{"id":144,"date":"2016-11-24T10:08:01","date_gmt":"2016-11-24T09:08:01","guid":{"rendered":"https:\/\/www.skppsc.ch\/de\/?page_id=144"},"modified":"2026-03-12T14:02:05","modified_gmt":"2026-03-12T13:02:05","slug":"hacking-malware","status":"publish","type":"page","link":"https:\/\/www.skppsc.ch\/de\/themen\/internet\/hacking-malware\/","title":{"rendered":"Hacking + Malware"},"content":{"rendered":"
\n

Hacking<\/h2>\n\n\n\n

Unter Hacking versteht man das Eindringen in ein fremdes Computersystem durch einen oder mehrere Hacker. In den meisten F\u00e4llen nutzen Hacker unbemerkte Sicherheitsl\u00fccken. Sobald der Zugang zum Computersystem gefunden wurde und er unbemerkt bleibt, hat der Hacker oder das Kollektiv die M\u00f6glichkeit, die Inhalte und Strukturen des Systems nach Belieben zu ver\u00e4ndern. Die Motive der Hacker sowie die Konsequenzen eines solchen Angriffs auf das jeweilige Computersystem k\u00f6nnen stark variieren.<\/p>\n\n\n\n

Social Engineering<\/h2>\n\n\n\n

Von Social Engineering spricht man, wenn Hacker nicht eine Sicherheitsl\u00fccke im System, sondern eine Schw\u00e4che des Menschen ausnutzen. Dies gew\u00e4hrt dem Hacker Zugang zu einem gesch\u00fctzten System. Das geschieht beispielsweise, indem Mailanh\u00e4nge mit Schadsoftware ge\u00f6ffnet oder entsprechende Links angeklickt werden. Durch das \u00d6ffnen erteilt die Benutzerin bzw. der Benutzer dem Programm die Erlaubnis, sich zu installieren. Die Kriminellen gehen psychologisch sehr geschickt vor, um die Betroffenen zum Klicken zu bewegen. Meist setzten sie auf Neugier, pers\u00f6nliche Bed\u00fcrfnisse, Zeitdruck, Autorit\u00e4t oder vermeintlich gravierende Konsequenzen, um den Klick zu provozieren.<\/p>\n\n\n\n

Malware<\/h2>\n\n\n\n

Malware (Schadsoftware) kommt zum Einsatz, wenn Hacker nach einem Angriff den Zugang zu einer Webseite, einem E-Mail-Konto oder einem Computer offengelegt haben und sch\u00e4dliche Aktionen auf den fremden Computersystemen ausgef\u00fchrt werden. Ein zus\u00e4tzliches Einfallstor f\u00fcr Malware sind sch\u00e4dliche Dateien, die in E-Mails verschickt oder auf Webseiten platziert werden.<\/p>\n\n\n\n<\/div><\/div>

\n\n\n\n

Unterschiedliche Formen von Hacking<\/h2>\n\n\n\n

Hacker dringen beispielsweise in Webseiten ein, um auf den Servern gespeicherte, sensible Daten zu stehlen. Wird die Webseite gehackt, um wertvolle Daten (z.B. Kreditkarteninformationen) weiter zu verkaufen, stehen kommerzielle Motive im Vordergrund. <\/p>\n\n\n\n

Ist das Ziel hingegen, die gestohlenen Daten einer breiten \u00d6ffentlichkeit zug\u00e4nglich zu machen, um auf vermeintliche Missst\u00e4nde hinzuweisen, spricht man von \u00abHacktivismus\u00bb (Hack + Aktivismus). Die sogenannten \u00abHacktivisten\u00bb agieren politisch oder religi\u00f6s motiviert und nutzen die gehackte Webseite als virtuelle Protestaktion, um auf ihre Anliegen und Ziele hinzuweisen. Im Rahmen des politisch-motivierten Hacking werden h\u00e4ufig Webseiten von Unternehmen oder von gesellschaftlich exponierteren Personen verunstaltet. In diesem Zusammenhang spricht man auch vom sogenannten \u00abDefacement\u00bb (dt. Verunstaltung) einer Webseite. Solche Aktionen bedeuten f\u00fcr die Betroffenen nicht nur einen Imageschaden, sondern meist auch erhebliche finanzielle Verluste.<\/p>\n\n\n\n\t\t\t

\n\t\t\t\tweiterlesen<\/summary>\n\t\t\t\t

Hacker haben es oft nicht nur auf Webseiten abgesehen, sondern auch auf E-Mail-Konten. Das unberechtigte Eindringen in fremde E-Mail-Konten, das sogenannte \u00abAccount-Hijacking\u00bb (hijacking = engl. f\u00fcr Entf\u00fchrung), erm\u00f6glicht neben dem Diebstahl von vertraulichen Daten auch die Nutzung des gehackten Kontos zur Verbreitung von unerw\u00fcnschtem Spam.<\/p>\n

