Fachgruppe SIDAR der Gesellschaft für Informatik e.V.
 
Fachgruppe SIDAR
Zielgruppe
Mitglied werden
Mailingliste
Aktuelles
 
Themen
Verwundbarkeitsanalyse
Intrusion Detection
Malware
Incident Management
Forensik
 
Veranstaltungen
DIMVA Konferenz
IMF Konferenz
SPRING Workshop
DFN Workshop
Archiv
 
Veröffentlichungen
SIDAR-Reports
 
Organisatorisches
Fachgruppen-Leitung
Fachbereich Sicherheit
Gesellschaft für Informatik e.V.
Impressum
 
Verantwortlich für diese Webseite ist die GI-Fachgruppe SIDAR.
Wir sind nicht verantwortlich für die Inhalte externer Internetseiten.
Copyright © 2003-2012 Fachgruppe SIDAR der GI e.V. - Alle Rechte vorbehalten.
Webmaster: <webmaster-/at/-gi-fg-sidar.de>
Malware  

Ansprechpartner

Toralv Dirro (McAfee) (Toralv_Dirro-/at/-McAfee.com)
Christian Gorecki (gorecki-/at/-informatik.uni-mannheim.de)
Thorsten Holz (thorsten.holz-/at/-informatik.uni-mannheim.de)
Michael Meier (michael.meier-/at/-udo.edu)

Was ist Malware?

Für den Begriff "Malware" gibt es verschiedene Definitionen. Im Kern wird Malware als Sammelbegriff für jegliche "bösartige" Schadfunktion innerhalb von Software verstanden, wobei unter Experten weiter differenziert wird in z.B.:

  • Computer-Viren
    Computer-Viren sind Programme, die sich nach ihrem Start weiter verbreiten, indem sie sich in möglichst viele erreichbare Software, Daten, Datenträger kopieren. Zusätzlich kann ein einmal gestarteter Computer-Virus nicht nur den Rechner und Daten "infizieren", sondern gleichzeitig noch Schadroutinen ausführen.
  • Würmer
    Computer-Viren benötigen zu ihrer Verbreitung ein "Wirts-Programm", an das sie sich anhängen. Beim Start des Wirts-Programms wird dann der Computer-Virus mitgestartet. Würmer dagegen benötigen kein Wirts-Programm, sondern nutzen Implementierungsschwächen und Sicherheitslücken, z.B. in Netzwerkdiensten, aus, um sich darüber weiter zu verbreiten.
  • Trojanisches Pferd
    Ein Trojanisches Pferd ist ein Wirts-Programm, das speziell für die Verbreitung von Malware erstellt wurde und versteckte Schadroutinen beinhaltet, dem Benutzer gegenüber aber ein scheinbar harmloses Verhalten zeigt, in der Hoffnung, arglose Nutzer zu finden.
  • Backdoor / Hintertür
    Versteckte Zugangsmöglichkeit, z.B. ein Programm, das unbemerkt auf Anfragen aus dem Netzwerk lauscht und so einem Angreifer die Möglichkeit gibt, das IT-System zu missbrauchen oder auszuspionieren.
  • Spyware
    Als Spyware werden Programme bezeichnet, die unbemerkt den Benutzer oder Daten auf dem Rechner "ausspionieren". Das kann z.B. durch Aufzeichnen eingegebener Passwörter, oder eine Aufzeichnung aller Tastaturanschläge sein. Die gesammelte Information wird dann über bestehende Netzverbindungen zum Angreifer gesendet oder - in Kombination mit einer "Hintertür" - vom Angreifer abgeholt wird.
  • Rootkit
    Als Rootkit wird ein Programm bezeichnet, das sich tief im Betriebssystem einnistet und grundlegende Betriebsfunktionen überwacht und kontrolliert. Da fortan jeder Betriebssystem-Aufruf durch das Rootkit kontrolliert wird, kann ein Rootkit oder von diesem versteckte Funktionen nicht mehr mit Betriebssystem-eigenen Mitteln erkannt und entfernt werden.

Was macht die Fachgruppe SIDAR im Thema Malware

Zweck der Fachgruppe SIDAR ist es natürlich nicht, Malware zu erstellen oder deren Erstellung zu fördern. Vielmehr ist es Anliegen der Fachgruppe, hinsichtlich der Gefahren durch Malware zu sensibilisieren und (z.B. in Fachtagungen) einen Wissensaustausch darüber zu fördern, wie Malware bekämpft bzw. damit umgegangen werden kann.

Veranstaltungen, die das Thema Malware behandeln

... veranstaltet von der Fachgruppe SIDAR:
seit 2004 jährlich im Juni/Juli DIMVA "Detection of Intrusions and Malware & Vulnerability Assessment"
6. April 2005, Regensburg PRIMA 2005 "Privacy Respecting Incident Management"