Malware ist kein neues Problem, entwickelt sich jedoch rasant weiter. Die ersten Computerviren wurden in den 1970er Jahren geschrieben und verbreiteten sich über Disketten. Heute sind Malware-Angriffe so ausgeklügelt, dass sie ganze Länder lahmlegen können, wobei die Schäden durch Cyberkriminalität weltweit im Jahr 2025 jährlich 10,5 Billionen US-Dollar und 2026 voraussichtlich 10,8 Billionen US-Dollar erreichen werden.

Das Internet Crime Complaint Center (IC3) des FBI erhielt allein im Jahr 2024 859.532 Anzeigen wegen Cyberkriminalität, wobei die gemeldeten Verluste 16,6 Milliarden US-Dollar überstiegen – ein Anstieg von 33 % gegenüber 2023. Auf „Business Email Compromise“ entfielen 2,77 Milliarden US-Dollar dieser Verluste, was verdeutlicht, dass E-Mails nach wie vor die dominierende Angriffsfläche für Cyberkriminelle darstellen.

In diesem Leitfaden werden die gängigen Arten von Malware vorgestellt, erklärt, warum sie gefährlich sind, und aufgezeigt, was Unternehmen tun können, um sich davor zu schützen.

Was ist Malware?

Malware (kurz für „malicious software“) bezeichnet jedes Programm oder jede Datei, die absichtlich dazu entwickelt wurde, Computersysteme, Netzwerke oder Geräte zu beschädigen, zu stören, sensible Daten daraus zu stehlen oder sich unbefugten Zugriff darauf zu verschaffen.

Malware wird gezielt entwickelt, um Schaden anzurichten.

Wie sich Malware weiterentwickelt hat

Malware gibt es schon länger als das moderne Internet. Frühe Viren verbreiteten sich über Disketten und waren in ihrem Aufbau und ihren Auswirkungen relativ einfach. Die heutige Malware stellt eine ganz andere Art von Bedrohung dar:

• Angriffe werden zunehmend automatisiert und durch künstliche Intelligenz optimiert
• Schadsoftware kann gleichzeitig Privatpersonen, Unternehmen und kritische Infrastrukturen ins Visier nehmen
• Moderne Malware kombiniert häufig mehrere Angriffsarten in einer einzigen Kampagne
• Dateilose Malware und polymorphe Malware sind speziell darauf ausgelegt, herkömmliche Antivirenprogramme und Endpunkt-Erkennungswerkzeuge zu umgehen
• Die Malware-Datenbank von AV-TEST hat im März 2025 die Marke von 1,56 Milliarden bekannten Samples überschritten, wobei täglich 450.000 bis 560.000 neue Malware-Samples entdeckt werden
• KI-gestützte Ransomware hat die durchschnittliche Verweildauer auf nur noch 5 Tageund schließt die Datenexfiltration und Verschlüsselung schneller ab, als manuelle Reaktionsteams reagieren können

Was ist das Ziel von Malware?

Wie verbreitet sich Malware?

Für IT-Fachleute ist es entscheidend, zu verstehen, wie sich Malware verbreitet, um wirksame Präventionsstrategien umsetzen zu können. Malware nutzt verschiedene Infektionswege, um Unternehmensnetzwerke und -systeme zu kompromittieren:

• E-Mail-Anhänge und Phishing-Kampagnen: Die häufigste Methode, bei der Mitarbeiter mit bösartigen Anhängen oder Links ins Visier genommen werden
• Drive-by-Downloads: Malware wird automatisch heruntergeladen, wenn kompromittierte oder bösartige Websites besucht werden
• Wechseldatenträger: USB-Sticks, externe Festplatten und andere tragbare Speichergeräte
• Sicherheitslücken in Software: Ausnutzung ungepatchter Sicherheitslücken in Betriebssystemen und Anwendungen
• Social-Engineering-Taktiken: Mitarbeiter dazu bringen, freiwillig Malware zu installieren oder Zugangsdaten preiszugeben
• Ausbreitung im Netzwerk: Verbreitung über verbundene Systeme, sobald der erste Zugriff erlangt wurde
• Identitätsbasierte Angriffe: Der Global Threat Report von CrowdStrike ergab, dass 79 % der erkannten Angriffe keinerlei Malware beinhalteten; Angreifer nutzen zunehmend gestohlene Zugangsdaten und legitime Tools, um sich unbemerkt durch Netzwerke zu bewegen

Expertenmeinung: Als Spezialist für Cybersicherheit weise ich IT-Teams stets darauf hin, dass E-Mails nach wie vor der wichtigste Angriffsweg für Malware-Infektionen in Unternehmensumgebungen sind. Die Implementierung robuster E-Mail-Sicherheitsprotokolle ist Ihre erste Verteidigungslinie.

