There’s a virus smiling angrily and a price tag attached to it, which says "What is malware?"

Als Netzbürger hast du vielleicht von den gefährlichen Folgen von Malware- und Virusangriffen für unser digitales Wohlbefinden gehört. Aber sind Viren und Malware wirklich ein und dasselbe? Nicht wirklich.

Nicht immer handelt es sich bei Malware auch um Viren, alle Computerviren lassen sich jedoch als Malware bezeichnen. Beide Begriffe werden synonym verwendet, tragen jedoch eine unterschiedliche Bedeutung. Zum Glück bist du hier auf uns Nerds gestoßen, die dir die Bedeutungsunterschiede in leicht verständlicher Sprache erklären. Malware vs. Virus – los geht`s!

Inhaltsverzeichnis

    Wo liegt der Hauptunterschied?

    Malware ist ein allgemeiner Begriff für sämtliche Arten von schädlicher Software. Bei einem Virus handelt es sich hingegen um eine bestimmte Art von Malware, die sich durch Anheften an harmlose Dateien ausbreitet und so von einem auf andere Computer übergreift. Andere Formen von Malware sind evtl. nicht in der Lage, sich wie Viren zu replizieren.

    Malware und Viren unterscheiden sich im Hinblick auf ihr Vorgehen, Geräte zu infizieren und Angriffe durchzuführen sowie die jeweiligen Folgen. Betrachten wir das Ganze also nun aus Sicht eines Experten für Cybersicherheit.

    A virus with an angry smile sits in a bubble, and the bubble has a name tag with

    Was bedeutet Malware?

    Malware ist Software, die sich unerlaubt Zugriff auf ein Gerät verschafft, um dem Nutzer zu schaden – durch Störung eines Computers, Servers, Clients oder Computernetzwerks, durch Offenlegung privater Informationen, durch Verschaffung unerlaubten Zugriffs auf Geräte, durch Verschlüsselung von und Zugriffsverweigerung bestimmter Informationen oder durch Störung wichtiger Sicherheitsmechanismen.

    Um Malware besser verstehen zu können, sollten wir uns die einzelnen Ausprägungen einmal genauer ansehen.

    Arten von Malware

    Virus
    Wurm
    Rootkit oder Remote Access Malware
    Ein Virus vermehrt sich, indem es infizierte Dateien verbreitet (wie z. B. Raubkopien von Filmen). Dabei erscheint es wie eine ganz normale Datei. Sobald der Nutzer die infizierte Datei aktiviert, kann es zu Datenlöschungen, Verschlüsselung persönlicher Dateien oder einer ganzen Reihe anderer Probleme führen.
    Dabei besteht der Hauptzweck eines solchen Virus darin, sich zu replizieren und von einem auf den nächsten Computer überzugreifen. Computer desselben Netzwerks sind allesamt gefährdet. Im Gegensatz zu solchen Viren kommt es bei Würmern zur Replikation, ohne dass sie von einem Nutzer aktiviert werden müssen. Ein bestimmtes Gerät kann dabei mehrmals infiziert werden, wobei es jedes Mal langsamer wird und mitunter nicht mehr zu gebrauchen ist. Würmer können Dateien ebenfalls löschen, Bandbreite verbrauchen und Ransomware installieren.
    Ein Rootkit gewährt dem Hacker-Administrator Zugriff auf und bestimmte Rechte an einem Endnutzergerät. Auf diese Weise ist er in der Lage, beliebige Aktionen auf dem jeweiligen Gerät durchzuführen, genau wie der Besitzer selbst.
    Ransomware
    Infizierte oder schädliche Websites
    Keylogger
    Ransomware sperrt meist das betroffene Gerät bzw. die darauf befindlichen Daten, verschlüsselt diese und verlangt zur Endsperrung oder Entschlüsselung ein Lösegeld.
    Einige Websites enthalten Malware. Ein argloses Opfer greift dann auf solch eine Seite zu, klickt auf einen schädlichen Link, ein Bild oder eine Werbung und lädt den gefährlichen Code nichts ahnend herunter. Dieses Vorgehen wird normalerweise als Watering Hole-Angriff bezeichnet.
    Keylogger-Malware erfasst (speichert) alle Tastenanschläge auf einem Gerät und offenbart dem Hacker damit Zugangsdaten sowie andere sensible Informationen.
    Dateilose Malware oder Resident-Malware
    Spyware
    Adware
    Anstatt sich auf der Festplatte zu installieren, ist Dateilose Malware ausschließlich im RAM-Speicher zu finden. Dies macht die Identifizierung durch einen Virenscanner aufgrund der fehlenden Malware-Signatur unmöglich. Ihre größte Stärke ist gleichzeitig die einzige Schwäche: Da RAM-only für die Zwischenspeicherung zuständig ist, gehen beim Ausschalten des Computers alle diese Daten verloren.
    Spyware dient dem Ausspionieren einer Person sowie dem Datenklau ohne dessen Wissen. Zu Spyware zählen z. B. Keylogger, Trojaner oder Adware.
    Adware trackt die Online-Aktivitäten einer Person, ähnlich wie Spyware, um an Informationen zum Surfverhalten zu gelangen und entsprechend passende Werbung zu schalten. Allerdings erfasst Adware keine Tastenanschläge und ist nicht in der Lage, Software auf das Gerät des Opfers herunterzuladen und zu installieren.
    Bot und Botnetz
    Cryptojacking
    Bots/Botnetze greifen unbemerkt auf die Geräteressourcen des Betroffenen zu, um bspw. DDoS-Angriffe zu lancieren. Mehrere mit Bots infizierte Computer bilden ein sog. Botnetz, das den Entwicklern von Malware die Ausweitung ihrer Machenschaften ermöglicht.
    Cryptojacking nutzt dein Gerät zum Mining von Kryptowährung über die Bot/Botnetz-Infrastruktur.

