Wer macht all diese Malware - und warum?
Seit den Tagen, in denen infizierte Disketten zwischen DOS-Computern verschoben wurden, haben wir einen langen Weg zurückgelegt. Bei Malware geht es nicht darum, sich mit Ihnen zu beschäftigen, Spaß zu haben oder nur Schaden zu verursachen - es geht nur um Profit.
Um zu verstehen, warum all diese Malware auf dem Markt ist und warum sie von Leuten erstellt werden, müssen Sie nur das Gewinnmotiv beachten. Kriminelle machen Malware und andere böse Software, um Geld zu verdienen.
Frühe Malware
Wenn Sie Computer in den 90er Jahren verwendet haben, erinnern Sie sich an die ersten Computerviren des Mainstream. Es handelte sich dabei oft um praktische Scherze nur um Beweise für Konzepte, die dazu gedacht waren, sich mit Ihrem Computer zu beschäftigen und Personen mit zu viel Zeitaufwand zu schaden. Wenn Sie sich mit einer Malware infizieren, bedeutet dies, dass Ihr Desktop möglicherweise von einem Popup übernommen wird, das stolz darauf hinweist, dass Sie infiziert wurden. Die Leistung Ihres Computers kann sich verschlechtern, da ein Wurm versucht hat, so viele Kopien wie möglich an das Internet zu senden. Ein besonders bösartiger Teil der Malware versucht möglicherweise, alles von Ihrer Festplatte zu löschen und Ihren Computer unbrauchbar zu machen, bis Sie Windows neu installiert haben.
Botnets und Ransomware
Viele Arten von Malware erstellen auch ein „Botnetz“. Tatsächlich verwandelt die Malware Ihren Computer in einen ferngesteuerten „Bot“, der sich mit anderen Bots in einem großen Netzwerk verbindet. Der Ersteller der Malware kann dieses Botnetz dann für beliebige Zwecke verwenden. Wahrscheinlich kann der Ersteller des Botnets anderen kriminellen Unternehmen den Zugriff auf das Botnetz verleihen. Ein Botnet könnte beispielsweise verwendet werden, um einen DDoS-Angriff (Distributed Denial-of-Service) auf eine Website auszuführen, der mit Datenverkehr von einer großen Anzahl von Computern bombardiert wird und dazu führt, dass die Server unter der Last nicht mehr reagieren. Jemand könnte für den Zugang zu einem Botnetz für einen DDoS-Angriff bezahlen, beispielsweise für die Website eines Mitbewerbers.
Ein Botnet könnte auch verwendet werden, um Webseiten im Hintergrund zu laden und auf Werbe-Links auf einer Vielzahl verschiedener PCs zu klicken. Viele Websites machen jedes Mal Geld, wenn eine Seite geladen wird oder auf einen Werbelink geklickt wird. Diese Seitenladevorgänge und Klicks auf Werbelinks - die so aussehen, als ob sie von echtem Datenverkehr auf vielen verschiedenen Computern ausgehen - können der Website Geld bringen. Dies wird als "Klickbetrug" bezeichnet.
Ransomware wie CryptoLocker ist ein extremes Beispiel für diesen Trend, der zu seinem logischen Extrem führt. Wenn Sie infiziert werden, verschlüsselt CryptoLocker die auf Ihrem Computer gefundenen persönlichen Dateien mit einem geheimen Verschlüsselungsschlüssel und löscht die Originale. Daraufhin wird ein höflicher, professioneller Assistent angezeigt, in dem Sie aufgefordert werden, Geld auszugeben, um Ihre Dateien zurückzuholen. Wenn Sie nicht bezahlen, verlieren Sie Ihre Dateien - aber machen Sie sich keine Sorgen, sie akzeptieren verschiedene Zahlungsmethoden, um Ihnen die Arbeit zu erleichtern. Sie erhalten Ihre Dateien anscheinend zurück, wenn Sie sie bezahlen - natürlich, weil sich sonst das Wort verbreitet und niemand sie bezahlen würde. Durch regelmäßige Sicherungen kann CryptoLocker besiegt werden. Wir empfehlen nicht, Kriminellen ihr Lösegeld zu zahlen. Dies ist jedoch ein klares Beispiel dafür, dass Malware gewinnorientiert ist. Sie wollen dir gerade genug Ärger machen, dass du dafür bezahlen musst, dass sie weggehen.
Angriffe auf Phishing und Social Engineering
Bei Online-Bedrohungen geht es auch nicht nur um Malware. Phishing- und andere Social-Engineering-Angriffe sind jetzt auch eine große Bedrohung. Beispielsweise erhalten Sie möglicherweise eine E-Mail, die behauptet, von Ihrer Bank zu sein, und Sie könnten zu einer Betrüger-Website führen, die wie Ihre Bank aussieht. Wenn Sie Ihre Bankdaten eingeben, erhält der Angreifer Zugriff auf Ihr Bankkonto auf der Website Ihrer Bank.
Diese Angriffe sind auf die gleiche Weise gewinnorientiert wie Malware. Der Angreifer führt keinen Phishing-Angriff aus, nur um sich mit Ihnen anzulegen - er tut es, um auf Ihre sensiblen Finanzinformationen zuzugreifen, um einen Gewinn zu erzielen.
Dieses Objektiv kann Ihnen auch dabei helfen, andere abscheuliche Arten von Software zu verstehen, beispielsweise Adware, die Werbung auf Ihrem Computer anzeigt, und Spyware, die Ihre Browsing-Informationen ausspioniert und diese über das Internet sendet. Diese abscheulichen Arten von Software werden aus demselben Grund hergestellt - dem Gewinn. Ihre Schöpfer verdienen Geld, indem sie Werbung schalten und sie an Sie anpassen.
Bildnachweis: Sean MacEntee auf Flickr, Wurm Happy99 von Wikimedia Commons, Szilard Mihaly auf Flickr