Häufige Arten von Malware

Angreifer nutzen eine Vielzahl von Schadprogrammen, von denen jedes darauf ausgelegt ist, ein anderes Ziel zu erreichen. Manche verschlüsseln Dateien und fordern Lösegeld. Andere stehlen unbemerkt im Hintergrund sensible Informationen. Zu wissen, wie die einzelnen Arten funktionieren, ist der erste Schritt, um sich dagegen zu schützen.

• 1. Ransomware

  Ransomware ist eine bösartige Software, die darauf ausgelegt ist, Dateien auf dem Computer oder im Netzwerk eines Opfers zu verschlüsseln, wodurch wichtige Daten vollständig unzugänglich werden, bis ein Lösegeld im Austausch gegen einen Entschlüsselungscode gezahlt wird.

  Es handelt sich um eine der finanziell schädlichsten Arten von Malware, die derzeit im Umlauf sind; ihre Ziele reichen von Krankenhäusern und Schulen bis hin zu großen Unternehmen und Behörden.

  Im Jahr 2025 entfielen 37 % aller bestätigten Datenverletzungen. Die durchschnittlichen Gesamtkosten einer Ransomware-Attacke beliefen sich auf 5,08 Millionen US-Dollar (IBM 2025) und war damit der teuerste erfasste Erstangriffsvektor. Weltweit beliefen sich die durch Ransomware verursachten Schäden 57 Milliarden US-Dollar, wobei über 7.500 betroffene Unternehmen auf öffentlichen Leak-Seiten gelistet waren – ein Anstieg von 58 % gegenüber dem Vorjahr.

  So funktioniert es: Ransomware verschafft sich in der Regel über Phishing-E-Mails oder bösartige Anhänge Zugang und bewegt sich dann quer durch das Netzwerk, um den Umfang der Verschlüsselung zu maximieren, bevor sie ihre Funktion auslöst. Sobald die Dateien verschlüsselt sind, stehen die Opfer vor der Wahl, entweder das Lösegeld zu zahlen oder zu versuchen, die Daten aus Backups wiederherzustellen.

  Wesentliche Risiken:

  • Dauerhafter Datenverlust, wenn keine ordnungsgemäße Sicherung vorliegt
  • Betriebsunterbrechung bei gesperrten Systemen
  • Finanzielle Erpressung ohne Garantie für die Datenwiederherstellung, in der Regel werden selbst nach Zahlungseingang nur etwa 60 % der Daten wiederhergestellt
  • Doppelte Erpressungstaktik: Angreifer entwenden Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung

  Lesetipp: So erholen Sie sich von einem Ransomware-Angriff

  2. Computerviren

  Ein Computervirus ist ein Stück Schadcode, das sich in eine legitime Anwendung oder Datei einschleust und ausgeführt wird, sobald diese Anwendung gestartet wird. Ähnlich wie ein biologischer Virus vermehrt er sich, indem er sich an andere Programme und Dateien anhängt, und verbreitet sich über infizierte E-Mail-Anhänge, schädliche Downloads und gemeinsam genutzte Speichermedien.

  So funktioniert es: Der Virus schlummert in einer legitimen Datei, bis der Benutzer sie ausführt. Nach der Ausführung vermehrt er sich selbst, beschädigt oder löscht Dateien und kann als Übertragungsmechanismus für weitere Malware dienen. Im Gegensatz zu Würmern benötigen Viren zur Verbreitung eine Interaktion des Benutzers.

