Schadsoftware oder Schadprogramm (auch Malware) sind Computerprogramme, welche entwickelt wurden, um aus Sicht der Betroffenen unerwünschte und schädliche Funktionen auszuführen.
Bezeichnungen
Computerviren sind Programme, welche sich selbständig und automatisch auf möglichst viele Geräte kopieren.
Trojaner sind Schadprogramme, welche sich als andere App, beispielsweise als Spiel tarnen.
Ransomware sind Schadsoftware, welche die Daten auf den infizierten Geräten verschlüsseln und für deren Entschlüsselung ein Lösegeld verlangen.
Spyware sind Schadprogramme, welche den Benutzer ausspionieren, indem sie Daten und Aktivitäten am Gerät an Dritte weiterleiten.
Wer hat den ersten Computervirus geschrieben? Wie heisst der Virus? Wie hat sich das Virus verbreitet?
Computerschutz
Damit ein Schadprogramm auf dem Computer ausgeführt werden kann, muss es zuerst einmal dorthin kommen. Damit dies klappt muss
entweder ein Benutzer einen Trojaner installieren
oder ein Computervirus kann einbrechen.
Die Voraussetzung dass ein Computervirus ein System infizieren kann, sind Sicherheitslücken. Das sind nicht bedachte Wege, über welche Programme auf einem Computer ausgeführt werden können, ohne dass dazu eine Bestätigung der Anwender:in nötig ist (normalerweise muss beim bspw. beim Installieren eines Programms die Installation abgesegnet werden.). Diese Wege sind meist ausgeklügelt und sehr clever.
Um sich vor Schadsoftware zu schützen, gilt es folgende Punkte zu beachten:
gesunder Menschenverstand - die Herausgeber:innen von Programmen sollten verifizierbar und vertrauenswürdig sein. Heruntergeladene Programme von dubiosen Seiten sollte grundsätzlich misstraut werden.
das System aktuell halten - Updates nerve zwar gewaltig; sie flicken jedoch entdeckte Lücken, so dass der Computer Schritt-für-Schritt sicherer wird.
Virenprogramme verwenden - Dubiose Aktivitäten von Programmen (Netzwerkverkehr, Festplatten- oder Arbeitsspeicherzugriffe), sowie der Inhalt von Dateien können von Virenprogrammen analysiert und ggf. blockiert werden.
Virenprogramme
Aktuelle Versionen von Windows und Mac OS Computer sind mit den Grundeinstellungen genügend gegen alltägliche Bedrohungen geschützt. Bei Mac passiert der Virenschutz ausschliesslich im Hintergrund (mit XProtect), bei Windows heisst der Virenschutz Microsoft Defender und besitzt auch eine grafische Oberfläche.
Auf beiden Betriebssystemen werden bspw. heruntergeladene Dateien auf bekannte Schadsoftware analysiert. Der Virenschutz hinkt dabei immer ein bisschen hinterher - sobald eine neue Lücke ausgenutzt wird, muss diese geschlossen werden und die Ausführung der entsprechenden Schadprogramme sollte durch den Virenschutz verhindert werden. Damit auch aktuelle So Die Anwender:in bekommt von diesem Schutz nur dann etwas mit, wenn
ein möglicherweise gefährliche Software heruntergeladen wurde
updates ausgeführt werden müssen.
Damit getestet werden kann, ob der Virenschutz auf einem System funktioniert, gibt es eine EICAR-Testdatei (erzeugt vom European Institute for Computer Antivirus Research (EICAR)), die unschädlich ist, aber von jedem gängigen Antivirus-Programm erkannt werden muss. Der Inhalt der Datei sieht wie folgt aus:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Aufgabe: Laden Sie die EICAR-Testdatei herunter und überprüfen Sie, dass ihr System Alarm schlägt.
Schadsoftware