Swisscom Magazin Was Sie über die gefährlichsten Schadprogramme wissen müssen

Andreas Heer

16.4.2019

Schadprogramme machen Millionen Opfern das Leben schwer.
Schadprogramme machen Millionen Opfern das Leben schwer.
Symbolbild: Keystone

Sie tragen Namen wie Emotet oder Candcrab und infiszieren weltweit hunderttausende von Rechnern. Das sind die gefährlichsten Schädlinge für Computer und vernetzte Geräte.

Immer wieder jagen sie in Wellen durchs Netz, kapern Computer und erschüttern das Vertrauen der Benutzer in die Technik: Malware, die Krankheitserreger des Internet. Gandcrab, Mirai, Emotet: Die Namen klingen so geheimnisvoll wie gefährlich. Zudem ist Malware wandlungsfähig und wird weiterentwickelt. So kann jederzeit wieder eine neue Welle losbrechen. 2017 war Conficker (Downadup) der am häufigsten entdeckte Schädling im Swisscom Netz – ein damals bereits zehn Jahre alter Wurm.

Und das sind weltweit die fünf gefährlichsten Vertreter aufgrund ihrer Verbreitung:

Emotet

Die Malware startete ihre Karriere als Banking-Trojaner, die Zugangsdaten zum Online-Banking ausspähte. Emotet ist ein gutes Beispiel für die Wandlungsfähigkeit von Schadsoftware. Heute lädt Emotet Code nach, um Spam zu verschicken oder die Windows-Rechner zu verschlüsseln. Gemäss Melani handelt es sich dabei um die Ransomware «Ryuk», die für hohe Lösegeldforderungen von 200'000 Franken und mehr berüchtigt ist.

Verbreitungsart: Phishing-Mails mit verseuchter Word-Datei als Anhang. Emotet nutzt auf verseuchten Rechnern gefundene Mail-Texte, um vom Inhalt und Absender her vertrauenswürdig zu wirken.

Aktivität: hoch

Infektionsrate: nicht bekannt

Gandcrab

Der Security-Software-Anbieter BitDefender hat die Ransomware Gandcrab zur «Malware des Jahres 2018» erkoren. Das Spezielle an diesem Verschlüsselungstrojaner: Gandcrab sucht im lokalen Netz nach Daten und kategorisiert die Ergebnisse nach Wert. Je wertvoller die gefundenen Informationen, desto höher die Lösegeldforderung. BitDefender kalkuliert die Lösegeldeinnahmen der Cyberkriminellen auf rund 300 Millionen US-Dollar – ein lukratives Geschäft!

Verbreitungsart: Phishing-Mails mit verseuchtem Anhang, oft als Blindbewerbung getarnt. Manuelle Infektion über Sicherheitslücken.

Aktivität: hoch

Infektionsrate: rund 500'000 Rechner weltweit

WannaCry

Die Ransomware machte im Mai 2017 Schlagzeilen, als sie zahlreiche Firmenrechner verschlüsselte und ganze Unternehmen lahmlegte. Betroffen waren auch die Fahrplananzeigen der Deutschen Bahn. Seit dieser Angriffswelle ist es ruhig geworden um WannaCry. Doch da die Malware sich selbständig weiterverbreiten kann, ist jederzeit ein neuer Ausbruch mit einer verfeinerten Variante der Schadsoftware möglich.

Verbreitungsart: Selbständig über bereits infizierte Rechner und Windows-Sicherheitslücke.

Aktivität: tief

Infektionsrate: Mindestens 230'000 Rechner weltweit (Mai 2017)

Mirai

Das Perfide an Mirai ist, dass Sie einen Befall wahrscheinlich gar nicht bemerken würden. Denn der Wurm befällt keine Windows-PC, sondern Linux-basierte Netzwerkgeräte wie Router, Überwachungskameras und smarte TVs. Dazu versucht er, über bekannte Standardpasswörter in die oft schlecht geschützten Geräte einzudringen. Die Folgen sind verheerend: Zu einem Bot-Netz mit hunderttausenden von «Zombies» zusammengeschlossen, war Mirai 2016 für einige der grössten DDoS-Attacken der Geschichte verantwortlich.

Verbreitungsart: Selbständig

Aktivität: tief

Infektionsrate: 2016 geschätzt drei Millionen Geräte

CryptoLoot

Sogenannte Cryptominer wie CryptoLoot oder der derzeit inaktive CoinHive sind keine Malware in dem Sinne, dass sie sich auf einem Rechner einnisten. Es handelt sich um JavaScript-Programme auf Webseiten. Beim Besuch einer solchen Seite wird die Rechenleistung des Gastes benutzt, um Kryptowährung zu schürfen. Das geschieht normalerweise ohne das Wissen oder Einverständnis des Besuchers, weshalb Cryptominer als Malware eingestuft werden.

Obwohl tiefe Kurse der Kryptowährungen das Schürfen weniger interessant machen, stuft Check Point CryptoLoot als am weitesten verbreitete Malware im März dieses Monats ein. Der Schaden: Der Rechner oder das Smartphone eines Besuchenden wird belastet, was Leistung, Internet-Geschwindigkeit und vor allem die Akkulaufzeit beeinträchtigt.

Verbreitungsart: Besuch einer Webseite mit installiertem CryptoLoot-Skript

Aktivität: hoch

Infektionsrate: unbekannt

Wir haben für Sie Tipps zusammengestellt, wie Sie Ihren Computer vor Viren und anderer Malware schützen.

Dies ist ein Artikel aus dem Swisscom Magazin. Weitere finden Sie hier.

Zurück zur Startseite