Was ist Malware? Definition, Arten und Schutz

Malware – auf deutsch auch Schadprogramm genannt – ist eine der größten Bedrohungen im Internet. Grund genug, ausreichend über Malware infomiert zu sein und zu wissen, wie du dich schützt. Deshalb haben wir für dich diesen Artikel vorbereitet: wir zeigen dir, was Malware eigentlich ist, welche Arten es gibt, wie du dich davor schützen kannst und wie du sie von deinenen Geräten entfernst. Beginnen wir zunächst mit einer Definition.

Was ist Malware?

Der Begriff Malware ist eine Abkürzung für die englische Bezeichnung “malicious software”, zu deutsch also “bösartige Software”. Ein deutscher Begriff ist auch Schadsoftware. Ziel dieser Programme ist es, einem Gerät, Nutzer oder einem ganzen Netzwerk Schaden zuzufügen. Es gibt verschiedene Arten von Malware, wie Viren, Würmer oder Trojaner. Eine genaue Auflistung und Definition der Formen findest du im weiteren Verlauf des Artikels.  

Den Weg auf dein Gerät findet Malware auf unterschiedliche Weise. Hacker nutzen häufig Anhänge von E-Mails, um die Schadsoftware auf das Gerät des Opfers zu schleusen. Unter dem Vorgaukeln falscher Tatsachen wird der Empfänger der E-Mail dazu verleitet, einen Anhang zu öffnen. Ebenso kann das Downloaden eines Programms auf einer Website oder das Nutzen externer Geräte wie USB-Sticks zum Malware-Befall führen. Sicherheitslücken in Software oder Betriebssystemen begünstigen Malware zusätzlich.

Wie häufig ist Malware in Deutschland?

Weltweit zählt Malware zu den häufigsten Online-Bedrohungen, und Deutschland ist da keine Ausnahme. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden im Jahr 2024 täglich durchschnittlich 309.000 neue Malware-Varianten bekannt – das ist ein Anstieg von 26% im Vergleich zum Vorjahr. 

Die größte Bedrohung bleibt dabei Ransomware. Dabei handelt es sich um eine Erpressungssoftware, die Dateien oder ganze Systeme verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt. Ca. 55 Prozent der von Ransomware-Angriffen betroffenen deutschen Unternehmen mussten zeitweise ihren Betrieb wegen einer Ransomware-Attacke unterbrechen; mehr als ein Drittel verlor durch die Cyberattacke Kunden und musste sogar Stellen abbauen. Für rund 45% war Phishing das Einfallstor für Ransomware.

Sichere all deine Geräte mit einem VPN und Malware-Schutz

Hol dir Surfshark

Arten von Malware

Wie bereits erwähnt, ist Malware ein Oberbegriff für verschiedene Formen von Schadsoftware. Im Folgenden stellen wir dir die möglichen Varianten vor:

Viren

Beim einem klassischen Virus handelt es sich um ein Programm oder ein Stück Code, das sich selbst repliziert. Dafür heftet es sich an andere Programme oder Dateien an, in der Hoffnung, dass diese durch einen Nutzer installiert oder geöffnet werden. Diese Dateien befinden sich meist in Anhängen von E-Mails.

Würmer

Würmer sind Viren ähnlich, allerdings können sie sich selbständig über Netzwerke verbreiten, sie benötigen dafür keine Datei. Dafür nutzen sie Sicherheitslücken in Netzwerkdiensten oder Software (weshalb regelmäßige Updates so wichtig sind, wie wir im Anschluss noch erfahren werden). 

Trojaner

Du kennst vielleicht die Geschichte des trojanischen Pferdes aus der griechischen Mythologie. Die Griechen bauten ein riesiges Pferd aus Holz und schenkten es der Stadt Troja unter dem Vorwand, es handele sich um ein Geschenk für die Göttin Athene. 

Daran angelehnt ist der Begriff Trojaner als Malware. Die Software gibt vor, ein nützliches Programm zu sein, das du dir auf deinen PC herunterlädst – das kann alles sein, vom PC-Spiel, über ein scheinbar nützliches Online-Tool bis hin zum Software-Update. Doch stattdessen startest du den Download eines Schadprogramms, das sich auf deinem Gerät installiert.

