Dokumentation
Malware & Reverse Engineering

Malware-Grundlagen

Definition von Malware, zentrale Malware-Arten und typische Verbreitungswege.

Malware-Grundlagen

Malware steht für malicious software, also bösartige Software. Gemeint ist Software, die absichtlich unerwünschte oder schädliche Aktionen auf einem System ausführt.

Wichtig ist die Abgrenzung: Fehlerhafte Software kann ebenfalls Schaden anrichten. Malware ist aber mit schädlicher Absicht entwickelt oder eingesetzt.

Bezug zur Informationssicherheit

Malware bedroht alle drei klassischen Schutzziele der Informationssicherheit:

SchutzzielMalware-Risiko
VertraulichkeitDaten werden gestohlen oder ausgespäht.
IntegritätDateien, Prozesse oder Systeme werden verändert.
VerfügbarkeitSysteme werden blockiert, verschlüsselt oder lahmgelegt.

Grundtypen von Malware

Die Unterlagen unterscheiden mehrere typische Malware-Arten.

Virus

Ein Virus:

  • nistet sich in andere Programme oder Dateien ein
  • benötigt einen Wirt
  • verbreitet sich durch Ausführen oder Teilen infizierter Dateien
  • kann Daten verändern, löschen oder weitere Schadfunktionen ausführen

Ein Virus verbreitet sich nicht vollständig selbstständig.

Wurm

Ein Wurm:

  • verbreitet sich selbstständig über Netzwerke
  • nutzt häufig Sicherheitslücken aus
  • braucht keine aktive Weitergabe durch Benutzer
  • kann Netzwerke überlasten oder weitere Schadsoftware nachladen

Würmer sind gefährlich, weil sie sich sehr schnell ausbreiten können.

Trojaner

Ein Trojaner:

  • tarnt sich als nützliches Programm, Spiel, Tool oder Dokument
  • wird vom Benutzer unwissentlich installiert
  • führt im Hintergrund schädliche Aktionen aus
  • kann Hintertüren öffnen oder Daten stehlen

Der Name kommt aus dem Bild des trojanischen Pferdes.

Bot

Ein Bot ist Malware, die Teil eines Botnetzes wird.

Mögliche Aktionen:

  • DDoS-Angriffe
  • Spam versenden
  • weitere Malware verteilen
  • Zugangsdaten stehlen
  • Befehle eines Bot-Masters ausführen

Ein Botnetz besteht aus vielen kompromittierten Geräten.

Spyware

Spyware spioniert Benutzerinnen und Benutzer aus.

Typische Daten:

  • besuchte Webseiten
  • Suchanfragen
  • E-Mail-Adressen
  • Kontakte
  • Tastatureingaben
  • Anmeldedaten

Keylogger sind eine besonders direkte Form von Spyware.

Ransomware

Ransomware sperrt oder verschlüsselt Daten und verlangt Lösegeld.

Sie bedroht vor allem die Verfügbarkeit, kann aber auch Vertraulichkeit betreffen, wenn Daten zusätzlich gestohlen werden.

Rootkit

Ein Rootkit dient dazu, die Anwesenheit von Malware oder Angreifern zu verbergen.

Es kann zum Beispiel verstecken:

  • Dateien
  • Prozesse
  • Netzwerkverbindungen
  • Registry-Einträge
  • Spuren anderer Malware

Rootkits erschweren Analyse und Entfernung erheblich.

Typische Verbreitungswege

Malware verbreitet sich über verschiedene Wege:

  • schädliche E-Mail-Anhänge
  • infizierte Links
  • kompromittierte Webseiten
  • Exploits gegen ungepatchte Systeme
  • manipulierte Downloads
  • Raubkopien und Keygens
  • gefälschte Installer
  • infizierte USB-Datenträger
  • Phishing und Social Engineering

Warum Malware relevant ist

Die Folien zeigen Malware als wirtschaftliches, persönliches und gesellschaftliches Problem.

Mögliche Folgen:

  • Datenverlust
  • Identitätsdiebstahl
  • Betriebsunterbrechung
  • Reputationsschaden
  • finanzielle Schäden
  • Verlust von Privatsphäre
  • Ausfall kritischer Dienste

Merksatz

Malware ist nicht eine einzelne Bedrohung, sondern eine ganze Familie von Angriffswerkzeugen mit unterschiedlichen Zielen und Verbreitungswegen.

Zuletzt aktualisiert: 6. Juni 2026

Malware und Reverse Engineering

Überblick über Malware, Reverse Engineering, Malware-Analyse, Obfuscation, Schutzmaßnahmen und Fallstudien.

Ransomware

Ransomware-Funktionsweise, Verbreitung, Verschlüsselung, WannaCry, Cerber und wichtige Schutzlektionen.