Schadsoftware
Schadsoftware (Malware) bezeichnet Programme, die ohne Wissen oder Einwilligung der Nutzer in IT-Systeme eingeschleust werden, um Daten zu stehlen, zu verschlüsseln, zu manipulieren oder Systeme zu schädigen oder fernzusteuern.
Der Sammelbegriff Schadsoftware (englisch malware, aus malicious software) umfasst alle Programme, die dazu dienen, unerwünschte und schädliche Funktionen auf einem IT-System auszuführen. Zu den wichtigsten Arten zählen Viren und Würmer (selbstverbreitender Code), Trojaner (getarnt als nützliche Software), Ransomware (Verschlüsselung von Daten zur Erpressung), Spyware und Keylogger (heimliches Ausspähen von Informationen), Adware sowie Rootkits und Bots, die ein System dauerhaft kompromittieren und in Botnetze einbinden. Eingeschleust wird Schadsoftware typischerweise über Phishing-E-Mails mit infizierten Anhängen, manipulierte Webseiten (Drive-by-Downloads), infizierte Wechseldatenträger, Software-Schwachstellen oder kompromittierte Lieferketten.
Schadsoftware gehört zu den häufigsten und folgenreichsten Bedrohungen der Informationssicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) benennt insbesondere Ransomware seit Jahren als eine der größten Gefahren für Unternehmen, Behörden und kritische Infrastrukturen. Eine erfolgreiche Infektion kann zur Verletzung aller drei Schutzziele führen: der Vertraulichkeit (Datenabfluss), der Integrität (manipulierte oder verschlüsselte Daten) und der Verfügbarkeit (Betriebsausfall). Neben unmittelbaren finanziellen Schäden drohen Reputationsverlust, Vertragsstrafen sowie datenschutz- und meldepflichtrechtliche Konsequenzen, etwa nach Art. 33 DSGVO oder der NIS2-Richtlinie.
Wirksamer Schutz erfordert ein mehrschichtiges Konzept (Defense in Depth) statt einer einzelnen Maßnahme. Technische Maßnahmen umfassen aktuelle Virenschutz- und Endpoint-Detection-and-Response-Lösungen, konsequentes Patch- und Schwachstellenmanagement, Netzwerksegmentierung, E-Mail- und Web-Filter, Systemhärtung sowie eine regelmäßige, vom Netz getrennte Datensicherung (Offline-Backups) als letzte Verteidigungslinie gegen Ransomware. Ebenso wichtig sind organisatorische Maßnahmen: Security-Awareness-Schulungen, das Least-Privilege-Prinzip, ein dokumentierter Incident-Response-Prozess und regelmäßige Notfallübungen. Der BSI IT-Grundschutz und ISO/IEC 27001 liefern hierfür den anerkannten Rahmen.
Rechtliche Grundlage
NIS2-Richtlinie (EU) 2022/2555 sowie BSIG; ISO/IEC 27001 (Anhang A, u. a. Schutz vor Schadsoftware); BSI IT-Grundschutz (Baustein OPS.1.1.4); Art. 32 und Art. 33 DSGVO
Praxisbeispiel
Ein mittelständischer Maschinenbauer erhält morgens Meldungen, dass sich Dateien auf den Fileservern nicht mehr öffnen lassen; an deren Stelle liegt eine Erpressungsnachricht. Eine über eine Phishing-Mail eingeschleuste Ransomware hat sich über das flache Netzwerk verbreitet und produktive Systeme verschlüsselt. Der Informationssicherheitsbeauftragte aktiviert den Incident-Response-Plan: betroffene Systeme werden isoliert, das CSIRT eingebunden, der Vorfall als meldepflichtiger Sicherheitsvorfall nach NIS2 sowie als Datenschutzverletzung nach Art. 33 DSGVO bewertet. Dank getrennt aufbewahrter Offline-Backups und einer dokumentierten Wiederanlaufprozedur kann der Betrieb wiederhergestellt werden, ohne auf die Lösegeldforderung einzugehen. In der Nachbereitung werden Netzwerksegmentierung, Multi-Faktor-Authentifizierung und Awareness-Schulungen verbindlich nachgeschärft.
Häufige Fragen
So unterstützt preeco Sie
Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.
Mehr erfahren