  Wesentliche Risiken:

  • Dateibeschädigung und Datenverlust
  • Verbreitet sich rasch über gemeinsam genutzte Dateien und Speicher
  • Kann zusätzliche schädliche Payloads übertragen

  3. Würmer

  Ein Wurm ist eine sich selbst replizierende Schadsoftware, die sich automatisch über Netzwerke verbreitet, ohne dass eine Interaktion des Benutzers erforderlich ist. Würmer nutzen Schwachstellen im Betriebssystem aus, um sich selbst zu installieren und von Gerät zu Gerät zu verbreiten, wobei sie häufig erhebliche Netzwerkressourcen beanspruchen.

  So funktioniert es: Sobald sich ein Wurm in einem Netzwerk befindet, sucht er nach anderen anfälligen Geräten und kopiert sich automatisch auf diese. Er wird häufig dazu verwendet, weitere Malware zu verbreiten, DDoS-Angriffe zu starten oder Hintertüren für weitere Angriffe zu schaffen.

  Wesentliche Risiken:

  • Spreads ohne jegliches Zutun des Nutzers
  • Kann ganze Netzwerke rasch infizieren
  • Wird häufig zur Vorbereitung größerer Angriffe genutzt

  4. Trojanisches Pferd

  Ein Trojaner tarnt sich als legitime Software oder als begehrte Datei, um Nutzer dazu zu verleiten, ihn auszuführen. Im Gegensatz zu Viren und Würmern vermehren sich Trojaner nicht selbst. Sie setzen ausschließlich auf Social Engineering, um Nutzer dazu zu bewegen, sie freiwillig zu installieren.

  So funktioniert es: Sobald ein Trojaner ausgeführt wird, öffnet er eine Hintertür, die es Angreifern ermöglicht, sich unbefugten Zugriff auf das System zu verschaffen, Anmeldedaten und Passwörter zu stehlen oder ohne Wissen des Benutzers weitere Malware herunterzuladen und zu installieren.

  Wesentliche Risiken:

  • Schwer zu erkennen, da es seriös wirkt
  • Bietet Angreifern dauerhaften Hintertürzugang
  • Wird häufig zur Verbreitung anderer Arten von Malware genutzt

  5. Spyware

  Spyware ist eine bösartige Software, die dazu dient, ohne Wissen oder Zustimmung der Nutzer sensible Informationen über deren Aktivitäten zu sammeln. Sie läuft unbemerkt im Hintergrund und übermittelt gestohlene Daten kontinuierlich an externe Server, die von Angreifern kontrolliert werden.

  So funktioniert es: Nach der Installation überwacht Spyware das Nutzerverhalten und erfasst Anmeldedaten, Passwortdaten, Bankdaten und persönliche Kommunikation. Sie ist so konzipiert, dass sie so lange wie möglich unentdeckt bleibt, sodass Angreifer große Mengen sensibler Daten sammeln können, bevor die Infektion auffliegt.

  Wesentliche Risiken:

  • Kann über längere Zeiträume hinweg unbemerkt operieren
  • Ermöglicht Identitätsdiebstahl und Finanzbetrug
  • Oft werden weitaus mehr Daten gesammelt, als dem Opfer bewusst ist

  Lesetipp: So verhindern Sie, dass Spyware Ihre Geräte infiziert

  6. Adware

  Adware verfolgt die Surfaktivitäten eines Nutzers, um gezielte Werbung anzuzeigen. Während manche Adware im Rahmen der Bestimmungen einer legitimen Softwarevereinbarung funktioniert, wird bösartige Adware ohne Wissen des Nutzers installiert und kann den Browser-Verkehr auf schädliche Websites umleiten sowie als Übertragungsweg für weitere schädliche Software dienen.

  So funktioniert es: Adware nistet sich in einem Browser oder einer Anwendung ein und überwacht das Surfverhalten. Sie generiert durch aggressive Werbung Einnahmen für die Angreifer und kann die Systemleistung zunehmend beeinträchtigen, je länger sie installiert bleibt.

  Wesentliche Risiken:

  • kann zu einer Verbreitung schwerwiegenderer Malware führen
  • beeinträchtigt mit der Zeit die System- und Browserleistung
  • Oft eher als kleines Ärgernis denn als Bedrohung abgetan

  7. Rootkits

  Ein Rootkit verschafft Angreifern die Fernsteuerung über den Computer des Opfers mit vollständigen Administratorrechten. Rootkits sind speziell darauf ausgelegt, ihre Anwesenheit vor dem Betriebssystem und der Sicherheitssoftware zu verbergen, was sie zu den am schwersten zu erkennenden und zu entfernenden Arten von Malware macht.