Spyware

Spyware ist eine Spionagesoftware, die heimlich ohne dein Wissen Daten von dir wie Passwörter, Kreditkartennummern oder auch deine Eingabe auf dem Keyboard sammelt. Wie der Name schon suggeriert, arbeitet die böswillige Software unbemerkt im Hintergrund, anders als zum Beispiel Ransomware, die sich bemerkbar macht, um ein Lösegeld zu fordern.

Ransomware

Ransomware verschlüsselt Dateien oder Systeme und betrifft vor allem Unternehmen, wie du bereits weiter oben lesen konntest; Privatpersonen sind eher seltener betroffen. Denn es geht den Hackern um Lösegeldforderungen, und bei Unternehmen können sie hohe Summen einfordern, damit Dateien wieder verschlüsselt werden. Trotz Zahlung der geforderten Geldsumme – häufig in Form von Kryptowährungen – gibt es keine Garantie, dass die Hacker die Dateien oder Systeme am Ende tatsächlich wieder freigeben.

Adware

Diese Malware-Art ist “harmloser” als andere Formen, sollte dennoch als Online-Bedrohung nicht unterschätzt werden. Der Begriff setzt sich aus den englischen Wörtern advertisement (dt.: “Werbung”, “Reklame”) zusammen. Meist wird dein Gerät mit dieser Form von Malware infiziert, indem du es dir – zunächst unbemerkt –  zusammen mit kostenloser Shareware oder Freeware heurnterlädst. Plötzlich öffnen sich dann regelmäßig nervige Werbeanzeigen; dafür ändert die Adware unter anderem die Einstellungen deines Browsers. 

Rootkits

Ein wenig ähneln Rootkits der Spyware, weil sie lange Zeit nicht möchten, dass sie entdeckt werden. Sie verstecken sich dafür in den unteren Ebenen des Betriebsysstems und kapern dort die administrativen Rechte, um die vollständige Kontrolle über Computersysteme zu erhalten, wie ein Administrator. Nun können sie sensible Daten wie Login-Daten oder Kreditkarteninformationen stehlen. Das Perfide an Rootkits ist, dass einfache Antiviren- oder Malware-Programme sie oft nicht erkennen können. 

Was ist der Zweck von Malware?

Cyberkriminelle verfolgen unterschiedliche Absichten bei Malware-Angriffen, manche davon wurden bereits angedeutet. Wir haben für dich hier noch einmal einen Überblick erstellt.

Datendiebstahl

Der Diebstahl von Daten steht häufig im Mittelpunkt von Malware. Malware-Typen wie Spyware und Trojaner zielen hauptsächlich darauf ab, Ransomware und Adware dagegen weniger. Beliebt sind sensible Daten wie Passwörter, finanzielle Informationen oder bei Unternehmen auch Geschäftsgeheimnisse.

Finanzieller Gewinn

Im Allgemeinen steckt hinter fast jeder Malware-Art die Absicht auf finanziellen Gewinn. Erbeutete Daten werden weiterverkauft oder bei einem Banking-Trojaner zum Zugriff auf ein Bankkonto genutzt. Werbeanzeigen bei Adware sind hingegen dafür gedacht, dich zum Kauf eines Produkts zu bewegen. Aber es gibt deutlich offensichtlichere Arten von Malware mit dem Zweck des finanziellen Gewinns: Ransomware ist das beste Beispiel für Malware, bei der es ausschließlich um einen finanziellen Gewinn geht, weil die Hacker es auf das Lösegeld des Opfers abgesehen haben.

Zugang und Kontrolle

Hacker können Malware nutzen, um Zugriff auf einen Computer oder ganze Computersysteme zu erhalten, so wie bei Rootkits oder Trojanern. Das Schadprogramm möchte weitere Malware installieren, oder aber es zielt darauf ab, ein Gerät in ein Botnetz zu integrieren, um darüber hinaus Distributed Denial of Service (DDoS)-Angriffe zu starten.

