Was ist ein Computerwurm und wie schützt man sich davor?

Ein Computerwurm ist eine Art von Schadsoftware, die sich repliziert – also Kopien von sich selbst verbreitet – von Computer zu Computer. Es vermehrt sich zudem ohne menschliches Zutun oder Host-Programm und richtet Schaden an, ohne sich an ein Softwareprogramm zu binden.

Die Wurm-Malware kann schädlichen Code transportieren, der die Systeme, Computer und Netzwerke deiner Geräte beschädigen kann. Sobald die Schadsoftware einen Weg in dein System gefunden hat, beginnt sie, sich unbemerkt über deine Festplatte zu verbreiten.

Der Hauptunterschied zwischen einem Computerwurm und Computervirus ist, dass der Wurm keine menschliche Aktivierung oder ein Host-System benötigt, um sich zu verbreiten. Ein Computervirus hingegen nutzt deine Computerprogramme und -codes, um sich zu vermehren und Schaden anzurichten. Die Wurm-Malware handelt für sich selbst.

Wurm-Malware ist heimtückische Schadsoftware, die oft Teile des Betriebssystems ausnutzen, die dem Benutzer normalerweise unbekannt sind. Sobald ihre Anwesenheit bekannt wird, ist der Schaden bereits angerichtet.

Ein Wurm kann, wie andere Schadprogramme auch, über verschiedene Methoden verbreitet werden:

• Computernetzwerke. Jedes Gerät, das einen gemeinsam genutzten Zugang hat, kann Opfer einer Wurminfektion werden. Die Wurm-Malware kann sich so über Netzwerke hinweg verbreiten.
• USB-Sticks. Wechselmedien wie USB-Sticks können ebenfalls eine Möglichkeit sein, über die sich Würmer verbreiten, daher sollte man immer sicherstellen, dass der USB-Stick verschlüsselt ist.
• Phishing-Angriffe. Über Massen-E-Mails werden Nutzer durch Phishing-Angriffe dazu verleitet, auf einen fragwürdigen Link zu klicken oder ungewollt Malware herunterzuladen.
• Veraltete Software. Die Wurm-Malware nutzt Sicherheitslücken im Betriebssystem aus. Wenn du mit veralteter Software arbeitest, sind einige Schwachstellen vielleicht noch nicht gepatcht worden.

Computerwürmer können eine Vielzahl von Schäden in Systemen und Netzwerken verursachen. Sobald ein Wurm ein System infiziert hat, kann er große Mengen an Computerressourcen verbrauchen, was zu Systemverlangsamungen und -abstürzen führt. Wurm-Malware kann auch Schwachstellen im Betriebssystem oder in anderer Software ausnutzen, um sich unbefugt Zugang zu sensiblen Informationen wie Anmeldedaten und Finanzdaten zu verschaffen. Sie können sich schnell verbreiten, unzählige Systeme infizieren und die Netzwerkkommunikation unterbrechen.

Computerwürmer können auch Backdoors schaffen, die es Hackern ermöglichen, die Kontrolle über infizierte Systeme zu erlangen, was zu Datendiebstahl, unbefugter Nutzung von Ressourcen oder sogar zur Übernahme des gesamten Netzwerks führen kann. In manchen Fällen kann Wurm-Malware sogar wichtige Dateien löschen oder verändern, was zu Datenverlusten oder Systemausfällen führt.

Die Arten von Computerwürmern werden normalerweise nach der Methode eingeteilt, mit der sie sich verbreiten. Im Folgenden zeigen wir dir die Hauptarten von Computerwürmern.

Diese Würmer durchsuchen das Netz nach anfälligen Computern, die sie infizieren können. Der Wurm kann dann auch andere lokale Netzwerkverbindungen infizieren.

In der Regel wird ein bösartiger Link oder Anhang über eine Sofortnachricht an ein potenzielles Opfer gesendet. Der Link wird von einer Nachricht begleitet, die den Benutzer ködern soll, auf den Link zu klicken. Sobald ein Gerät infiziert ist, sendet es dieselbe Nachricht an jeden in deiner Kontaktliste.

Die gleiche Infektionsmethode wie bei Instant Messaging: In einer E-Mail wird versucht, den Nutzer dazu zu verleiten, auf einen Link zu klicken oder eine Datei herunterzuladen. Auch wenn die Nachricht von jemandem aus deiner Kontaktliste stammt, solltest du immer vorsichtig sein.

Diese Würmer sind oft als Mediendateien getarnt, um Nutzer dazu zu verleiten, sie von Peer-to-Peer-Tauschbörsen herunterzuladen. Sobald der Nutzer die Datei öffnet, hat sich der Wurm bereits eingeschlichen.

Dieser Wurm wird normalerweise in Verbindung mit einem Ransomware-Angriff eingesetzt. Sobald er seinen Weg in ein System gefunden hat, verbreitet er sich von Datei zu Datei, verschlüsselt jede einzelne und macht sie für den Host unzugänglich.