    Was ist ein Virus?

    Ein Virus ist eine bestimmte Art von Malware, die sich über infizierte Dateien, die von Nutzern zur Aktivierung benötigt werden, von Gerät zu Gerät ausbreitet – z. B. durch Anklicken einer aktiven Datei oder eines Links.

    Typen von Viren

    Anmerkung des Verfassers: Die Hauptprinzipien der Verbreitung von Viren und deren Infizierung von Computern ähneln denen echter Viren und deren Wirte. Interessant war, dass keine dieser Computerviren entwickelt wurden, um die Natur nachzuahmen. Ich würde mich sogar vor der Genialität der Entwickler verneigen, wären diese Viren doch nur nicht so schädlich.

    Dateiinfizierendes Virus
    Trojaner
    Polymorphes Virus oder metamorphes Virus
    Ein Dateiinfizierendes Virus überschreibt ausführbare .com- und .exe-Dateien durch Hineinkopieren schädlicher Codes. Sinn und Zweck ist es, dauerhafte Schäden zu verursachen bzw. die Dateien unbrauchbar zu machen. Wie grässlich.
    Ein Trojaner dringt zumeist als ein legitimes Programm getarnt in ein Computersystem ein, ähnlich wie ein Virus. Der Hauptunterschied besteht darin, dass er nicht versucht, sich zu vervielfältigen oder andere Dateien zu infizieren.
    Polymorphe Viren ändern ihren Code, ihr Aussehen oder die Virensignatur, um unerkannt zu bleiben.
    Resident-Virus
    Browser-Entführer oder Browser-Weiterleitungsvirus
    Schädliche Mobile Apps
    Resident-Viren können als eine Unterart von dateilosen Viren eingestuft werden. Und genau wie Dateilose Viren auch, findet ein Resident-Virus seinen Weg in den Computerspeicher und versteckt sich dort. Es beginnt seine destruktive Mission, sobald das Betriebssystem bootet und kann nicht entfernt werden, selbst wenn du dein Gerät neu startest.
    Browser-Entführer probieren es beispielsweise mit dem Ändern deiner Homepage oder dem Installieren von Toolbars in deinem Browser. Sie leiten den Nutzer an andere schädliche Websites weiter und helfen Cyberkriminellen auf diese Weise beim Generieren unehrlich erworbener Werbeeinnahmen.
    Diese Apps sind auf Google Play sowie im Apple Store erhältlich. Sie scheinen vielleicht authentisch zu sein, spionieren dich jedoch aus, schalten aufdringliche Werbung usw. (ähnlich Trojanern).
    Fake-Antivirus
    Ein Fake-Antivirus ist ein Programm oder ein Angriff, der auf falschen Virenbehauptungen beruht. Es veranlasst dich zur Installation einer Virensoftware, bei der es sich jedoch um einen Trojaner oder eine andere Art Malware handelt.