Spionage

Hacker zielen durch Spyware darauf ab, sensible Daten von dir zu sammeln, wie Passwörter, Browser-Historie oder Kommunikationsinhalte. Denbkar ist auch die Installation eines sogenannten Keyloggers, der Tastatureingaben aufzeichnet, um Login-Daten oder andere sensible Daten zu stehlen.

Bewusste Schädigung

Neben den oben genannten Zwecken kann es einem Hacker auch um reine Schadensanrichtung oder einer Machtdemonstration gehen; er möchte beweisen, zu was er in der Lage ist. Viren oder Würmer sollen den Computer oder das System beschädigen. Es kann ebenso um politische Taten, Racheakte oder bewusste Manipulation eines Konkurrenten im Unternehmensbereich gehen. 

Was sind Anzeichen von Malware?

Mehrere Anzeichen können darauf hindeuten, dass dein Gerät oder System mit Malware infiziert ist. Beachte, dass diese Hinweise auch andere Gründe haben können und hier als grobe Orientierung dienen sollen, so dass du Malware frühzeitig erkennst.

Leistungsbeeinträchtigungen 

Wenn dein Computer langsamer als gewöhnlich läuft, selbst wenn du nur wenige Fenster und Programme geöffnet hast, kann das auf Malware hindeuten. Prüfe in der Übersicht deines Arbeitsspeichers, welche Programme viel Arbeitsspeicher einnehmen und ob es sich dabei um ein bekanntes Programm handelt.

Ebenfalls ein Zeichen für Malware können häufige Abstürze sein, entweder einzelner Programme oder ganzer Betriebssysteme. Möglicherweise fährt der Computer ohne dein Zutun herunter oder startet neu.

Unerwartete Aktivitäten

Auf deinem PC hat sich ein Programm installiert, das du nicht kennst? Prüfe genau, woher die Software stammen könnte und ob sie dir tatsächlich unbekannt ist. Andernfalls kann es sich um Malware handeln. 

Eine unerwartete Aktivität könnte ebenso sein, dass plötzlich Pop-up-Fenster erscheinen, vor allem dann, wenn du nicht im Internet surfst. Das könnte auf Adware hindeuten. Achte darüber hinaus auf Merkwüdigkeiten in deinem Browser, zum Beispiel, dass du auf unbekannte Internetseiten umgeleitet wirst oder die Startseite sich ohne deine Zustimmung geändert hat.

Veränderungen bei Dateien oder Systemen

Wenn plötzlich Dateien verschwinden, ohne dass du sie selbst gelöscht hast, kann Malware dahinterstecken. Ebenso können neue Dateien erscheinen, deren Ursprung dir nicht bekannt ist. Das Antivirenprogramm kann auch einen Hinweis auf Malware liefern, wenn es sich unerwartet deaktiviert hat. Allgemein lässt sich sagen, dass dich alle ungewöhnlichen Veränderungen bei Dateien oder innerhalb des Systems stutzig machen sollten.

Weitere Hinweise können sein, dass sich deine Maus von selbst bewegt oder Tatstatureingaben automatisch erfolgen. Achte nicht nur auf neue Dateien auf deinem PC, sondern außerdem auf neue Icons, die auf deinem Desktop erschienen sind.

Falsche Sicherheitswarnungen

Cyberkriminelle könnten dich durch falsche Sicherheitswarnungen dazu verleiten, ein Schadprogramm herunterzuladen. Zum Beispiel könnte behauptet werden, dass eine Bedrohung auf deinem Gerät entdeckt wurde und ein sofortiges Handeln erforderlich ist. Diese Meldungen ähneln vom Design den Warnungen eines offiziellen Antivirensystems oder des Betriebssystems. Doch statt der versprochenen Hilfe, lädst du dir Malware herunter.

Wie kannst du deine Geräte vor Schadsoftware schützen?

