Im Internet werden vor allem drei Typen von Malware (Schadsoftware) verbreitet: Viren, Würmer und Trojaner. Diese drei Typen weisen zwar einige Ähnlichkeiten auf, jedoch hat jeder von ihnen eigene Charakteristika, anhand derer er von den anderen Typen unterschieden werden kann. Malware existiert schon seit Jahren und wird in zunehmendem Ausmaß über das Internet verbreitet. Dabei werden die Cyberkriminellen, die derartige Programme schreiben und verbreiten, zunehmend professioneller. Waren es früher oft gelangweilte Teenager, die Viren und Trojaner programmierten, um ihren Spieltrieb zu befriedigen und ihre Fähigkeiten zu beweisen, so ist heutzutage ein Großteil der Virenautoren profitorientiert und will beispielsweise gestohlene Daten oder die Leistung übernommener PCs zu Geld machen.

Vergleichsweise harmlos sind die sogenannten Würmer. Ihr Ziel ist es, sich möglichst weit im Internet zu verbreiten. Dies geschah in der Vergangenheit oft per E-Mail-Anhang (ein Verbreitungsweg, der allerdings zunehmend schwieriger wird, da sich mittlerweile herumgesprochen hat, dass es keine gute Idee ist, jeden dieser Anhänge anzuklicken). Ebenfalls verbreitet ist das Ausnutzen von Sicherheitslücken im Betriebssystem.

Im Gegensatz zu Würmern enthalten Viren auch Schadcode, der dazu dient, den betroffenen Rechner zu schädigen. Die Palette reicht dabei von relativ harmlosen Scherzviren, die einen mit mehr oder weniger originellen Bildschirm-Hintergründen begrüßen oder ähnliche, eher kindische Dinge tun, bis hin zu Viren, die wichtige Dateien löschen und/oder erheblichen Schaden am Betriebssystem anrichten.

Eine momentan sehr verbreitete Bedrohung sind sogenannte Trojanische Pferde oder Trojaner. Diese dienen dazu, einen Rechner sozusagen "fernzusteuern", ihm also aus der Ferne Befehle zu geben. Heutige Trojaner sind teilweise sehr hoch entwickelt und in einer Art "Baukastensystem" aufgebaut, sodass sie durch das Nachladen neuer Funktionen immer mehr erweitert werden können.

Malware, Quelle

Oft werden zahlreiche (zum Teil mehrere 100.000) infizierte und per Trojaner kontrollierte Rechner zu einem sogenannten Botnet zusammengeschlossen. Die Maschinen ("Zombies") werden dabei vom sogenannten Botmaster kontrolliert und mit Befehlen versorgt. Die Befehle gehen dabei über sogenannte "Command and Control"-Server, wobei der Trend immer mehr hin zu dezentralen Verbreitungsmodellen für Befehle und Updates geht. Botnets können für diejenigen, die sie kontrollieren, eine gute Einkommensquelle darstellen. Sie lassen sich beispielsweise an zweifelhafte Firmen vermieten, die einen DDoS-Angriff auf ihre Rivalen durchführen wollen. Die zuverlässigste Einkommensquelle aber ist der Spamversand, also das massenhafte Versenden von Werbemails, für das die werbenden Firmen die Botmaster bezahlen.

Sogenannte Ransomware ist eine relativ neue Malware-Form. Diese verschlüsselt wichtige Dateien auf dem Rechner mit einem dem Besitzer unbekannten Passwort. Anschließend wird der Besitzer aufgefordert, einen Geldbetrag auf ein Nummernkonto zu überweisen, um seine Dateien wieder freigeschaltet zu bekommen.

Ebenfalls relativ neu ist die sogenannte Scareware. Diese dient nicht dazu, den Computer zu schädigen, sondern soll nichts ahnenden Benutzern Geld aus der Tasche ziehen. Der Name kommt vom englischen Begriff "to scare", also Angst machen, denn genauso arbeiten die Autoren dieser Software: Sie versuchen, Internetnutzer so zu verunsichern, dass sie viel Geld für gefälschte Sicherheitsprogramme ausgeben. Ein sehr verbreiteter Trick ist beispielsweise das Bereitstellen eines kostenlosen Scanners, der den Computer auf Schädlinge überprüfen soll. Das Besondere an diesem Scanner ist die Tatsache, dass er immer einen Virus oder Trojaner findet, selbst wenn dieser gar nicht existiert. Der erschrockene PC-Besitzer wird anschließend zum Kauf einer teuren Entfernungs-Software für den betreffenden Schädling aufgefordert.

Sogenannte Spyware dient dazu, das Benutzerverhalten zu protokollieren. Mit den gesammelten Daten soll anschließend Geld gemacht werden. Hier sind allerdings die Grenzen zwischen Schadsoftware und akzeptiertem Verhalten von Firmen, die beispielsweise persönliche Werbeanzeigen schalten wollen, fließend und werden auch je nach Benutzer verschieden bewertet. Für die Privatsphäre allerdings können solche Programme durchaus ein Risiko darstellen.

Ebenso wie die Schadsoftware selbst entwickeln sich auch die Methoden zu deren Verbreitung ständig weiter. Schon seit Jahren bewährt, mittlerweile aber rückläufig, ist die Verbreitung per E-Mail-Anhang. Im letzten Jahr stark zugenommen hat die Anzahl manipulierter Websites. Diese sollen möglichst legitim und Vertrauen erweckend aussehen, was mithilfe verschiedener Tricks erreicht wird. Teilweise werden sogar seriöse Websites, bei denen Sicherheitslücken vorhanden sind, von Cyberkriminellen verseucht, um nichts ahnende Surfer mit Schädlingen zu infizieren. In letzter Zeit gewinnen zunehmend auch Varianten wie manipulierte Suchmaschinen-Einträge an Bedeutung, um Scareware, Trojaner und manipulierte Websites effektiver unter seinen Opfern zu verteilen.

Um sich zu schützen, ist ein Virenscanner, dessen Signaturen stets auf dem neuesten Stand sein sollten, empfehlenswert. Auch eine Firewall beziehungsweise ein Paketfilter kann helfen. Über gute Produkte geben Fachzeitschriften und Websites Auskunft. Nicht zu ersetzen ist aber aufmerksames und vernünftiges Verhalten des Benutzers – beispielsweise, keine merkwürdigen Mail-Anhänge zu öffnen, nicht jeden angeblichen Multimedia-Codec aus fragwürdiger Quelle zu installieren oder auch, bei Betriebssystemen, wo dies sinnvoll machbar ist, nicht mit Administrator-Rechten im Netz zu surfen. Alternative Betriebssysteme wie Linux oder Mac OS sind weniger anfällig für die Mehrzahl der Schädlinge. Völlig geschützt sind sie allerdings nicht; so gab es auch schon ein Mac-Botnet. Umsichtiges Verhalten wird also durch die Verwendung alternativer Betriebssysteme nicht überflüssig.