Schadprogramm
Als Schadprogramm wird ein Rechnerprogramm bezeichnet, das vom Nutzer unerwünschte und womöglich schädliche Funktionen ausführt. Der Begriff bezeichnet also keine fehlerhafte Software, sondern zum Schaden des Nutzers programmierte. Die Schadfunktionen sind üblicherweise getarnt oder die Software läuft vollkommen unbemerkt im Hintergrund. Schadfunktionen können zum einen beispielsweise die Veränderung oder das Löschen von Dateien oder die technische Kompromittierung der Sicherheitssoftware und anderer Sicherheitseinrichtungen (z. B. Firewalls, Antivirenprogramme) eines Rechners sein, andererseits aber auch das ungefragte Sammeln von Daten zu Marketing-Zwecken. Eine ordnungsgemässe Deinstallation von Schadprogrammen mit den allgemein gebräuchlichen Mitteln schlägt üblicherweise fehl, sodass auch im Erfolgsfall oft zumindest Software-Fragmente im System verbleiben. Diese können möglicherweise auch nach der Deinstallation weiterhin unerwünschte Funktionen ausführen.
Der Begriff Malware (von engl. malicious = "bösartig") wird Rechnersicherheitsfachleuten oft als Sammelbegriff verwendet, um die grosse Bandbreite an feindseliger, intrusiver oder einfach unerwünschter Programme zu beschreiben. Umgangssprachlich wird das Softwarevirus oft irrtümlich als Synonym von Malware verwendet, doch ist dieses nur eines von vielen Schädlingen.
Es werden folgende Arten von Schadprogramme unterschieden:
Schadprogramm | Beschreibung |
---|---|
Softwarevirus | Die älteste Form der Schadprogramme: Er verbreitet sich, indem er Kopien von sich selbst in andere Programme, Dokumente oder Datenträger schreibt. Ein teilweise defekter Virus wird "intended virus" genannt - ein solcher bewirkt meist nur die "Erstinfektion" einer Datei, ist jedoch nicht fähig sich weiter zu verveilfältigen. |
Softwarewurm | Ähnelt einem Softwarevirus, verbreitet sich aber direkt über Rechnernetze wie das Internet und versucht aktiv, in andere Rechner einzudringen. |
Trojanisches Pferd | Eine Kombination aus einem (manchmal nur scheinbar) nützlichen Wirtsprogrammes mit einem versteckt arbeitenden, bösartigen Teil, oft Spyware oder eine Backdoor. Ein Trojanisches Pferd verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogrammes für seine Installation durch den Nutzer. |
Backdoor | Sie wird üblicherweise durch einen Softwarevirus, einen Softwarewurm oder ein Trojanisches Pferd eingebracht und installiert. Sie ermöglicht Dritten einen unbefugten Zugang ("Hintertür") zum Rechner, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Eine Backdoor wird oft genutzt, um den kompromittierten Rechner als Spamverteiler oder für Denial-of-Service-Angriffe zu missbrauchen. |
Spyware / Adware | Sie forschen den Rechner und das Nutzerverhalten aus und senden die Daten an den Hersteller oder andere Quellen, um diese entweder zu verkaufen oder um gezielt Werbung zu plazieren. Diese Form von Schadprogrammen wird oft zusammen mit anderer, nützlicher Software installiert, ohne den Anwender zu fragen und bleibt auch häufig nach der Deinstallation der nützlichen Software weiter tätig.
|
Scareware | Sie ist darauf angelegt, den Nutzer zu verunsichern und ihn dazu zu verleiten, Schadprogramme zu installieren oder für ein unnützes Produkt zu bezahlen. Beispielsweise werden gefälschte Warnmeldungen über angeblichen Softwarevirenbefall des Rechners angezeigt, den eine käuflich zu erwerbende Software zu entfernen vorgibt. |
Grayware | Sie wird teilweise als eigene Kategorie benutzt, um Spyware, Adware oder andere die Systemfunktionen nicht direkt beeinträchtigende Schadprogramme von eindeutig schädlichen Formen abzugrenzen. |
Dialer | Teils werden auch Dialer (Einwahlprogramme auf Telefon-Mehrwertrufnummern) zu den Schadprogrammen gerechnet, obwohl sie im engeren Sinne nicht dazu zählen. Illegale Dialer-Programme führen die Einwahl heimlich, also im Hintergrund und vom Nutzer unbemerkt, durch und fügen dem Opfer finanziellen Schaden zu, der etwa über die Telefonrechnung abgerechnet wird. Strafrechtlich handelt es sich hier um Betrug. |