Was ist der Payload?
Payload (deutsch „Nutzdaten“) bezeichnet die eigentlichen Daten in Datenpakten, nicht die Daten mit Steuer- oder Protokollinformationen (Header und je nach Netzwerkprotokoll Trailer) für die richtige Zustellung im Netzwerk. Es sind also die reinen Nutzdaten, die der Anwender empfängt.
Was bedeutet Payload bei Malware?
Im Bereich der Schadsoftware ist der Payload der Teil eines Programms, das den Schaden verursacht. Die Nutzdaten können zum Beispiel ein Root Kit installieren, wodurch der Computer des Opfers Teil eines Botnetzes wird. Die Infizierung kann über ein schädliches PDF, den Download einer ausführbaren Datei oder beim Besuch einer Webseite über JavaScript erfolgen. Folgen der Payload kann unter anderem ein Schaden am Betriebssystem oder des BIOS sein, sodass der Anwender nicht mehr mit seinem Computer arbeiten kann.
Wie vor schädlichem Payload schützen?
Firewalls schützen Netzwerke und ein Antivirenprogramm gehört auf jeden PC. Anhänge und Links in E-Mails sind mit Vorsicht zu begegnen, teilweise verbreitet sich Schadsoftware über die Adressbücher der Nutzer weiter. Das Betriebssystem, Antivirenprogramm und alle verwendeten Programme müssen immer auf dem aktuellen Stand sein, da neu bekannt gewordene Schwachstellen durch Updates beseitigt werden. Unternehmen müssen ihre Mitarbeiter schulen und über die Gefahren beim Surfen im Internet unterrichten. Auch über Gefahren durch Social Engineering müssen Mitarbeiter Bescheid wissen. Da schädlicher Payload auch in Office- und PDF-Dokumenten enthalten sein kann, ist eine Infizierung im Geschäftsalltag schnell erfolgt.