{"id":289,"date":"2026-02-28T21:02:57","date_gmt":"2026-02-28T20:02:57","guid":{"rendered":"https:\/\/wiki.hamsti.pm\/?p=289"},"modified":"2026-02-28T22:05:42","modified_gmt":"2026-02-28T21:05:42","slug":"%f0%9f%91%bemalware","status":"publish","type":"post","link":"https:\/\/wiki.hamsti.pm\/?p=289","title":{"rendered":"\ud83d\udc7eMalware"},"content":{"rendered":"\n<h1 class=\"wp-block-heading\" id=\"was-ist-malware\">\ud83d\udca3 Was ist Malware?<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Malware (kurz f\u00fcr \u201emalicious software\u201c, auf Deutsch <strong>Schadsoftware<\/strong>) ist Software, die nicht dazu da ist, dir zu helfen \u2013 sondern deinem System zu schaden, Daten zu klauen oder dich auszuspionieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"grundidee\">\ud83e\uddec Grundidee<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Malware unterscheidet sich technisch oft gar nicht so stark von \u201enormaler\u201c Software sie besteht genauso aus Code, Dateien und Prozessen. Der entscheidende Unterschied ist die <strong>Absicht<\/strong>: Malware wird mit einem sch\u00e4dlichen Ziel entwickelt (z.\u202fB. Erpressung, Aussp\u00e4hen, Sabotage).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Typische Ziele von Malware sind unter anderem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Zugangsdaten stehlen (z.\u202fB. f\u00fcr Mail, VPN, Admin-Accounts)<\/li>\n\n\n\n<li>Dateien verschl\u00fcsseln und L\u00f6segeld fordern (Ransomware)<\/li>\n\n\n\n<li>Systeme in ein Botnetz einbinden (DDoS, Spam, weitere Angriffe)<\/li>\n\n\n\n<li>Nutzerverhalten tracken und Profile erstellen (Spyware)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"typische-malware-arten\">\ud83e\udde9 Typische Malware-Arten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Es gibt unz\u00e4hlige Varianten und Mischformen, aber ein paar Grundtypen solltest du als Azubi kennen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"virus\">\ud83e\udda0 Virus<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Virus h\u00e4ngt sich an andere Dateien oder Programme und wird aktiv, wenn diese ausgef\u00fchrt werden. Er kann Dateien ver\u00e4ndern, l\u00f6schen oder sich auf weitere Systeme ausbreiten, wenn infizierte Dateien kopiert werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"wurm\">\ud83e\udeb1 Wurm<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Wurm ist ein eigenst\u00e4ndiges Programm, das sich ohne Nutzerinteraktion \u00fcber Netzwerke oder Schwachstellen verbreitet. Dadurch kann er extrem schnell viele Systeme infizieren und dein Netzwerk sp\u00fcrbar belasten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trojaner\">\ud83d\udc34 Trojaner<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Trojaner tarnt sich als etwas N\u00fctzliches (Tool, Crack, Update), bringt aber versteckte Schadfunktionen mit. Nutzer installieren ihn freiwillig \u2013 und \u00f6ffnen damit oft eine Hintert\u00fcr ins System.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"spyware--keylogger\">\ud83d\udc41\ufe0f Spyware &amp; Keylogger<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Spyware \u00fcberwacht dich und dein System: besuchte Webseiten, eingegebene Daten, Systeminfos. Keylogger gehen einen Schritt weiter und protokollieren Tastatureingaben, um z.\u202fB. Passw\u00f6rter abzugreifen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ransomware\">\ud83d\udd10 Ransomware<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ransomware verschl\u00fcsselt deine Dateien oder gleich ganze Systeme und verlangt Geld f\u00fcr den Entschl\u00fcsselungs-Schl\u00fcssel. Besonders kritisch wird es, wenn Netzlaufwerke und erreichbare Backups mitverschl\u00fcsselt werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"rootkits--rats\">\ud83d\udd73\ufe0f Rootkits &amp; RATs<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Rootkits versuchen, sich tief im System zu verstecken und Angreifern langfristigen, oft privilegierten Zugriff zu geben. Remote-Access-Trojaner (RATs) erm\u00f6glichen die komplette Fernsteuerung eines kompromittierten Systems.