Malware erkennen und entfernen: Was ist Payload?

Cyberkriminelle entwickeln sogenannte Malware -- also bösartige Software --, um gezielt Geräte zu infiltrieren und deren Nutzern zu schaden. Als Payload bezeichnet man den Teil der Software, der den eigentlichen Schaden auf dem Gerät anrichtet. Wie genau dieser Schaden aussieht, hängt von der Art der Malware und den Absichten der Angreifer ab. Aufgrund der weiten Verbreitung solcher Schadsoftware ist es nicht immer einfach, die eigenen Geräte vor Angriffen zu schützen.

Die Payload: Zentrales Element von Cyberangriffen

Payloads sind ein wichtiger Faktor bei der Verbreitung von Malware. Sie sind die Software-Komponente, die die schädliche Software in Systeme oder Netzwerke einschleust. Am häufigsten kommen sie bei Computerwürmern und Computerviren zum Einsatz. Das Vorgehen ist dabei recht einfach: Die Payloads nutzen beispielsweise einen als Text markierten Bereich in einer Nachricht und verstecken darin die Malware.

Der Begriff Payload bedeutet auf Deutsch so viel wie “Nutzlast”. Im Kontext von Malware bezeichnet er die schädliche Nutzlast. Da diese Bezeichnung weniger geläufig ist, wird meist der englische Begriff verwendet.

Obwohl der Begriff auch in der Telekommunikation gebräuchlich ist, handelt es sich um sehr unterschiedliche Konzepte. Dort bezeichnet „Payload” die Nutzerdaten eines Pakets -- also die Daten, die weder Steuer- noch Protokollinformationen enthalten.

Definition: Was ist Malware und wie funktioniert sie?

Malware ist per Definition die Schadsoftware, die Cyberkriminelle bei einem Cyberangriff einsetzen. Das Gefährliche daran: Diese Schadsoftware macht sich nicht unbedingt sofort bemerkbar.

Darüber hinaus verstecken sich die Payloads nicht immer an derselben Stelle. Dennoch zählen E-Mail-Anhänge zu den beliebtesten Varianten. Das macht den Einsatz eines Online-Malware-Scanners und das anschließende Entfernen der Schadsoftware so wichtig.

Wichtig: Umgangssprachlich werden „Virus” und „Malware” oft synonym verwendet. Aus technischer Sicht ist das jedoch nicht korrekt. Malware kann ein Virus sein, aber auch eine andere Form von Schadsoftware.

Virus, Trojaner & Co.: Arten von Malware

Schadsoftware unterscheidet sich in erster Linie anhand ihrer Funktionsweise. Zu den Hauptkategorien gehören:

• Adware: Bei Adware erhalten Sie unerwünschte Werbeanzeigen, die den Entwicklern Einnahmen einbringen.
• Botnets: Botnets sind keine Schadsoftware im eigentlichen Sinne. Vielmehr handelt es sich um ein Netzwerk von Computern, das diese Software ausführen kann. Dadurch nimmt Ihr Rechner an verschiedenen kriminellen Aktivitäten teil.
• Ransomware: Diese Schadsoftware zielt darauf ab, ein Lösegeld von Ihnen zu erpressen. Erst nach Zahlung werden Ihr Gerät oder Ihre Daten wieder freigegeben.
• Spyware: Diese Programme sammeln Ihre Daten und übermitteln sie an Dritte. Ihr Hauptziel ist in der Regel die Überwachung Ihrer Internetaktivitäten.
• Trojaner: Ein Trojaner gelangt häufig als Download (beispielsweise getarnt als legitime Software) auf Ihren Computer. Nach der Installation lädt er eigenständig weitere Schadsoftware herunter.
• Würmer: Der Hauptzweck eines Computerwurms ist seine rasche Weiterverbreitung. Er repliziert sich auf Ihrem Rechner und infiziert auf diese Weise weitere Computer.

Welche Geräte sind betroffen?

Grundsätzlich kann jedes Gerät Schadsoftware zum Opfer fallen. Sie können sich Malware auf Android ebenso einfangen wie auf iOS. Deshalb ist das Entfernen von Malware auf dem iPhone genauso wichtig wie auf anderen Geräten.

Das bedeutet für Sie: Ein aktiver Schutz gegen Malware sollte weder auf Ihrem Laptop noch auf dem Tablet oder Smartphone fehlen.

Auswirkungen von Malware: So schadet die Payload Ihren Geräten

In der Regel hilft Ihnen ein Malware-Scanner dabei, offensichtliche Gefahren zu erkennen. Dennoch verzichten viele Anwender auf einen Malware-Check. In solchen Fällen gelangt die Schadsoftware auf Ihre Geräte und kann dort erheblichen Schaden verursachen:

• Datendiebstahl: Der Diebstahl sensibler Daten wie Anmelde- oder Finanzinformationen gehört zu den häufigsten Einsatzgebieten.
• Überwachung: Die Überwachung Ihrer Aktivitäten ist ein weiterer Klassiker. Cyberkriminelle können Ihre vertraulichen Daten ausspähen und Sie damit erpressen oder die Daten verkaufen.
• Werbeanzeigen einblenden: Einige Payloads zielen darauf ab, Ihnen unerwünschte und hartnäckige Werbung in Form von Pop-ups oder Pop-unders anzuzeigen.
• Datenmanipulation: Verändert oder löscht die Malware die Daten auf Ihrem Computer, kann das schwerwiegende Folgen haben -- bis hin zur Blockade des gesamten Betriebssystems.
• Hintergrundprozesse: Heimliche Prozesse, die im Hintergrund laufen, stellen immer eine Gefahr dar. Besonders häufig handelt es sich dabei um ungewollte Datenspeicherung oder Kryptowährungs-Mining.

Startschuss für die Malware: Ausführung des Payloads

Das erste Ziel des Angreifers ist es immer, die Payload auf Ihren Computer zu übertragen. Dazu können beispielsweise DNS-Hijacking oder Social-Engineering-Angriffe zum Einsatz kommen. Sobald sich die schädliche Nutzlast auf Ihrem Computer befindet, bleibt sie in der Regel über einen längeren Zeitraum inaktiv. Anschließend kann der Angreifer die Payload mit verschiedenen Methoden ausführen:

• Sie klicken beispielsweise auf einen Malware-Download, der sich im Anhang einer E-Mail versteckt. Sobald Sie die Datei -- meist eine Installationsdatei -- per Doppelklick öffnen, beginnt die Ausführung.
• Eine weitere Möglichkeit sind sogenannte Logikbomben: An die Payloads sind bestimmte Verhaltensbedingungen geknüpft. Eine solche Logikbombe kann etwa im Unternehmen prüfen, ob ein bestimmter Zustand vorliegt. Sobald sich dieser ändert, startet das Programm.
• Selbst nicht ausführbare Dateien eignen sich als Träger für Payloads. Sie verstecken sich beispielsweise in einer PNG-Bilddatei und starten die Ausführung beim Öffnen des Bildes.

Effektiver Schutz vor Malware: Das können Sie tun

Den effektivsten Malware-Schutz bietet eine auf Cybersecurity spezialisierte Software. Schließlich ist es nicht immer möglich, potenzielle Gefahren auf den ersten Blick zu erkennen. Eine Option ist etwa die Security-Suite von Turingpoint, mit der Sie beispielsweise die Sicherheit des Node Package Managers erhöhen können. Diese Lösung bietet Ihnen die gewünschte Online-Sicherheit und schützt Sie, Ihre Daten und Ihre Privatsphäre effektiv vor Bedrohungen.