  So funktioniert es: Da das Betriebssystem Rootkit-Prozesse als legitim erkennt, kann herkömmliche Antivirensoftware diese ohne spezielle Tools oft nicht erkennen. Rootkits werden eingesetzt, um langfristig versteckten Zugriff zu gewährleisten, Sicherheitssoftware zu deaktivieren und die Installation weiterer Malware zu erleichtern.

  Wesentliche Risiken:

  • Äußerst schwer zu erkennen und zu entfernen
  • Gewährt Angreifern die vollständige Kontrolle über das System
  • Kann Antivirenprogramme und Endpunkt-Erkennungs-Tools deaktivieren

  8. Keylogger

  Ein Keylogger überwacht und protokolliert alles, was ein Benutzer eingibt, und erfasst dabei ohne dessen Wissen Anmeldedaten, Passwörter, Finanzinformationen und private Korrespondenz. Die aufgezeichneten Daten werden an Angreifer weitergeleitet, die sie für Identitätsdiebstahl, Finanzbetrug und den unbefugten Zugriff auf Konten nutzen.

  So funktioniert es: Keylogger können als eigenständige Malware verbreitet werden oder im Rahmen einer umfassenderen Kampagne zum Diebstahl von Zugangsdaten zusammen mit Trojanern und Spyware gebündelt sein. Sie laufen unbemerkt im Hintergrund und hinterlassen kaum sichtbare Anzeichen einer Infektion.

  Wesentliche Risiken:

  • Der geräuscharme Betrieb erschwert die Erkennung
  • Erfasst Anmeldedaten für alle Anwendungen und Websites
  • Wird häufig als Teil größerer Angriffskampagnen eingesetzt

  9. Dateilose Malware

  Im Gegensatz zu herkömmlicher Malware installiert dateilose Malware keine Dateien auf dem System des Opfers. Stattdessen nutzt sie Prozesse, die zum Betriebssystem selbst gehören, wie beispielsweise Windows Management Instrumentation oder PowerShell, und führt den Schadcode vollständig im Arbeitsspeicher aus.

  So funktioniert es: Da dateilose Malware innerhalb legitimer Systemprozesse agiert, umgeht sie Antivirensoftware und Endpunkt-Erkennungs-Tools, die nach schädlichen Dateien auf der Festplatte suchen. Sie hinterlässt nur minimale Spuren, was eine forensische Untersuchung im Nachhinein erschwert.

  Daten von CrowdStrike zeigen, dass 79 % der Angriffserkennungen und 81 % der interaktiven Eindringversuche im ersten Halbjahr 2025 ohne herkömmliche Malware-Dateien erfolgten, was bestätigt, dass dateilose und identitätsbasierte Techniken zur vorherrschenden Angriffsmethode geworden sind.

  Wesentliche Risiken:

  • Herkömmliche Antivirensoftware kann dies oft nicht erkennen
  • Hinterlässt nur minimale forensische Spuren
  • Bei raffinierten Malware-Angriffen immer häufiger anzutreffen

  10. Mobile Malware

  Mobile Malware zielt auf mobile Geräte ab und umfasst viele der gleichen Angriffsarten, die auch auf Desktop-Systemen anzutreffen sind, darunter Trojaner, Ransomware, Spyware und Adware, die speziell für Android- und iOS-Umgebungen angepasst wurden.

  So funktioniert es: Mobile Malware verbreitet sich meist über schädliche Apps, die außerhalb offizieller App-Stores vertrieben werden, über Phishing-E-Mails, SMS-Phishing und über schädliche Werbung, die über legitime Apps geschaltet wird. Da private Geräte zunehmend auf Unternehmenssysteme zugreifen und sensible Informationen speichern, ist mobile Malware zu einer ernsthaften Bedrohung sowohl für Einzelpersonen als auch für Unternehmen geworden.

  Mobile Bedrohungen nehmen rasant zu: Der „2024 Mobile Threat Report“ von Zimperium dokumentierte einen Anstieg von 45 % bei Geräten, die sich mit ungesicherten Netzwerken verbinden, einen Anstieg von 100 % bei Verbindungen zu betrügerischen Zugangspunkten und stellte fest, dass jedes Gerät jährlich durchschnittlich 17 riskante Netzwerke nutzt.