    Die Liste ist hiermit keineswegs vollständig und wird es nie sein, denn jedes einzelne Virus einzuordnen und zu bezeichnen, ist keine leichte Aufgabe. Einige Viren werden in Kombination mit anderen eingesetzt, andere sind wiederum neu und daher wenig bekannt.

    Hinweis: wenn du dich für die bislang am häufigsten verbreiteten Viren interessierst, wirf einen Blick in den FAQ-Bereich am Ende des Artikels.

    Warum werden die Begriffe Malware und Virus falsch verwendet?

    Weil die Öffentlichkeit sich nur an die berühmtesten Fälle erinnert!

    Irgendwann in den 1970er oder 1980er Jahren wurde Malware zum allerersten Mal identifiziert und als „Virus“ bezeichnet, das sich damals über Disketten verbreitete. Zu dieser Zeit wurde diese Form schnell zur gängigsten Methode eines Cyberangriffs.

    Aufgrund der weiten Verbreitung wurde der Begriff Virus schnell zum Synonym für sämtliche Arten von Malware, insbesondere für jene, die keine Experten für Cybersicherheit sind.

    Schützende Software, auch Antivirus genannt, festigte die Vorstellung von Viren und ebnete diesen den Weg ins Unterbewusstsein der breiten Öffentlichkeit. Zahlreiche Lösungen für Cybersicherheit neigen dazu, sich bis heute der Bezeichnung „Antivirus“ zu bedienen, auch wenn es um mehr geht als eine bloße Anfälligkeit des Systems.

    Hinweis: Sollte dies dein Interesse geweckt haben, haben wir weitere Infos zur kurzen Entstehungsgeschichte von Malware für dich parat.

    Woran kann ich ein infiziertes Gerät erkennen?

    Die gängigsten Symptome eines mit Würmern, Viren oder einer Cyberkrankheit befallenen Systems sind:

    • Dein Computer gibt plötzlich unerwartete, willkürliche Geräusche von sich;
    • Dateien und Ordner ändern ihre Inhalte ohne Vorwarnung;
    • Dein Gerät verlangsamt sich auf unerklärliche Weise;
    • Unbekannte Apps werden im Hintergrund ausgeführt und beanspruchen übermäßig viele Ressourcen;
    • Unerklärliche Speicherplatzprobleme;
    • Apps versuchen, auf völlig unbekannte Websites zuzugreifen;
    • Irgendetwas hindert dich daran, Antivirenprogramme herunterzuladen oder Updates auszuführen;
    • Von dir nicht selbst verfasste Nachrichten werden von deinen E-Mail- oder Social Media-Konten verschickt;
    • Unaufgeforderte Pop-up-Fenster.

    Sollte dir mindestens eines dieser Symptome begegnet sein, könnte sich dein Gerät mit Malware infiziert haben. Was kannst du also zu deinem Schutz tun?

    Wie schützt man sich am besten gegen Viren?

    Sprechen wir nun über Malware-Schutz. Es gilt einige bewährte Verfahren zu beachten:

    1. Hol dir eine App gegen Cyberbedrohungen 

    Sicherheitssoftware wie Surfshark Antivirus* behält dein Gerät im Auge, egal ob Computer oder Smartphone. Sie ist in der Lage, Computerviren zu identifizieren, die ins System eindringen, deine Dateien auf bereits existierenden Virenbefall zu scannen und mehr – alles dank der unermüdlichen Arbeit von Sicherheitsexperten.

    *Antivirus ist Teil des Surfshark One-Sicherheitspakets

    1. Halte deine Software auf dem neusten Stand

    Alles, vom Betriebssystem des Geräts bis hin zu den einzelnen Apps, wird regelmäßig aktualisiert. Führe Updates immer zeitnah aus, da diese oftmals Sicherheitsupdates beinhalten, existierende Schwachstellen beheben und gegen neue vorgehen. Um neuen Bedrohungen adäquat zu begegnen, sind regelmäßige Updates deiner Antivirus-Software von zentraler Bedeutung. 

    1. Nutze ausschließlich vertrauenswürdige Software

    Due Diligence ist bei der Suche nach neuer, unbekannter Software das A und O. Sieh dir Bewertungen in App Stores und auf anderen Websites an, vertraue keinen scheinbar perfekten Angeboten, und höre auf dein Bauchgefühl, sollte eine Website auf dich verdächtig wirken. 

    1. Nimm dich vor Phishing-Versuchen in acht

    Phishing verleitet Nutzer (dich) dazu, Informationen preiszugeben oder Malware zu installieren. Zum Glück stellen wir dir einen Phishing-Leitfaden zur Seite, der dir erläutert, wie du Phishing-Angriffe erkennen und vermeiden kannst.  