\n\t\t\t<\/p><\/details>\n\t\t\t\n\n\n\n

Verbreitung von Malware <\/h2>\n\n\n\n

E-Mails sind h\u00e4ufige Tr\u00e4ger von Schadsoftware. Die mit Malware verseuchten E-Mails fordern den Empf\u00e4nger auf, eine angeh\u00e4ngte Datei zu \u00f6ffnen oder auf einen bestimmten Link zu klicken. Sobald der Empf\u00e4nger dies tut, wird automatisch Schadsoftware auf seinem Computer installiert und diese kann Daten kopieren, zerst\u00f6ren, blockieren oder ver\u00e4ndern.
Ein Computer kann aber auch durch den Besuch einer Webseite mit Malware infiziert werden. Eine solche Webseiteninfektion, besser bekannt unter dem Begriff \u00abDrive-By-Infektion\u00bb, wird durch eine Webseite ausgel\u00f6st, die zur Weiterverbreitung von Malware kompromittiert wurde. Dabei kann es sich durchaus auch um seri\u00f6se und vielbesuchte Seiten handeln.<\/p>\n\n\n\n

Unterschiedliche Formen von Malware<\/h3>\n\n\n\n

Malware ist ein Oberbegriff und umfasst unterschiedliche b\u00f6sartige Computerprogramme wie Viren, W\u00fcrmer oder trojanische Pferde. Per Definition haben alle Viren und W\u00fcrmer eine eingebaute Schadfunktion, die Computersysteme auf unterschiedliche Weise beeintr\u00e4chtigen k\u00f6nnen. Die Auswirkungen reichen von harmlosen St\u00f6rungen, \u00fcber Datenverluste bis hin zu Hardwaresch\u00e4den. Im Gegensatz dazu arbeiten Trojanische Pferde (h\u00e4ufig als Trojaner bezeichnet) im Verborgenen und f\u00fchren sch\u00e4dliche Aktionen aus, w\u00e4hrenddessen sie dem Benutzer als n\u00fctzliche Anwendung oder Datei angezeigt werden. Auf diese Weise k\u00f6nnen Trojaner einen Computer blockieren, pers\u00f6nliche Daten verschl\u00fcsseln und Sitzungen (z.B. E-Banking) kontrollieren.<\/p>\n\n\n\n\t\t\t

\n\t\t\t\tweiterlesen<\/summary>\n\t\t\t\t

Das Beispiel von Ransomware zeigt, wie Trojaner funktionieren und welche Auswirkungen sie haben k\u00f6nnen. Bei Ransomware (ransom = engl. f\u00fcr L\u00f6segeld), die auch unter dem gel\u00e4ufigeren Begriff Erpressungstrojaner oder Verschl\u00fcsselungstrojaner bekannt ist, handelt es sich um eine bestimmte Familie von Malware, die Computerdateien und verbundene Netzlaufwerke verschl\u00fcsselt und unbrauchbar macht. Betroffene k\u00f6nnen danach ihren Computer nicht mehr benutzen und der Zugriff auf ihre pers\u00f6nlichen Daten ist gesperrt. Dies zeigt sich \u00fcber einen Sperrbildschirm. Darauf ist zu lesen, dass eine bestimmte Geldsumme in Form einer Internetw\u00e4hrung (z.B. Bitcoins) an die Hacker zu bezahlen sei, damit diese die verschl\u00fcsselten Dateien wieder freigeben und der Computer wieder benutzt werden kann. Durch die Verwendung einer Internetw\u00e4hrung wird das Aufsp\u00fcren der T\u00e4terschaft erschwert: Die Zahlung ist anonym, denn es ist kein Bankkonto n\u00f6tig, um Zahlungen in einer Internetw\u00e4hrung zu t\u00e4tigen oder zu empfangen. Wer auf die erpresserischen Forderungen der Hacker eingeht, hat ausserdem keine Garantie, den Zugang zu den verschl\u00fcsselten Dateien wieder zu erhalten.<\/p>\n

W\u00e4hrend Privatanwender bei einem Vorfall mit Ransomware nicht mehr auf ihre pers\u00f6nlichen Daten, wie beispielsweise Ferienfotos, zugreifen k\u00f6nnen, sind die Auswirkungen f\u00fcr Unternehmen bei einem Ransomware-Vorfall in der Regel deutlich gravierender. Oftmals werden unternehmenskritische Daten wie beispielsweise Vertr\u00e4ge, Kunden-und Buchhaltungsdaten verschl\u00fcsselt und so unbrauchbar.<\/p>\n

\n\t\t\t<\/p><\/details>\n\t\t\t\n\n\n\n<\/div><\/div>

\"\"<\/div>
\n\n\n\n

Rechtslage<\/h2>\n\n\n\n

Bei Hacking oder beim Verbreiten von Malware wird wenigstens einer der drei folgenden Straftatbest\u00e4nde verletzt:<\/p>\n\n\n\n