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"wie-kommt-malware-auf-dein-system\">\ud83d\udce5 Wie kommt Malware auf dein System?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Malware f\u00e4llt nicht \u201eeinfach so\u201c vom Himmel \u2013 irgendwer klickt, installiert oder l\u00e4sst eine Schwachstelle.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Typische Einfallstore:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>E-Mail-Anh\u00e4nge und Phishing-Mails (Rechnungen, Bewerbungen, \u201eDringend!\u201c)<\/li>\n\n\n\n<li>Downloads von Cracks, Keygens oder \u201eOptimier-Tools\u201c aus inoffiziellen Quellen<\/li>\n\n\n\n<li>Kompromittierte Webseiten und Drive-by-Downloads<\/li>\n\n\n\n<li>USB-Sticks und externe Datentr\u00e4ger unbekannter Herkunft<\/li>\n\n\n\n<li>Ungepatchte Systeme, Standardpassw\u00f6rter, offen gelassene Dienste<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"anzeichen-fr-malware\">\ud83d\udea8 Anzeichen f\u00fcr Malware<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nicht jede Verlangsamung ist gleich ein Hack \u2013 aber ein paar Indikatoren sollten bei dir die Alarmglocken klingeln lassen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">M\u00f6gliche Symptome:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>System ist pl\u00f6tzlich auff\u00e4llig langsam, CPU\/Netzwerk dauerhaft hoch<\/li>\n\n\n\n<li>Unbekannte Prozesse oder Autostart-Eintr\u00e4ge tauchen auf<\/li>\n\n\n\n<li>Browser \u00f6ffnet Pop-ups, Startseite \/ Suchmaschine sind \u201evon alleine\u201c anders<\/li>\n\n\n\n<li>Dateien haben neue Endungen und lassen sich nicht mehr \u00f6ffnen (plus L\u00f6segeldnote)<\/li>\n\n\n\n<li>Virenscanner l\u00e4sst sich nicht updaten oder startet gar nicht mehr<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schutzmanahmen-basics\">\ud83d\udee1\ufe0f Schutzma\u00dfnahmen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Perfekten Schutz gibt es nicht \u2013 aber du kannst das Risiko massiv reduzieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Technische Basics:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Betriebssystem und Software aktuell halten (Patch-Management)<\/li>\n\n\n\n<li>Virenschutz \/ EDR einsetzen und Meldungen ernst nehmen<\/li>\n\n\n\n<li>Rechteprinzip: keine Dauer-Admins, getrennte Admin-Konten<\/li>\n\n\n\n<li>Regelm\u00e4\u00dfige, getestete Backups \u2013 idealerweise nicht dauerhaft online<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Organisatorische Basics:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>User zu Phishing &amp; Malware aufkl\u00e4ren<\/li>\n\n\n\n<li>Klare Regeln f\u00fcr Softwareinstallationen und private Datentr\u00e4ger<\/li>\n\n\n\n<li>Vorgehen f\u00fcr den Ernstfall definieren (Incident-Response-Plan, Checkliste)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ud83d\udca3 Was ist Malware? Malware (kurz f\u00fcr \u201emalicious software\u201c, auf Deutsch Schadsoftware) ist Software, die nicht dazu da ist, dir zu helfen \u2013 sondern deinem System zu schaden, Daten zu klauen oder dich auszuspionieren. \ud83e\uddec Grundidee Malware unterscheidet sich technisch oft gar nicht so stark von \u201enormaler\u201c Software sie besteht genauso aus Code, Dateien und [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":296,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[26,45,25,46],"class_list":["post-289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-itbasis","tag-malware","tag-sicherheit","tag-virus"],"_links":{"self":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=289"}],"version-history":[{"count":2,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/289\/revisions"}],"predecessor-version":[{"id":305,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/289\/revisions\/305"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/media\/296"}],"wp:attachment":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}