Eine Reise durch die Evolution der Malware: Von den Beginnen der Viren bis zu den hochkomplexen Ransomware-Angriffen dieser Tage. Der Blog-Artikel wirft einen Blick auf die Entwicklung von Malware. Angefangen mit den Pionieren der Viren über Würmer wie auch Trojaner bis zu den raffinierten Techniken von trojanischen Pferden sowie Spyware.
Die stetige Dynamik der Informationstechnologie hat nicht einzig den Fortschritt der Sozialstruktur vorangetrieben, sondern auch junge Herausforderungen und Gefahren mit sich geliefert. Eine besonders bedrohliche Entfaltung in diesem Kontext ist die Evolution von Malware. Was als technische Spielerei in Beschaffenheit von Viren begann, wuchs zügig zu einem beachtlichen Problem heran, welches sich im Handumdrehen weiterentwickelte. In jenem Blog-Beitrag werfen wir einen Blick auf den evolutionären Verlauf von Malware und wie dieser die Sicherheitslandschaft im digitalen Jahrhundert beeinflusst hat.
Was ist eigentlich Malware?
Malware ist die Kurzversion von Malicious Software, demgemäß „schädlicher Software“. Dies ist der Oberbegriff für bösartige Tools, die entworfen wurden, um Schaden an Computersystemen, Netzwerken oder Daten zu verursachen, ohne dass die Nutzer dies wollen oder wissen. Sowohl Viren als auch Würmer, Trojanische Pferde sowie Ransomware sind der Malware zuzuordnen.
Die ersten Computer-Viren entstehen
Eigentlich zeitgleich zu den Ursprüngen der ersten Computer begann ebenfalls bereits die Ära der Viren. Um exakt zu sein, tauchten in den frühen 1970er Jahren die allerersten Viren auf, allerdings nicht aus böswilligen Absichten, sondern als Experimente von Programmierern, die die Grenzen der beginnenden Computertechnologie testeten. Das allererste dokumentierte Programm, das als „Virus“ betitelt wurde, war das Creeper-Programm, welches 1971 auf den Tenex-Betriebssystemen lief. Es verbreitete sich selbstständig über das ARPANET, dem Vorläufer des aktuellen Internets und hinterließ die simple Nachricht: „I’m the creeper, catch me if you can!“.
Was als technische Spielerei startete, wurde indessen schnell von Kriminellen übernommen – die bösartigen Viren, wie wir diese inzwischen kennen, waren entstanden. Diese schadhaften Programme hatten früher und haben auch heute noch die Absicht, sich selbst zu verteilen und hierbei schädliche Operationen auf den infizierten Systemen auszuführen. Die Verbreitung erfolgte über infizierte Dateien, Disketten oder auch Bootsektoren. Die Bekämpfung von Viren erforderte fortschreitende Maßnahmen wie Antivirensoftware sowie regelmäßige Systemaktualisierungen – auch daran hat sich bis heute nichts geändert. Aber während Viren noch verhältnismäßig simpel waren, sollten anspruchsvollere Arten von Malware bald die Bühne betreten…
Die Würmer kommen!
Mit dem Vorzug der zunehmenden globalen Vernetzung in den 1990er Jahren durch das World Wide Web wurde eine neue Ära der Malware eröffnet – die Ära der Würmer. Andersartig als Viren vermehren sich Würmer eigenständig über Netzwerke, ohne die Bedingung, an Dateien angehängt zu sein. Dies ermöglichte eine rapide Ausbreitung und führte zu weitreichenderen Schädigungen. Um dieser Art der Bedrohung zu begegnen, wurden Netzwerkfirewalls sowie Intrusion Detection Systems entwickelt – Methoden, die auch jetzt noch erforderlich und ratsam sind. Die Würmer dagegen markierten nur einen Zwischenschritt in der Entwicklung der Malware und waren noch lange nicht das Ende des Wahnsinns.
Die Ära der trojanischen Pferde und Spyware beginnt
In den zeitigen 2000er Jahren wurden Trojanische Pferde und Spyware zu den Hauptakteuren im Bereich der Malware. Trojaner tarnten sich als glaubwürdige Software, um unbemerkt in Systeme einzudringen und dort schädigende Operationen auszuführen. Simultan begann Spyware, heimlich persönliche Informationen der Nutzer zu sammeln.
Im Jahr 2016 lag der Anteil von Trojanern unter der Malware einer Statista-Studie zufolge mit 11 Prozent auf der Welt am meisten vorn – gefolgt von Browser-Modifikatoren, Software-Bundlers sowie Würmern. Konventionelle Viren machten 2016 schon „bloß“ noch 1,3 Prozent der kursierenden Malware aus.
Der Kampf gegen Trojaner sowie Spyware erforderte fachmännische Sicherheitsmaßnahmen, darunter auch Verhaltensanalysen und Anwendungs-Whitelisting, um verdächtige Aktivitäten zu erkennen und zu blockieren. Auch diese Sicherheitsmaßnahmen sind mittlerweile noch gleichermaßen nötig wie vor 20 Jahren, wenn man sich geschützt im Internet bewegen will.
Die Ära der Ransomware
Der Höhepunkt der Malware-Entwicklung manifestiert sich in der heutigen Ära der Ransomware. Jene hochentwickelten Schadprogramme verschlüsseln die Daten auf den infizierten Systemen und erpressen die Benutzer, um wieder Zutritt zu ihren eigenen Dateien zu erhalten. Das hat nicht bloß immense finanzielle Auswirkungen, sondern auch schwerwiegende Konsequenzen für die entsprechenden Unternehmen sowie Organisationen. Die Abwehr von Ransomware benötigt einen vollständigen Ansatz, der regelmäßige Backups, Schulungen zur Sensibilisierung der Mitarbeiter, fortschrittliche Endpoint-Schutzlösungen sowie eine effektive Incident-Response-Strategie umfasst.
Zusammenfassend lässt sich also sagen, dass die Entwicklung von Malware ein beeindruckender, wenn auch beunruhigender Verlauf ist, welcher die Notwendigkeit fortschreitender Sicherheitsmaßnahmen unterstreicht. Von den bescheidenen Anfängen der Viren bis zur komplexen Ransomware von heute ist die Bedrohung ständig gewachsen. Der Schutz vor Malware erfordert eine ständige Anpassung der Sicherheitsinfrastruktur, um mit den sich pausenlos weiterentwickelnden Angriffstechniken Tempo zu halten. Bloß durch eine umfangreiche und proaktive Sicherheitsstrategie können Unternehmen die Risiken reduzieren und ihre digitalen Ressourcen schützen.
Wenn Sie Unterstützung in Sachen IT-Sicherheit benötigen, dann kontaktieren Sie uns gerne. Wir sind Ihr Partner im Kampf gegen Viren, Trojaner und Spyware!
