Malware

Malware bezeichnet Software die vom Benutzer unerwünschte Aktionen ausführt. Malware ist auch ein Sammelbegriff für Viren, Würmer, Adware und Spyware. Malware wird typischerweise in Kategorien unterteilt: Viren (verbreiten sich via infizierte Dateien), Würmer (selbstreplizierend über Netzwerke), Trojaner (getarnt als legitime Software), Ransomware (verschlüsselt Dateien und erpresst Lösegeld), Spyware (spioniert Aktivitäten aus) und Rootkits (verstecken sich in Betriebssystemkerneln). Angreifer nutzen Social Engineering, Drive-by-Downloads oder Exploit-Kits, um Malware auf Zielsysteme zu schleusen. Moderne Malware mobilisiert C&C-Infrastrukturen (Command-and-Control) über verschlüsselte Kanäle, um Schadcode nachzuladen und Daten zu exfiltrieren. Gegenmaßnahmen umfassen Endpoint Protection Platforms (EPP) mit verhaltensbasierten Erkennungsmechanismen, regelmäßiges Patch-Management und Netzwerksegmentierung, um lateral movement einzudämmen.