  Wesentliche Risiken:

  • verwischt die Grenze zwischen privaten und geschäftlichen Risiken
  • Umgeht häufig herkömmliche Tools zur Endpunktüberwachung
  • kann den Unternehmenszugang über private Geräte gefährden

  11. Bots und Botnetze

  Ein Bot ist eine Schadsoftware, die auf Befehl automatisierte Aufgaben ausführt. Wenn ein Angreifer ein großes Netzwerk infizierter Computer kontrolliert, spricht man von einem Botnetz. Einzelne infizierte Geräte innerhalb eines Botnetzes weisen oft keine offensichtlichen Anzeichen einer Kompromittierung auf, was die Erkennung erschwert.

  So funktioniert es: Sobald ein Gerät infiziert und einem Botnetz hinzugefügt wurde, können Angreifer es aus der Ferne nutzen, um DDoS-Angriffe zu starten, Phishing-E-Mails in großem Umfang zu versenden, Credential-Stuffing-Angriffe durchzuführen oder ohne Wissen des Besitzers Kryptowährung zu schürfen.

  DDoS-Angriffe nahmen im Jahr 2024 um 550 % zu, was zum Teil auf die Ausweitung von Botnetzen und die KI-gestützte Koordination von Angriffen zurückzuführen ist.

  Wesentliche Risiken:

  • Infizierte Geräte weisen kaum sichtbare Anzeichen einer Kompromittierung auf
  • Ermöglicht Angriffe in großem Umfang unter Nutzung der Infrastruktur des Opfers
  • Die Kosten für die Aktivitäten des Angreifers tragen die einzelnen Geräte

  Lesetipp: Vermeiden Sie Krypto-Betrug und schützen Sie Ihr Vermögen

  12. Cryptojacking

  Beim Cryptojacking wird die Rechenleistung eines Geräts ohne Wissen oder Zustimmung des Besitzers dazu missbraucht, Kryptowährungen zu schürfen. Oft wird dies eher als Leistungsproblem denn als Sicherheitsvorfall abgetan – und genau das macht es so effektiv.

  So funktioniert es: Cryptojacking wird über bösartige Websites oder infizierte Software verbreitet. Sobald es aktiv ist, läuft es kontinuierlich im Hintergrund und nutzt die Systemressourcen des Opfers, um Kryptowährung für die Angreifer zu generieren, während der Gerätebesitzer unter Leistungseinbußen, Überhitzung und einem höheren Energieverbrauch leidet.

  Wesentliche Risiken:

  • Wird leicht mit einem Hardware- oder Leistungsproblem verwechselt
  • Kann über lange Zeiträume hinweg unentdeckt bleiben
  • Belastet die Systemressourcen und erhöht die Betriebskosten

  Vereinfachen Sie die Malware-Sicherheit mit PowerDMARC!   Was PowerDMARC auszeichnet: KI-gestützte Bedrohungsanalyse die mit Malware verseuchte E-Mails blockiert, bevor sie Ihren Posteingang erreichen Einheitliches Dashboard für alle Anforderungen an die E-Mail-Sicherheit mit Echtzeitüberwachung Rund um die Uhr kompetenter Support speziell für IT-Fachleute Automatisierte Compliance-Berichterstattung zur Erfüllung gesetzlicher Anforderungen   15-Tage-TestDemo buchen

Weniger bekannte Arten von Malware

Neben den gängigen Arten von Malware sollten IT-Fachleute auch diese neuen und speziellen Bedrohungen im Auge behalten:

• Scareware: Gefälschte Sicherheitssoftware, die Nutzer dazu verleitet, unnötige Schutzmaßnahmen zu erwerben
• Infostealer: Spezielle Malware, die darauf ausgelegt ist, Anmeldedaten, Cookies und sensible Daten zu sammeln
• Logikbomben: Schädlicher Code, der aktiviert wird, wenn bestimmte Bedingungen erfüllt sind
• Polymorphe Malware: Malware, die ihren Code verändert, um einer Erkennung zu entgehen
• Hybride Malware: Kombination mehrerer Malware-Typen für maximale Wirkung
• KI-generierte Malware: Autonome Malware-Agenten, die ohne menschliches Zutun Aufklärung betreiben und sich lateral ausbreiten, wodurch sich die Zeit von der Erstinfektion bis zum vollständigen Systemausfall von Tagen auf Minuten verkürzt

Anzeichen einer Malware-Infektion

Eine Malware-Infektion zu erkennen, kann schwierig sein.

