Begriffserklärungen von Spyware, Adware und Malware

Virenprogramme schlagen ja bei allmöglichen Sachen sofort Alarm und so finden sich dann neben Trojanischen Programmen auch oftmals Meldungen zu Spyware, Adware und Malware. Was stellen denn aber diese ganzen Klassifizierungen dar? Habt ihr auch derartige Meldungen und wie reagiert ihr darauf? Oder kann man solche Meldungen auch ignorieren?

Die meisten Meldungen die ein Antiviren-Programm ausgibt, sind eigentlich zu vernachlässigen. Meist werden nur harmlose Dinge gefunden und das Antiviren-Programm bereinigt den Computer selber. Hartnäckige Viren gibt es natürlich auch (kleiner Denkzettel an den "Bundes-Trojaner"), aber wenn man sich auf "normalen" Seiten herumtreibt, wird man niemals von einem solchen Trojaner betroffen sein.

Aber erst mal zu den Begriffen, denn diese können schon sehr irreführend sein, sodass man eigentlich alles mit "Virus" bezeichnet, was genau genommen falsch ist. Ein Virus ist nämlich ein sich selbst passiv verbreitendes Programm, welches ein anderes Programm (ein Wirtsprogramm) benötigt, um sich auszuführen. Ziel ist hierbei die Verbreitung auf möglichst viele Rechner, zum Beispiel durch Wechselmedien, wie USB-Sticks.

Viren in dem Sinne gibt es heute aber fast gar nicht mehr. Diese wurden von den sogenannten Würmern verdrängt. Würmer verbreiten sich aktiv und wesentlich schneller, da sie auch auf E-Mail Programme zugreifen und sich selbst an das gesamte Adressbuch verschicken können. Ihr Ziel ist es sich zu verbreiten und einfachen Schaden anzurichten. So setzen sie beispielsweise Werte einfach auf 0, wodurch das Wiederherstellen erschwert wird.

Fangen wir mit den schlimmeren Dingen an, die Malware. Übersetzt heißt das Ganze soviel wie bösartige Software und die Malware umfasst schon eine ganze Palette an Dingen. Dazu gehören Programme, die im Hintergrund irgendwelche Funktionen ausführen und so zum Beispiel der Performance schaden, Programme, die direkt auf die Datenverwaltung zugreifen und so auch eine komplette Datenlöschung durchführen könnten oder Programme, die den Boot-Sektor, also die Systemstartsequenz des Rechners manipulieren, sodass der Rechner nicht mehr startet oder wie beim Bundes-Trojaner den User dazu zwingen wollen, irgendwelche absurden Geld-Beträge zu zahlen. Heutzutage konzentrieren sich die Verfasser solcher Malware aber eher auf die Übernahme des Systems. Das Problem an Malware ist, dass wenn sich ein solches Programm erst mal eingeschlichen hat, man den Rechner üblicherweise neu installieren kann, da diese Programme überall ihre Spuren hinterlassen und eine einfache Deinstallation wie man sie kennt nicht ausreicht.

Adware hingegen ist vom Schaden her das genaue Gegenteil. Adware zielt nicht darauf ab, das System zu übernehmen, sondern einfach nur (oft störende) Werbung anzuzeigen (Adware --> Advertisement). Diese Adware installiert man zudem eigentlich immer selber - Sie ist in Freeware versteckt und da man bei Installation nie wirklich genau hinschaut, auch recht schwer zu erkennen. Sind sie erstmal installiert, überwachen sie auch gezielt das Internetverhalten, um so wie zum Beispiel Facebook personalisierte Werbung anzeigen zu können. Adware ist einfach zu deinstallieren, jedoch nichts Gesetzes-widrig, wie Malware oder Phishing.

Phishing ist der gezielte Diebstahl von persönlichen Informationen, wie E-Mail-Adressen, Kennwörter, Kreditkartennummern, etc.. Dazu wird meistens durch einen Buchstaben-Dreher in der URL, also beispielsweise Faecbook.com, auf eine falsche Website verwiesen, welche verblüffend ähnlich wie das Original aussieht oder wie in diesem Beispiel Software installiert, die das Ausspionieren ermöglicht. Nichtsahnend trägt man dort seine Daten ein und schon hat der Dieb die Informationen im Klartext und kann diese weiter verwenden oder verkaufen.

Eine weitere Art, die du und ich bereits ansprachen, sind Trojanische Pferde. Diese sind angelehnt an das damalige Trojanische Pferd in Troja, da sie quasi gleich funktionieren. Trojanische Pferde können ganz normale Programme wie ein erweiterter Taschenrechner für den PC sein. Sie scheinen recht nützlich zu sein und man benutzt sie gelegentlich. Im Hintergrund installiert das Programm aber selber Programme, die den eigentlichen Schaden verursachen. Der Schaden kann dann im Sinne der Datenlöschung geschehen oder es werden ebenfalls wie bei der Malware Bootviren eingebaut, wodurch der Rechner nicht mehr startet. Das Ziel von Trojanischen Pferden liegt aber eigentlich in der Fernsteuerung des befallenen Rechners.

Sollte dein PC aber wirklich mal befallen sein, so empfehle ich stark als aller erstes die Netzwerkverbindung zu trennen. Danach kommt das normale Prozedere von Datensicherung, Viren-Scan, etc.