    Fazit: nutze eine App, um dich sämtlicher Malware zu entledigen

    Viren sind lediglich ein Teil dieser Malware. Wachsamkeit ist oberstes Gebot, reicht manchmal jedoch nicht aus. Die effektivste Methode zum Umgang mit Malware ist folgende: hol dir eine App, die deine gesamten Anforderungen an Cybersicherheit rund um die Uhr erfüllt.

    Sorge für ausreichenden Cyberschutz
    Und lasse Malware keine Chance
    Hol dir Surfshark One
    Surfshark

    Häufig gestellte Fragen

    Habe ich mir ein Virus eingefangen oder ist es Malware?

    Um zwischen einem Virus und Malware zu unterscheiden, solltest du ein Diagnose-Tool heranziehen – versuch`s mal mit Surfshark. Unsere Bedrohungsdatenbank wird alle drei Stunden aktualisiert, damit Antivirus die auf deinem Computer evtl. vorhandenen Viren zeitnah erkennt. Zudem bieten wir dir eine 30-Tage-Geld-zurück-Garantie.

    Wird Malware durch einen Virenscan erkannt?

    Ein Virenscan sollte Malware eigentlich erkennen können. Die meisten Virenprogramme erkennen, kontrollieren und löschen schädlichen Code, um Malware an der Schädigung deines Geräts zu hindern. In Anbetracht bestimmter Viren, die ihre Merkmale ändern können, um nicht erkannt zu werden, bringen sich moderne Antivirusprogramme automatisch auf den neusten Stand, um mit der Entwicklung von Computerviren Schritt zu halten.

    Ist Malware schlimmer als ein Virus?

    Theoretisch und ganz allgemein gesprochen ist Malware noch schlimmer als Viren, letztendlich hängt es jedoch von den jeweiligen Charakteristika einer Cyberbedrohung ab. Malware ist eine allgemeine Software-Kategorie, derer sich Hacker bedienen, um deine Daten in ihren Besitz zu bringen und anderweitig Schaden anzurichten – und ein Virus ist ein bestimmter Typ von Malware.

    Welche Viren und Typen von Malware sind am berüchtigtsten?

    • Conficker (oder Downup) war ein Wurm, der über 9 Mio. Computer weltweit infiziert hat. Dadurch wurden Sperreinstellungen von Konten zurückgesetzt und der Zugriff auf Antivirus-Seiten blockiert. Identifiziert im November 2008.
    • Das ILOVEYOU-Virus kam mit einer Liebesbotschaft daher. Es verbreitete sich per E-Mail, verschickte Listen und überschrieb Dateien, sodass Computer sich nicht mehr booten ließen. Das Virus war derart effektiv, dass es sogar den Guinness-Weltrekord für das aggressivste Virus hielt, das jemals entwickelt wurde. Es infizierte ab dem 5. Mai 2000 insgesamt über 10 Mio. Computer. 
    • Cryptolocker war ein Wurm, der sich über E-Mail-Anhänge ausbreitete und zu den ersten Ransomware-Angriffen überhaupt zählte. Dabei kam ein Trojaner-Virus zum Einsatz, das die auf dem betroffenen Gerät gespeicherten Dateien verschlüsselte. Erstmals wurde darüber im November 2013 berichtet. Der Schaden belief sich auf rund 3 Mio. USD, wobei rund 500.000 Personen betroffen waren.
    • SQL Slammer war ein im Jahr 2003 grassierender Computerwurm, der eine Dienstverweigerung bei einigen Internet-Hosts wie den Geldautomaten der Bank of America zur Folge hatte. Durch den Befall von 75.000 Nutzern brachte dieser Wurm das Internet innerhalb von 10 Minuten zum Erliegen. Schätzungen zufolge verursachte diese Cyberbedrohung einen Schaden in Höhe von rund 1 Mrd. USD.
    • Bei Stuxnet handelte es sich um eine von der US-Regierung in den 2010er Jahren entwickelte Malware zur Bekämpfung des iranischen Atomprogramms. Mithilfe dieses Wurms gelang es, iranische Nuklearzentrifugen durch das Versenden schädlicher Instruktionen zu zerstören.

    Unehrbare Erwähnungen: Morris Worm, MyDoom, Storm Worm, Sasser & Netsky.