Schadsoftware läuft oft unbemerkt im Hintergrund und ist speziell darauf ausgelegt, so lange wie möglich unentdeckt zu bleiben. Bestimmte Anzeichen für ungewöhnliches Systemverhalten können jedoch darauf hindeuten, dass ein Gerät oder ein Netzwerk kompromittiert wurde.

Nicht alle diese Anzeichen deuten zwangsläufig auf eine Malware-Infektion hin, doch jede Kombination davon erfordert eine sofortige Untersuchung durch die Sicherheitsteams.

So beugen Sie Malware-Angriffen vor

Die meisten Malware-Angriffe nutzen dieselben Schwachstellen aus: veraltete Software, unbedachte Klicks und mangelhafte Sicherheitsvorkehrungen. Zwar kann keine einzelne Lösung vollständigen Schutz garantieren, doch durch die Kombination von guter Cyberhygiene mit proaktiven Abwehrmaßnahmen lässt sich Ihr Risiko erheblich verringern.

Technische Kontrollen

Halten Sie Software und Betriebssysteme auf dem neuesten Stand

Veraltete Software ist eine der am häufigsten ausgenutzten Angriffsflächen für Malware. Durch regelmäßige Updates und Patches werden Sicherheitslücken geschlossen, die Würmer, Trojaner und andere Malware ausnutzen, um sich Zugang zu verschaffen. Dies gilt für Betriebssysteme, Browser, Plugins und alle Anwendungen von Drittanbietern.

Antivirus- und Anti-Malware-Software bereitstellen

Antivirenprogramme und spezielle Anti-Malware-Software bieten Echtzeitschutz vor bekannten Bedrohungen und können ungewöhnliches Systemverhalten erkennen, das auf eine neue oder unbekannte Infektion hindeuten könnte. Endpoint-Detection-Tools bieten einen zusätzlichen Schutz, indem sie auf Geräteebene auf ungewöhnliche Aktivitäten achten.

Da mittlerweile jedoch 79 % aller Angriffe ohne Malware erfolgen (CrowdStrike 2025), sollten Unternehmen sicherstellen, dass ihre Sicherheitslösung neben herkömmlichen signaturbasierten Tools auch Verhaltensanalysen und identitätsbasierte Bedrohungserkennung umfasst.

E-Mail-Authentifizierung einrichten

Da Phishing-E-Mails und schädliche Anhänge zu den häufigsten Methoden zur Verbreitung von Malware gehören, ist die Absicherung Ihrer E-Mail-Domain eine direkte Verteidigungslinie gegen die Ausbreitung von Malware.

Implementierung von DMARC, SPFund DKIM stellen sicher, dass Angreifer sich nicht als Ihre Domain ausgeben können, um Phishing-E-Mails mit Malware an Ihre Kunden und Partner zu versenden. Unternehmen, die eine vollständige DMARC-Durchsetzung mit p=reject erreichen, erschweren es böswilligen Akteuren erheblich, ihre Domain als Vehikel für die Verbreitung von Malware zu missbrauchen.

Da Google, Yahoo und Microsoft mittlerweile nicht authentifizierte Massen-E-Mails aktiv zurückweisen, sind Unternehmen ohne ordnungsgemäße E-Mail-Authentifizierung sowohl Sicherheitsrisiken als auch Problemen bei der Zustellbarkeit ausgesetzt. 

Siehe: Anforderungen an die E-Mail-Authentifizierung bei Google und Yahoo.

Netzwerksicherheitsmaßnahmen anwenden

Netzwerksicherheitstools wie Firewalls, Intrusion-Detection-Systeme und Webfilter können Verbindungen zu bösartigen Websites blockieren, ungewöhnlichen Netzwerkverkehr melden und verhindern, dass Malware mit externen Command-and-Control-Servern kommuniziert.

