Es ist heutzutage nicht mehr so oft von Internetwürmern die Rede, doch sie sind nach wie vor ein relevanter Bestandteil der Schadsoftwarelandschaft. Aber was genau sind Würmer, wie funktionieren ihre Verbreitungsmechanismen und wie werden sie von Hackern eingesetzt?
Internetwürmer: Die Parasiten des Netzes
Die meisten Arten von Schadsoftware benötigen eine aktive Interaktion des Nutzers, um in ein System einzudringen, beispielsweise durch das Herunterladen verdächtiger Programme oder das Ausführen von E-Mail-Anhängen. Würmer hingegen agieren anders.
Im Unterschied zu Viren oder Trojanern nutzen Würmer Sicherheitslücken direkt auf der Ebene des Betriebssystems aus. Sie sind eigenständige Programme oder Dateien, die sich üblicherweise über Computernetzwerke verbreiten – beispielsweise innerhalb eines Heim- oder Firmennetzwerks – und nicht über den direkten Download von Software.
Die Arbeitsweise eines Internetwurms ist vergleichbar mit der eines echten Parasiten. Wie ein Bandwurm repliziert sich ein Internetwurm auf einer möglichst großen Anzahl von Rechnern (Hosts), ohne dabei primär Schaden anzurichten.
Das bedeutet, ein Wurm beschädigt in der Regel keine Dateien oder das System selbst. Seine Wirkung besteht eher darin, einen Computer oder das Netzwerk zu verlangsamen, indem er Ressourcen oder Bandbreite beansprucht – wiederum analog zu einem realen Parasiten.
Dennoch können manche Würmer schädliche Zusätze (Payloads) enthalten – also Code, der ein System für weitere Schadsoftware angreifbar macht. Da sich Würmer unauffällig über Netzwerke ausbreiten, eignen sie sich hervorragend als Transportmittel für groß angelegte Viren- oder Ransomware-Attacken auf Organisationen und Regierungen.
Moderne Würmer transportieren meist schädliche Payload
Würmer per se sind oft harmlos. Klar, sie können Rechner verlangsamen oder schnelle Netzwerke ausbremsen, aber im Vergleich zu Viren, die Daten zerstören oder Ransomware-Angriffen, die Hunderttausende Dollar fordern, sind Würmer eher ein kleineres Übel. Dies gilt jedoch nicht, wenn ein Wurm eine Schadsoftware mit sich führt.
Heutzutage erstellen Hacker selten Würmer ohne Payload. Da Würmer auf Sicherheitslücken im System abzielen und diese durch die häufigen Software-Updates immer wieder geschlossen werden, ändert sich die Situation ständig. Wenn ein Hacker einen Wurm verbreitet, signalisiert er den Softwareherstellern, dass es eine Schwachstelle gibt. Sobald diese entdeckt wird, schließen die Unternehmen diese Sicherheitslücke.
Anstatt also eine gefundene Schwachstelle nur für einen harmlosen Wurm zu verschwenden, setzen moderne Hacker auf Würmer mit umfassenden Payload-Angriffen. Der Mydoom-Wurm von 2004 beispielsweise enthielt eine RAT (Remote Access Trojaner) Payload, welche es Angreifern ermöglichte, auf infizierte Systeme zuzugreifen. Da sich Würmer selbstständig über Netzwerke verbreiten, erhielten die Hacker so Zugang zu vielen Computern und nutzten diesen, um einen DDOS-Angriff auf die Webseite der SCO-Gruppe zu starten.
In der Vergangenheit, als Systemschwachstellen häufiger und Updates seltener waren, waren Würmer ohne Payload weit verbreitet. Diese waren einfach zu programmieren und dienten oft dazu, Computer zu verlangsamen und Nutzer zu ärgern. Einige Würmer, wie der Morris-Wurm, wurden sogar entwickelt, um auf Sicherheitslücken aufmerksam zu machen, hatten aber dennoch den Nebeneffekt, Systeme zu verlangsamen.
Würmer sind relativ einfach zu vermeiden
Theoretisch sollten Würmer schwerer abzuwehren sein, da sie sich ohne Zutun des Nutzers über Netzwerke verbreiten können, während Viren und Trojaner manuell heruntergeladen werden müssen. Durch regelmäßige Systemupdates und moderne Antivirensoftware ist das Risiko heutzutage jedoch gering. Wichtig ist, das Betriebssystem und die Antivirenprogramme auf dem aktuellsten Stand zu halten (idealerweise mit aktivierten automatischen Updates). Wer jedoch noch mit Windows XP arbeitet, könnte Probleme bekommen!
Es ist auch möglich, sich einen Wurm durch den Download von Software oder das Öffnen infizierter E-Mail-Anhänge einzufangen. Um sich vor Malware (einschließlich Würmern) zu schützen, sollten Sie keine Dateien aus unbekannten Quellen herunterladen oder E-Mail-Anhänge von nicht vertrauenswürdigen Absendern öffnen.
Antivirenprogramme schützen und „entwurmen“ Ihren Computer
Die Wahrscheinlichkeit, dass Ihr System wurmfrei ist, ist relativ hoch, auch wenn es etwas langsam läuft. Dennoch ist es immer sinnvoll, eine gute Antivirensoftware zu nutzen.
Windows PCs werden mit einem zuverlässigen Programm namens Windows Defender ausgeliefert. Dieser kann das System automatisch auf Schadsoftware scannen. Ein manueller Scan kann jedoch auch nicht schaden. Wenn Sie auf stärkere Software setzen möchten, können Sie auch Antivirenprogramme von Drittanbietern ausprobieren, wie zum Beispiel Kaspersky oder Malwarebytes. Diese Programme werden auch von Unternehmen eingesetzt und sind zuverlässig. Sie finden sicher auch Würmer, die für Windows Defender zu schwer zu erkennen sind.
Natürlich können Hacker Schadsoftware entwickeln, die von Antivirenprogrammen nicht erkannt wird. Solche Malware wird jedoch selten für einfache Zwecke verschwendet. Hochkomplexe Würmer mit gefährlichen Payload werden meist gegen große Unternehmen, Regierungen oder sehr wohlhabende Einzelpersonen eingesetzt. Wenn Ihr Antivirenprogramm keinen Wurm findet, ist Ihr System wahrscheinlich wurmfrei.