Die kontinuierlichen Entwicklungen in allen Bereichen der IT haben nicht nur für Fortschritt in der Geschäftswelt, sondern auch für neue Herausforderungen und Gefahren gesorgt. Eine äußerst bedrohliche Entwicklung in diesem Kontext ist die Evolution von Malware. Was als technische Spielerei in Form von Viren begann, weitete sich rasch zu einem großen Problem aus. In unserem Blog-Artikel werfen wir einen Blick auf Entstehung von Malware und wie dessen Entwicklung die Sicherheitslandschaft entscheidend geprägt hat.

Was ist eigentlich Malware?

Malware ist die Kurzform von ‘Malicious Software’: Schädlicher Software. Das ist der Überbegriff für bösartige Werkzeuge, die entwickelt wurden, um Schaden an Computersystemen, Netzwerkenu und Daten zu bewirken. Viren, Würmer, Trojanische Pferde und sonstige Spyware sowie Ransomware sind alle der Kategorie Malware zuzuordnen.

Wie gelangten die ersten Viren auf den PC?

Quasi zeitgleich zur Entwicklung der ersten massentauglichen Computer begann die Ära der Viren. Die ersten Viren tauchten in den frühen 1970er Jahren auf. Allerdings waren die Intentionen der Entwickler keinesfalls böswillig. Vielmehr handelte es sich um Experimente von Programmierern, welche die Limitierungen der damaligen Computertechnologie austesteten. Das allererste, als Virus bezeichnete Computerprogramm war der sogenannte ‘Creeper’, welches 1971 auf Tenex-Betriebssystemen lief. Es verbreitete sich eigenständig über das ARPANET, dem Vorläufer des aktuellen Internet, und hinterließ eine simple Textnachricht:

“I’m the creeper, catch me if you can!”

Was als technische Spielerei startete, wurde jedoch schnell von Kriminellen übernommen – bösartige Viren, wie wir sie inzwischen kennen, waren geboren. Diese Programme haben – damals wie heute – das Ziel, sich selbst zu verbreiten und dabei schädigende Operationen auf den infizierten Systemen durchzuführen. Auch die Verbreitung sowie die Gegenmaßnahmen haben sich im Laufe der Zeit nicht geändert: Viren werden über infizierte Dateien, Speichermedien oder Bootsektoren verteilt. Als wirksame Gegenmaßnahmen gelten kontinuierliche Systemaktualisierungen über Updates und Patches sowie Antivirensoftware mit aktuellen Virensignaturen. Während Viren jedoch verhältnismäßig simpel konstruiert und effektiv zu bekämpfen waren, sollten anspruchsvollere Formen von Malware bald die Bühne betreten …

Achtung, der Wurm kommt!

Mit dem Einzug der zunehmenden globalen Vernetzung in den 1990er Jahren durch das World Wide Web wurde eine neue Variante der Malware populär – die Ära der Würmer begann. Im Gegensatz zu Viren verbreiteten sich Würmer – ohne die Notwendigkeit, an Dateien angehängt zu sein – selbstständig über Netzwerke. Dies ermöglichte eine schnelle Ausbreitung und führte so zu weitreichenderen Schäden. Um dieser neuen Gefahrenlage zu begegnen, wurden Netzwerk-Firewalls und Intrusion Detection-Systeme entwickelt. Diese Maßnahmen sind auch heute noch erforderlich und empfehlenswert. Würmer jedoch markierten nur einen Zwischenschritt in der Evolution der Malware und waren noch längst nicht das Ende der Fahnenstange.

Die Bösartigkeit nimmt zu: Trojaner und Spyware entstehen

In den frühen 2000er Jahren wurden Trojanische Pferde sowie Spyware zu den Hauptakteuren im Bereich der Malware. Trojaner tarnten sich als glaubwürdige Software, um unauffällig in Systeme einzudringen und dort schädigende Operationen auszuführen. Simultan begann Spyware, heimlich persönliche Informationen der Benutzer zu sammeln.

Im Jahr 2016 lag der Anteil von Trojanern unter der Malware einer Statista-Studie zufolge mit 11 Prozent weltweit auf dem ersten Platz, gefolgt von Browser-Modifikatoren, Software Bundlers und Würmern. Konventionelle Viren machten bereits 2016 ‘nur’ noch 1,3 Prozent der kursierenden Malware aus.

Der Kampf gegen Trojaner sowie Spyware erforderte fortgeschrittene Sicherheitsmaßnahmen; darunter auch Verhaltensanalysen und Anwendungs-Whitelisting, um verdächtige Aktivitäten zu erfassen und zu blockieren. Auch hier sind diese Sicherheitsmaßnahmen noch ebenso erforderlich wie vor 20 Jahren, wenn man sich sicher im Internet aufhalten möchte.

Erpressung und Verschlüsselung durch Ransomware entstehen

Der Höhepunkt der Malware-Entwicklung manifestiert sich aktuell mit Ransomware. Diese hochentwickelten Schadprogramme verschlüsseln die Daten auf den infizierten Systemen und erpressen die Benutzer, um wieder Zutritt zu diesen Dateien zu erhalten. Das hat – neben erheblichen finanziellen Auswirkungen – weitere schwerwiegende Konsequenzen für betroffene Unternehmen und Organisationen. Um Ransomware effektiv abzuwehren, ist ein ganzheitlicher Ansatz erforderlich, welcher regelmäßige Backups, Schulungen zur Sensibilisierung der Mitarbeitenden, fortschrittliche Endpoint-Schutzlösungen und eine effektive Incident Response-Strategie umfasst.

Ganz allgemein gesprochen lässt sich sagen, dass die Evolution von Malware ein ebenso faszinierender wie auch beunruhigender Vorgang ist, der die Notwendigkeit entsprechender Sicherheitsmaßnahmen unterstreicht. Von den bescheidenen Anfängen der Viren bis zur Vielschichtigkeit aktuell eingesetzter Ransomware ist das Gefahrenniveau stetig gestiegen. Der Schutz vor Malware verlangt eine kontinuierliche Anpassung der Sicherheitsinfrastruktur, um mit den sich ständig weiterentwickelnden Angriffstechniken Schritt zu halten. Durch eine umfangreiche und proaktive Sicherheitsstrategie sind Unternehmen in der Lage, Risiken zu minimieren und digitale Ressourcen zu beschützen.

Sie benötigen Unterstützung in Sachen IT-Sicherheit, um perfekt gegen jegliche Bedrohung geschützt zu sein? Sprechen Sie mit uns! Wir sind Ihr erfahrener Partner im Kampf gegen Viren, Trojaner und Spyware.

Weiterführende Infos: Sicherheitsanalysen mit CRISEC | Sicher in der Cloud mit Microsoft Azure Security| Infrastrukturanalysen mit ITQ