Fileless Malware – wie kann man sich schützen?

2 min
 
Tags: Malware Schadsoftware fileless Software

Der Begriff Fileless Malware bezeichnet eine so genannte Schadsoftware, vor der man sich am besten schützen sollte. Die Rede ist von einem ganz besonderen Typ Schadsoftware. Es ist für diese Software nicht nötig, Dateien auf dem Laufwerk zu installieren, sie kann trotzdem ausgeführt werden.

Umso schwerer ist es, die Fileless Malware aufzuspüren, denn es werden keinerlei Spuren hinterlassen. Es ist aber keine Hilflosigkeit, die sich bei solchen Bedrohungen breitmachen muss. Die Fileless Malware befindet sich direkt im Arbeitsspeicher des entsprechenden Gerätes. Das ist nur so lange der Fall, bis das Gerät neu gestartet wird. Häufig wird die Datei dazu benutzt, um als Türöffner zu dienen. Anschliessend werden weitere schädlichen Software Arten, wie zum Beispiel Trojaner installiert. Die Schadsoftware lädt diese selbstständig hoch. Vom Arbeitsspeicher aus werden noch andere verbundene Geräte infiziert. Als lohnendes Ziel gelten Systeme, welche nur sehr selten neu hochgefahren und gestartet werden. Sehr viele Hacker bedienen sich dieser Option, um Daten zu missbrauchen oder zu stehlen. Das Ziel des Angriffs ist, unentdeckt zu bleiben. Die Spuren sind meist nicht verwertbar.

Laptop displaying a pirate flag / jolly roger on a red screen, possibly indicating malware, hackers or a different computer problem.
Photo by Michael Geiger / Unsplash

Möglichkeiten, um gegen Fileless Malware anzugehen

Verbundene Geräte oder ein USB Stick können ausreichen, so dass es zu einer Infizierung kommt. Deshalb sollten Firmenrechner und Firmengeräte niemals mit einem privaten USB Stick verbunden werden. Auch ein infiziertes Word Dokument oder ähnliche reichen aus, um eine schädliche Software zu installieren und weitere Geräte zu infizieren. Solche können auch per E-Mail übertragen werden. Wenn der Absender unbekannt ist, sollte auch der Anhang nicht geöffnet werden. Dasselbe gilt für Links, die nicht gekickt werden sollten.

Wenn das Betriebssystem laufend aktualisiert wird und die Updates regelmässig gemacht werden, können Sicherheitslücken somit geschlossen werden. Die Attacke auf den Arbeitsspeicher kann dann umso leichter vereitelt werden. Der Computer sollte bestenfalls jeden Tag heruntergefahren werden. Dasselbe trifft natürlich auch auf das Smartphone oder das Tablet zu. Am besten wird das zur Routine. So wird der Zyklus des Virus unterbrochen. Das gilt übrigens auch, falls eine Infizierung stattgefunden hat. Wenn der Virenscanner und die Firewall auf dem aktuellsten Stand sind, können diese abnormale Aktivitäten feststellen und stoppen.

Diese oben genannten Massnahmen helfen nicht nur dabei, Fileless Malware zu vermeiden, sondern können auch anderweitig das Risiko eines Datenverlustes minimieren. Wenn der Verdacht besteht, dass der Rechner mit einem Virus infiziert ist, sollte immer ein Experte hinzugezogen werden.