Wie Malware und Ransomware funktionieren
📖 7 Min. gelesen
Quick Answer
Malware, bösartige Software, reicht von lästiger Adware über Ransomware, die Ihre Dateien für ein Lösegeld sperrt, bis hin zu Zwischenablage-Hijackern, die Ihre Krypto-Adresse während der Zahlung stillschweigend austauschen. Die meisten Infektionen haben ihren Ursprung in ein paar vorhersehbaren Quellen, und eine Handvoll Gewohnheiten stoppen die überwiegende Mehrheit. Zu verstehen, wie Malware funktioniert, ist der erste Schritt, um nie zum Opfer zu werden.
💡 Im Klartext
Malware ist ein Einbrecher, den Sie durch die Haustür hereinlassen. Normalerweise bricht es nicht gewaltsam ein, sondern kommt getarnt als etwas, das Sie wollten: ein Download, ein Anhang, eine „kostenlose“ App, ein geknacktes Programm. Das Wichtigste am Schloss ist Ihre eigene Vorsicht bei dem, was Sie öffnen und installieren.
Die Haupttypen
Viren und Trojaner verstecken sich in den von Ihnen ausgeführten Dateien oder Programmen. Spyware zeichnet heimlich auf, was Sie tun; Ransomware verschlüsselt Ihre Dateien und verlangt eine Zahlung, um sie zu entsperren; und kryptospezifische Malware kann eine kopierte Wallet-Adresse mit der des Angreifers austauschen. Sie unterscheiden sich im Ziel, aber die meisten haben das gleiche Ziel: Sie dazu zu bringen, sie auszuführen.
Wie Geräte infiziert werden
Die üblichen Übeltäter: bösartige E-Mail-Anhänge, Downloads von nicht vertrauenswürdigen Websites, geknackte oder „kostenlose“ kostenpflichtige Software, gefälschte Apps, infizierte USB-Laufwerke und ungepatchte Software mit bekannten Lücken. Selten handelt es sich um einen unaufhaltsamen Hackerangriff, sondern fast immer um etwas, das geöffnet, installiert oder nicht aktualisiert wurde. Deshalb ist es auch so vermeidbar.
Die besondere Gefahr für Krypto
Krypto erhöht den Einsatz. „Clipboard-Hijacker“-Malware sucht nach einer kopierten Wallet-Adresse und ersetzt sie stillschweigend durch die des Angreifers, sodass Sie das falsche Ziel einfügen und Geld an einen Dieb senden. Andere Malware sucht nach Wallet-Dateien und Seed-Phrasen. Überprüfen Sie eingefügte Adressen immer noch einmal und speichern Sie eine Startphrase niemals als Foto- oder Textdatei.
So schützen Sie sich
Halten Sie Ihr Betriebssystem und Ihre Apps auf dem neuesten Stand (Patches schließen die Lücken), installieren Sie Software nur von offiziellen Quellen, öffnen Sie niemals unerwartete Anhänge oder führen Sie gecrackte Programme aus, verwenden Sie seriöse Sicherheitstools und sichern Sie wichtige Dateien offline, damit Ransomware keinen Einfluss hat. Bei seriösen Kryptowährungen hält eine Hardware-Wallet die Schlüssel vollständig vom infizierten Computer fern.
🔑 Schlüssel zum Mitnehmen
Malware (Viren, Trojaner, Spyware, Ransomware) infiziert Sie fast immer durch das Öffnen oder Installieren, über Anhänge, fragwürdige Downloads, gecrackte Software oder nicht gepatchte Apps, nicht durch unaufhaltsame Hacks, weshalb sie vermeidbar ist. Krypto-Nutzer sind mit zusätzlichen Risiken konfrontiert, etwa mit Clipboard-Hijackern, die Wallet-Adressen austauschen. Bleiben Sie auf der sicheren Seite, indem Sie aktualisieren, nur von offiziellen Quellen installieren, offline sichern und eine Hardware-Wallet für Schlüssel verwenden.
Warum das für Sie wichtig ist
Raubkopien von Software und inoffizielle App-Stores sind in Teilen Asiens weit verbreitet und erhöhen die Malware-Gefährdung, und die vielen Krypto-Inhaber in der Region sind Hauptziele für Adressaustausch- und Seed-Stealing-Malware. Die vorbeugenden Maßnahmen hier, Aktualisierung, Installation von offiziellen Quellen, Sicherung, doppelte Überprüfung von Adressen, Hardware-Wallet Ihrer Schlüssel, sind ein günstiger, universeller Schutz vor teuren Verlusten.
Häufig gestellte Fragen
Wie funktioniert Ransomware?▼
Ransomware verschlüsselt Ihre Dateien und verlangt eine Zahlung (häufig in Krypto) für den Schlüssel zum Entsperren. Normalerweise gelangt es über einen schädlichen Anhang oder Download. Die beste Verteidigung sind Offline-Backups. Wenn Sie über eine saubere Kopie Ihrer Dateien verfügen, hat der Angreifer keinen Einfluss auf Sie.
Wie stiehlt Malware Kryptowährungen?▼
Manche Malware ist ein „Zwischenablage-Hijacker“, der eine kopierte Wallet-Adresse erkennt und sie stillschweigend mit der des Angreifers austauscht, sodass Sie Geld an ihn senden. Andere Malware sucht nach Wallet-Dateien oder Seed-Phrasen. Überprüfen Sie immer eingefügte Adressen, speichern Sie Seed-Phrasen niemals digital und verwenden Sie eine Hardware-Wallet.
Wie vermeide ich Schadsoftware?▼
Halten Sie Ihr System und Ihre Apps auf dem neuesten Stand, installieren Sie Software nur von offiziellen Quellen, öffnen Sie niemals unerwartete Anhänge oder führen Sie gecrackt/raubkopierte Programme aus, verwenden Sie seriöse Sicherheitstools und sichern Sie wichtige Dateien offline. Diese Gewohnheiten stoppen die große Mehrheit der Infektionen.
Lerne weiter
📚 Quellen & weiterführende Literatur
In diesem Handbuch verwendete maßgebliche Referenzen und Primärquellen.