"