Schadsoftware gehört zu den häufigsten Cyberbedrohungen, doch das sollte dich nicht verzweifeln lassen. Denn es gibt einige einfache, aber effiziente Wege, deine Geräte vor Malware zu schützen:

Aktualisiere Software und Betriebssysteme 

Regelmäßige Updates von Software und Betriebssystems sollten zu deiner Routine gehören. Sie schließen bekannte Sicherheitslücken, die Malware nutzen könnte, um deinen Computer zu befallen. Prüfe regemäßig in den Einstellungen, ob Aktualisierungen verfügbar sind. Vergiss dabei nicht deinen Browser, für den auch Updates zur Verfügung stehen. Es ist sinnvoll, dass du aktivierst, dass sich Updates automatisch herunterladen und installieren, meist über Nacht. Achte nur darauf, dass dein Gerät dafür an eine Stromquelle angeschlossen ist.

Antiviren- und Malwareprogramm 

Es lohnt sich, auf deinem Gerät ein gutes Antiviren– oder spezielles Malware-Programm installiert zu haben. Dieses scannt im Hintergrund deinen Computer auf mögliche Bedrohungen und kann Malware und Viren erkennen und dich frühzeitig vor Malware-Angriffen warnen. Beachte, dass du bei kostenlosen Varianten solcher Programm vorsichtig bist, da sonst die Gefahr besteht, dass du dir Adware herunterlädst – was ironisch wären, da du dich eigentlich vor Malware schützen möchtest. Bei Surfshark erhältst du bereits im Abo Surfshark One einen zuverlässigen Virenschutz mit VPN.

Vorsicht beim Surfen und bei E-Mails

Wie du erfahren hast, lauert Malware auf böswilligen Websites oder kann über einen E-Mail-Anhang heruntergeladen werden. Gehe deshalb sicher, nur sichere Websites zu besuchen; du erkennst diese an dem Vorsatz “https://” und an einem Schlosssybmol (oder ähnlich, je nach Browser). Vermeide Seiten, die als unsicher gelten, meist bekommst du vom Browser eine entsprechende Sicherheitswarnung angezeigt.

Öffne bei einer E-Mail von einem unbekannten Absender niemals einen Anhang, selbst wenn dich der Inhalt der Nachricht dazu manipulieren möchte, indem dir zum Beispiel ein angeblicher Gewinn versprochen wird. Durch den technischen Fortschritt – allen voran durch künstliche Intelligenz (KI) – solltest du aber genauso bei einer E-Mail vorsichtig sein, die von einem scheinbar bekannten Absender stammt. Stelle dir immer die Frage, ob du tatsächlich eine E-Mail von der Person, dem Unternehmen oder der Behörde erwartest. Kontaktiere im Zweifelsfall den Absender.

Malware kann auch über die sozialen Medien verbreitet werden, aus diesem Grund gilt hier diesselbe Warnung. Siehst du dort Links in Beiträgen oder in einer Nachricht an dich, überlege vorher lieber zweimal, ob du sie anlickst und sie von einer seriösen Quelle stammen.

Netzwerksicherheit

Eine wichtige Maßnahme ist eine aktive Firewall auf deinem Computer. Prüfe deshalb in den Einstellungen, ob auf deinem Computer die Firewall aktiviert ist. Sie überwacht den ein- und ausgehenden Netzwerkverkehr und kann damit Malware verhindern, die über das Netzwerk ins System zu gelangen versucht.

Genauso wichtig ist eine sichere WLAN-Verbindung. In deinen heimischen vier Wänden ist eine starke Verschlüsselung und ein sicheres Passwort für den Router unerlässlich. In öffentlichen WLAN-Netzwerken gilt noch mehr Vorsicht, da diese eine nur unzulässige Verschlüsselung aufweisen und für jeden zugänglich sind, so dass Hacker leicht Schadsoftware verbreiten können. Nutze hier auf jeden Fall ein VPN wie von Surfshark für deinen Schutz.

Regelmäßige Backups

Diese Maßnahme verhindert nicht direkt eine Malware-Attacke, sondern ist ein Sicherheitsnetz, falls Daten durch Malware verloren gehen. Du kannst Backups deines Systems entweder auf externen Geräten wie USB-Sticks oder Festplatten erstellen, oder du verwendest dafür eine Cloud-Lösung. Letztere hat den Vorteil, dass du an keinen externen Datenträger gebunden bist, der verloren gehen kann. Außerdem ist oftmals möglich, in regelmäßigen Abständen automatische Backups erstellen zu lassen.

