Schadcode

Was ist Schadcode?

Cyberkriminelle verschaffen sich mithilfe von Schadcode Zugriff auf das System eines Opfers und klauen Passwörter oder andere sensible Daten. Eine allgemeine Bezeichnung für Schadcode ist Malware, darunter fallen unterschiedliche Bedrohungsarten wie Viren, Würmer und Trojaner. Um den Datendiebstahl durchzuführen, muss ein Angreifer dafür sorgen, dass der Schadcode auf dem Zielsystem ausgeführt wird und dieses so infiziert. Damit dies klappt, betten Angreifer den schädlichen Code in eine Datei ein, die das Opfer öffnen soll. Nach der Ausführung beginnt der Schadcode mit der Arbeit und installiert zum Beispiel eine Backdoor oder startet einen Key-Logger, der unter anderem die Eingabe von Passwörtern protokollieren kann.

Wie schützen sich Anwender vor Schadcode?

Anwender schützen Ihr System auf zwei Wegen vor einem Angriff. Viele Risiken lassen sich vermeiden, wenn Anwender für die Gefahren sensibilisiert sind und beim Surfen im Internet Vorsicht walten lassen. Typische Einfallstore für Schadcode sind zum Beispiel kompromittierte Webseiten und als E-Mail Anhang verschickte Dateien. Wird solch eine Seite besucht oder ein Dateianhang geöffnet, kann eine Infizierung des Systems die Folge sein. Vorsicht ist nicht nur bei unbekannten Absendern von E-Mails geboten, auch Bekannte können solche E-Mails verschicken. Der Grund: Ist ein System infiziert, versucht der Schadcode sich häufig über das Adressbuch des Anwenders automatisch weiterzuverbreiten. Anhänge und Links in fragwürdigen E-Mails dürfen daher nicht geöffnet werden.

Die zweite Form für einen Schutz vor Schadcode ist das Antivirenprogramm, die Software muss für einen maximalen Schutz immer auf dem aktuellen Stand sein. Die gefährliche Ransomware ist eine weitere Art von Schadcode, für die Erkennung gibt es spezialisierte Anti-Ransomware Programme, die zusätzlich zum Antivirenprogramm zu installieren sind.

Wie wird eine Webseite vor einem Befall geschützt?

Neben dem Computer eines Opfers kann der Angreifer den Zugriff auf eine Webseite zum Ziel haben. Gelingt der Diebstahl der Zugriffsdaten, kann der Angreifer den Schadcode auf der Webseite platzieren, sodass die Seite den schädlichen Code ausführt. In der Folge kann es zum Diebstahl von Benutzerdaten kommen, Spam, Betrug und der Absturz des Servers sind weitere mögliche Folgen. Zum Schutz vor Angriffen müssen Webseitenbetreiber für den Zugang ein sicheres Passwort wählen und die beteiligten Softwarekomponenten immer auf dem aktuellen Stand halten.