Der Begriff setzt sich zusammen aus „mal“ für „böse, schlecht“ und dem Wortteil „-ware“ von Software. Er bezeichnet also schädliche Software; synonym werden auch Begriffe wie Schadsoftware und Schadprogramme verwendet. Malware ist der Oberbegriff für u. a. Computerviren, Trojaner, Ransomware, Würmer und Spyware.
Malware-Angriffe machen mit 53 Prozent die Mehrheit der Cybervorfälle bei Unternehmen aus, ergab eine Umfrage des Bundesamt für Sicherheit der Informationstechnik (BSI).
Interessanterweise wird die überwiegenden Mehrheit dieser Malware – 90 Prozent – als Link oder Anhang per E-Mail verbreitet .
Aktuell werden immer mehr gezielte Malware-Angriffe auf Unternehmen beobachtet, häufig mit erpresserischen Absichten. Aber auch das Abgreifen sensibler Daten, Patente oder Verträge können das Ziel der Angreifer sein.
Es ist nur eines von vielen möglichen Beispielen: Das unbedachte Öffnen einer vermeintlichen Rechnung in einem E-Mail-Anhang kann dafür sorgen, dass sämtliche mit dem Unternehmensnetzwerk verbundenen Computer, Server und sogar Back-ups verschlüsselt werden und nicht mehr nutzbar sind. Bei einem Cybervorfall kann Malware sich je nach Typus anders auf Ihren Arbeitsalltag auswirken. Es können Dokumente verschwinden, Systeme beschädigt werden oder sogar nahezu unmerklich sensible Daten übertragen werden. Das Ziel des Angriffs kann u. a. sein, Ihr Unternehmen auszuspionieren, arbeitsunfähig zu machen oder zu erpressen.
Nahezu alle Maßnahmen, die Ihr Cyberrisiko verringern, vergrößern Ihren Schutz vor Malware-Angriffen.
Diese Maßnahmen sind umfangreich und sollten individuell nach Einschätzung des Cyberrisikos Ihres Unternehmens festgelegt werden
Aber: Nahezu jede Maßnahme ist besser als keine. So ist z. B. die Sensibilisierung Ihrer Mitarbeitenden unverzichtbar, ganz besonders angesichts des hohen Anteils von per E-Mail verbreiteter Malware.
Für den Fall von Erpressungen und Datenverlusten sollten Sie regelmäßige Backups vornehmen. Diese (oder Kopien) sollten offline gelagert oder in separaten Netzwerken gespeichert werden, damit sie auch bei großangelegten, gezielten Angriffen nutzbar bleiben.
The term is made up of “mal,” meaning “bad” or “evil,” and the suffix “-ware” from “software.” It therefore refers to malicious software. Synonyms include harmful software or malicious programs.
Malware is an umbrella term that includes computer viruses, Trojans, ransomware, worms, and spyware.
According to a survey by Germany’s Federal Office for Information Security (BSI), malware attacks account for 53 percent of all cyber incidents in companies.
Interestingly, 90 percent of all malware is distributed via links or attachments in emails.
Targeted malware attacks on companies are on the rise, often with extortion as the motive. However, attackers may also aim to steal sensitive information, such as contracts, patents, or confidential data.
Here’s just one example: Opening what appears to be a harmless invoice attached to an email may result in all devices connected to your corporate network – including computers, servers, and even backups – being encrypted and rendered unusable.
The impact of a malware attack can vary depending on the type of malware involved. It may lead to the loss of documents, system damage, or the undetected transfer of sensitive data. The attacker’s goal may be to spy on your company, disrupt operations, or extort money.
Almost every measure that reduces your cyber risk also improves your protection against malware attacks.
These measures should be tailored to your organization’s risk profile, but one rule applies universally: Any measure is better than none at all.
For example, raising employee awareness is essential – especially given the high proportion of malware spread via email.
In case of extortion or data loss, it’s also vital to perform regular backups. These backups (or copies) should be stored offline or in segregated networks so they remain usable even in the event of a large-scale targeted attack.