Wie entferne ich Malware von allen Geräten?  

Du hast den Verdacht, dass sich Malware auf deinem Gerät befindet? Je nach Gerät und Betriebssystem sind die Maßnahmen, die du nun treffen solltest, etwas unterschiedlich. Wir erklären dir im Folgenden, wie du bei Android, iOS oder einem PC vorgehst. 

Wie entferne ich ein Schadprogramm unter Android?

Ähnlich wie beim PC kannst du dein Smartphone oder Tablet im abgesicherten Modus starten. Halte dafür die Ein-/Aus-Taste des Geräts gedrückt. Sobald die Animation beginnt, halte die Leisetaste gedrückt, bis die Animation endet und der abgesicherte Modus startet. In der unteren Ecke sollte der Hinweis “Abgesicherter Modus” zu sehen sein. 

In den Einstellungen gehst du nun zum Punkt “Apps” und prüfst, welche Anwendungen dir unbekannt und verdächtig erscheinen. Wirst du fündig, dann deinstalliere diese Apps sofort. Es ist hilfreich, sich im Google Play Store ein Programm gegen Viren oder Malware herunterzuladen. Dadurch kannst du einen Scan auf deinem mobilen Gerät durchführen, um Schadsoftware zu erkennen. Wichtig: lade solche Apps nur von vetrauenswürdigen Anbietern herunter. 

Im schlimmsten Fall musst du dein Gerät auf die Werkseinstellung zurücksetzen. Dies sollte der allerletzte Schritt sein, und vergiss nicht, vorher alle wichtigen Daten zu sichern.

Wie entferne ich ein Schadprogramm beim iPhone?

Die Maßnahmen sind anders als bei einem Android-Gerät. Beim iPhone gibt es nämlich keinen klassischen abgesicherten Modus wie bei anderen Betriebssystemen; außerdem ist iOS generell weniger anfällig für Malware (was aber nicht bedeutet, dass diese Bedrohung nicht möglich ist). 

Gehe zunächst in den Einstellungen zu der Übersicht der installierten Apps (Einstellungen → Allgemein → iPhone-Speicher) und prüfe, ob dort Apps gelistet sind, die du nicht installiert hast und die dir verdächtig erscheinen. 

Wie bei Android kannst du dir als zusätzliche Hilfe ein spezielles Cybersicherheitstool aus dem App Store laden, das dein System auf Malware und andere Bedrohungen scannen kann. Achte darauf, eine seriöse Anwendung zu wählen.

Wenn gar nichts mehr hilft, setze das iPhone auf Werkseinstellung zurück. Lege vorher ein Backup deiner Daten an. Diese sollte immer die letzte Maßnahme sein.

Wie entferne ich ein Schadprogramm vom PC?

Trenne zunächst die Internetverbindung, so dass die Malware sich nicht weiter verbreiten kann. Starte dann deinen PC im abgesicherten Modus – diese Funktion bieten sowohl Windows- als auch Mac-Geräte. Dadurch verhinderst du, dass Malware geladen werden kann, und dein Antivirenprogramm kann die Online-Bedrohung besser erkennen und beseitigen. Lasse deshalb das Antivirenprogramm einen kompletten Systemscan machen, sobald der abgesicherte Modus aktiv ist; alternativ verwendest du ein Anti-Malware-Programm.

Beende alle Prozesse, die dir verdächtig vorkommen. Bei Windows nutzt du dafür den Task-Manager und bei MacOS den Aktivitätsmonitor. Lösche zudem alle verdächtigen Dateien oder Ordner, wenn du diese nicht eindeutig zuordnen kannst. Wenn dein Browser nachweislich befallen ist, solltest du ihn zurücksetzen – auch eine Löschung und Neuinstallation ist denkbar.

Eine Systemwiederherstellung ist möglich, jedoch kann Malware sehr hartnäckig sein und selbst an einem früheren Wiederherstellungspunkt das System erneut infizieren.

Sorge für ausreichenden Cyberschutz

Und lasse Malware keine Chance

Hol dir Surfshark One