Malware-Typen im Detail

Wenn von „Viren" die Rede ist, meinen die meisten Menschen jede Art von Schadsoftware. Aber ein Virus ist nur ein Typ von Malware – und kennt man die Unterschiede nicht, schützt man sich falsch. Ein Trojaner verbreitet sich nicht selbst, ein Wurm schon. Ransomware verschlüsselt, Spyware beobachtet. Diese Lektion erklärt die wichtigsten Malware-Typen mit ihren technischen Merkmalen – wissen, was der Angreifer einsetzt, ist der erste Schritt zum richtigen Schutz.

1) Malware-Typen im Überblick

Klicke auf einen Malware-Typ für eine detaillierte Erklärung, Verbreitungsweg und Schutzmaßnahmen.

Malware-Typen – Klicke für Details

Virus

Hängt sich an Dateien an, verbreitet sich durch Ausführung

Wurm (Worm)

Verbreitet sich selbstständig über Netzwerke

Trojaner (Trojan)

Tarnt sich als legitime Software

Ransomware

Verschlüsselt Daten, fordert Lösegeld

Spyware

Überwacht und stiehlt Informationen heimlich

Rootkit

Versteckt sich tief im System, schwer erkennbar

Botnet / Bot

Ferngesteuerte Schadsoftware auf vielen Systemen

Keylogger

Protokolliert Tastatureingaben

Klicke auf einen Malware-Typ für Details.

Malware-Typen schließen sich nicht gegenseitig aus – Ransomware kann gleichzeitig ein Trojaner (Verbreitung) und ein Wurm (Weiterverbreitung im Netzwerk) sein. Moderne Malware-Familien wie Emotet kombinierten mehrere Typen und Module.

2) Ransomware-Angriff – Schritt für Schritt

Ransomware ist aktuell die folgenschwerste Malware-Form. Ein typischer Angriff läuft in mehreren Phasen ab – und an jedem Punkt gibt es Möglichkeiten zur Erkennung und Eindämmung.

Ransomware-Angriff – Phasenablauf

Initial Access (Erstinfektion)

Phishing-E-Mail mit Anhang oder Link → Nutzer führt Datei aus → Trojaner/Downloader installiert sich. Alternativ: Exploit einer bekannten Schwachstelle.

Persistence (Persistenz sichern)

Malware schreibt sich in Autostart, Registrierung oder als Dienst ein – überlebt Neustarts. Beginn der Kommunikation mit Command-and-Control-Server (C2).

Lateral Movement (Seitwärtsbewegung)

Angreifer bewegt sich durch das Netzwerk, stiehlt Credentials, kompromittiert weitere Systeme und Backups. Ziel: Administrator-Rechte erlangen.

Data Exfiltration (Datendiebstahl)

Wertvolle Daten werden gestohlen – als Drohkulisse für „doppelte Erpressung": Zahle, sonst veröffentlichen wir die Daten.

Encryption + Ransom (Verschlüsselung)

Alle erreichbaren Dateien und Backups werden verschlüsselt. Lösegeldforderung erscheint. Ohne Schlüssel oder Backup: keine Wiederherstellung möglich.

Schutz auf jeder Phase: 1) E-Mail-Filter, MFA. 2) EDR-Software erkennt ungewöhnliche Autostart-Einträge. 3) Netzwerksegmentierung, Least Privilege. 4) Data Loss Prevention. 5) Offline-Backups (3-2-1-Regel), die Ransomware nicht erreichen kann.

Zusammenfassung

Die wichtigsten Malware-Typen: Virus (infiziert Dateien), Wurm (verbreitet sich selbst), Trojaner (tarnt sich), Ransomware (verschlüsselt + erpresst), Spyware (überwacht), Rootkit (versteckt sich), Botnet (ferngesteuert), Keylogger (protokolliert Eingaben). Ransomware ist heute die gefährlichste Form – mehrstufig, mit Datendiebstahl und Doppel-Erpressung. Schutz: Antivirus/EDR, Patch-Management, MFA, Netzwerksegmentierung und Offline-Backups. Übergreifende Bedrohungseinordnung in Angriffsvektoren: Malware, Phishing, Social Engineering.

Malware-Typen im Detail

1) Malware-Typen im Überblick

2) Ransomware-Angriff – Schritt für Schritt

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title