Administratorrechte einschränken

Indem man einschränkt, welche Benutzer und Prozesse Administratorrechte besitzen, lässt sich der Schaden begrenzen, den Malware anrichten kann, falls sie sich im System festsetzen sollte. Rootkits und andere raffinierte Malware-Angriffe sind auf erweiterte Berechtigungen angewiesen, um sich dauerhaft Zugang zu verschaffen und Sicherheitssoftware zu deaktivieren.

Identitätsbasierte Angriffe machen mittlerweile 65 % der Erstzugriffe bei Untersuchungen von Sicherheitsverletzungen aus (Microsoft 2025). Die Implementierung einer phishing-resistenten MFA und die Durchsetzung des Prinzips der geringsten Berechtigungen sind entscheidend für die Verhinderung von Angriffen auf Basis von Anmeldedaten.

Organisatorische Vorgehensweisen

• Führen Sie regelmäßig Sicherheitsaudits und Schwachstellenanalysen durch, um Schwachstellen zu erkennen und zu beheben, bevor Angreifer sie ausnutzen können
• Erstellen Sie regelmäßig geprüfte Sicherungskopien kritischer Daten, die getrennt von den Primärsystemen gespeichert werden, damit Ransomware-Angriffe nicht zu einem dauerhaften Datenverlust führen — im Jahr 2025 erholten sich 53 % der Unternehmen innerhalb einer Woche vollständig von einem Ransomware-Angriff, gegenüber 35 % im Jahr 2024, dank verbesserter Backup-Strategien
• Entwickeln und testen Sie einen Plan zur Reaktion auf Sicherheitsvorfälle, damit Sicherheitsteams im Falle einer Malware-Infektion schnell handeln können, um diese einzudämmen und zu beheben
• Führen Sie eine Richtlinie ein, wonach ausschließlich genehmigte Software aus verifizierten Quellen verwendet werden darf, um das Risiko durch bösartige Downloads zu verringern

Mitarbeiterfortbildung

Schulung der Mitarbeiter zum Erkennen Phishing-Versuche ist eine der wirkungsvollsten Investitionen, die ein Unternehmen in die Malware-Prävention tätigen kann.

Da menschliches Versagen nach wie vor der Hauptangriffsvektor für die Verbreitung von Malware über Phishing-E-Mails und bösartige Anhänge istund zu 74 % aller Sicherheitsverletzungen beitragen (Verizon DBIR), kann eine Belegschaft, die verdächtige E-Mails, Links und Dateien erkennt, bevor sie mit ihnen interagiert, das Gesamtrisiko drastisch senken.

Die Schulung sollte folgende Themen behandeln:

• So erkennen Sie Phishing-E-Mails und verdächtige Anhänge
• Sicheres Surfen und das Vermeiden bösartiger Websites
• So melden Sie vermutete Sicherheitsvorfälle
• Die Risiken der Nutzung privater Geräte oder Wechseldatenträger am Arbeitsplatz
• Wie man KI-generierte Phishing-E-Mails erkennt, die mittlerweile in nur 5 Minuten erstellt werden können und sich immer schwerer von seriösen Nachrichten unterscheiden lassen

Schützen Sie Ihre E-Mail-Domain mit PowerDMARC vor der Verbreitung von Malware

E-Mails sind der häufigste Übertragungsweg für Malware. Eine Domain ohne ordnungsgemäße Authentifizierung ist für Angreifer eine offene Tür, um sich als Ihre Marke auszugeben und Phishing-E-Mails mit schädlichen Anhängen an Ihre Kunden, Partner und Mitarbeiter zu versenden.

PowerDMARC hilft Unternehmen dabei, diese Lücke zu schließen. Mit DMARC, SPFund DKIM implementiert haben, verhindern Sie, dass Angreifer Ihre Domain fälschen, erhalten Einblick in nicht autorisierte Absender und schaffen die Grundlage für die E-Mail-Authentifizierung, die jede ernsthafte Cybersicherheitsstrategie erfordert.

Mit gehostetem DMARCund PowerSPF, KI-gestützter Bedrohungsanalyse und automatisierter Compliance-Berichterstattung bietet Ihnen PowerDMARC von einer einzigen Plattform aus die vollständige Kontrolle über die E-Mail-Sicherheit Ihrer Domain.

FAQs

1. Gilt jede Malware als Virus?

Nein, zwar ist ein Virus eine Art von Malware, die sich an Dateien anhängt, doch umfasst der Begriff „Malware“ auch Würmer, Ransomware, Trojaner, Spyware und andere schädliche Software.

2. Was ist die gefährlichste Malware der Welt?

Der Begriff "am stärksten" hängt von den Auswirkungen und der Reichweite ab. Malware wie Stuxnet, WannaCry und NotPetya verursachten weitreichende Störungen und finanzielle Schäden und gehören damit zu den stärksten der Geschichte.

3. Welche Art von Malware ist am schwersten zu erkennen?

Dateilose Malware und Rootkits gehören zu den am schwersten zu erkennenden Bedrohungen, da sie im Arbeitsspeicher agieren oder Aktivitäten auf Systemebene verbergen und so herkömmliche Antivirensoftware häufig umgehen. Die Daten von CrowdStrike für 2025 bestätigen diesen Trend: Bei 79 % der erkannten Angriffe waren überhaupt keine Malware-Dateien beteiligt.

4. Um welche Art von Malware handelt es sich bei ILOVEYOU?

ILOVEYOU war ein Computerwurm, der sich im Jahr 2000 per E-Mail verbreitete. Er infizierte weltweit über 10 Millionen Computer, indem er Nutzer dazu verleitet hat, einen E-Mail-Anhang mit dem Titel „LOVE-LETTER-FOR-YOU.txt.vbs“ zu öffnen, und verursachte Schäden in Milliardenhöhe, indem er Dateien überschrieb und Passwörter stahl.

5. Was ist die Malware „13“?

„13 Malware“ bezeichnet in der Regel betrügerische Pop-ups, in denen behauptet wird, Ihr Computer sei mit „13 Viren“ infiziert, oder ähnliche gefälschte Warnmeldungen. Dabei handelt es sich um Scareware-Taktiken, die darauf abzielen, Nutzer dazu zu verleiten, gefälschte Antivirensoftware herunterzuladen oder betrügerische Nummern des technischen Supports anzurufen.

6. Welche der folgenden Optionen ist keine Art von Malware?

Legitime Software wie Betriebssysteme, Antivirenprogramme, Webbrowser und Produktivitätsanwendungen ist keine Malware. Malware kann sich jedoch als solche legitime Programme tarnen, weshalb es entscheidend ist, Software nur aus vertrauenswürdigen Quellen herunterzuladen.

7. Wie verhindert die E-Mail-Authentifizierung die Verbreitung von Malware?

E-Mail-Authentifizierungsprotokolle wie DMARC, SPF und DKIM verhindern, dass Angreifer Ihre Domain fälschen, um Phishing-E-Mails mit Malware zu versenden. Wenn Ihre Domain den Status „p=reject“ erreicht, blockieren empfangende Mailserver alle nicht autorisierten E-Mails, die vorgeben, von Ihrer Domain zu stammen – und unterbinden so einen der häufigsten Kanäle für die Verbreitung von Malware. Dies stoppt zwar nicht jede Malware, macht Ihre Domain jedoch als Angriffsvektor unbrauchbar.

8. Wie wird Malware im Jahr 2026 am häufigsten verbreitet?

E-Mails sind nach wie vor der vorherrschende Übertragungsweg für Malware und spielen bei den meisten anfänglichen Infektionsketten eine Rolle. Die Art der Angriffe verändert sich jedoch: Der Bericht von CrowdStrike für das Jahr 2025 ergab, dass bei 79 % der Erkennungen keine Malware-Dateien im Spiel waren, da Angreifer zunehmend gestohlene Zugangsdaten, „Living-off-the-Land“-Techniken und identitätsbasierte Angriffe einsetzen. Dies macht E-Mail-Authentifizierung und Identitätssicherheit zu gleichermaßen entscheidenden Abwehrmaßnahmen.

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Sicherheit bei E-Mails und Gehaltsabrechnungen in der Personalabteilung: Best Practices für globale Teams – 22. Juni 2026
• So blockieren Sie risikoreiche KI-Agenten in Microsoft Entra – 15. Juni 2026
• Office 365-Anti-Phishing-Richtlinie: So konfigurieren Sie sie – 3. Juni 2026