Social-Engineering-Computerwürmer nutzen das Vertrauen der Menschen aus und manipulieren ihr Verhalten, um unbefugten Zugang zu Computersystemen oder sensiblen Informationen zu erhalten. Diese Würmer verbreiten sich in der Regel, indem sie Nutzer dazu verleiten, auf bösartige Links zu klicken oder infizierte Anhänge herunterzuladen, die meist als harmlose Inhalte getarnt sind. Sie nutzen die Neugierde, die Unwissenheit oder das Verlangen nach Unterhaltung oder Belohnung aus. Ein Social-Engineering-Wurm kann sich z.B. als Videodatei tarnen, die schockierende Inhalte oder ein kostenloses Geschenk verspricht und die Nutzer dazu bringen, darauf zu klicken und unwissentlich Malware zu aktivieren.

Zielgerichtete Computerwürmer sind bösartige Programme, die speziell auf ein bestimmtes Computersystem oder Netzwerk abzielen. Diese Würmer werden oft von Cyberkriminellen oder Hackern erstellt und sollen Schwachstellen oder Lücken im Zielsystem ausnutzen. Das Ziel ist es, sich unbefugten Zugang zu verschaffen, sensible Informationen zu stehlen, den Geschäftsbetrieb zu stören oder andere Schäden zu verursachen.

Blended-Threat-Computerwürmer kombinieren mehrere Angriffstechniken, um ihre Effektivität zu maximieren. Sie sind so konzipiert, dass sie ein System über mehrere Eintrittspunkte gleichzeitig kompromittieren und Schwachstellen in verschiedenen Bereichen wie Netzwerksicherheit, Anwendungssicherheit oder Benutzerverhalten ausnutzen.

Diese Art von Wurm kann sich über E-Mail-Anhänge, Internet-Downloads oder sogar Links in sozialen Medien einschleichen. Sie können die Eigenschaften von Viren, Würmern und Trojanern kombinieren, um einen wirkungsvollen und vielseitigen Angriff zu starten.

Computerwürmer treiben immer wieder ihr Unwesen, hier ein paar Beispiele von realen Fällen:

• Morris-Wurm. Der Morris-Wurm ist einer der ältesten Computerwürmer im Internet. Er wurde von Robert Tappan Morris entwickelt, der zu dieser Zeit an der Cornell University studierte. Robert Morris startete den Morris-Wurm am 2. November 1988 vom MIT-Netzwerk aus, um den Leuten vorzugaukeln, dass sein Schöpfer dort und nicht in Cornell studiert hatte. Ziel des Morris-Wurms war es, herauszufinden, ob die damaligen Computer mit einem selbstreplizierenden Computerprogramm, heute als Wurm bekannt, infiziert werden können. Der Morris-Wurm führte dazu, dass etwa 6.000 Computer durch den Wurm ihre Ressourcen verloren und sich abschalteten und unbrauchbar wurden.
• ILOVEYOU (auch bekannt als Love Bug oder Love Letter). Der Wurm tauchte im Mai 2000 auf und verbreitete sich schnell über den ganzen Globus und richtete erheblichen Schaden an. ILOVEYOU war ein selbstreplizierender Computerwurm, der sich hauptsächlich über E-Mails verbreitete. Er verleitete die Benutzer dazu, einen E-Mail-Anhang zu öffnen, der wie ein Liebesbrief oder eine andere harmlose Datei aussah. Der Anhang war jedoch bösartig und infizierte den Computer des Opfers.
• Stuxnet. Stuxnet ist ein äußerst gefährlicher Computerwurm, der im Jahr 2010 das erste Mal auftauchte. Der Wurm nutzte die bis dahin unbekannten Windows-Zero-Day-Schwachstellen aus, um Zielsysteme zu infizieren und sich auf andere Systeme auszubreiten. Die Schadsoftware hatte es vor allem auf die Zentrifugen der iranischen Urananreicherungsanlagen abgesehen.
• WannaCry. WannaCry ist ein Computerwurm, mit dem es Hacker auf Windows-Computer abgesehen hatten. Er wurde für Ransomware-Angriffe genutzt. Die Kriminellen verlangten Zahlungen in Bitcoins für verschlüsselte Daten. Sie nutzten den von der NSA entwickelten Exploit EternalBlue. Der Angriff begann am 17. Mai 2017 und betraf über 300.000 Geräte in über 150 Ländern.

Sobald die Infektion eines Computerwurms weit genug fortgeschritten ist, wird dein Gerät sofort anfangen, sich ungewöhnlich zu verhalten. Einige Würmer können Dateien löschen, Bandbreite verbrauchen und die Leistung verlangsamen, das sieht dann wie folgt aus:

• Festplattenspeicher. Wenn sich Würmer vermehren, verbrauchen sie den freien Speicherplatz auf deiner Festplatte. Wenn der Speicher also plötzlich ohne Grund immer voller wird, solltest du misstrauisch werden.
• Geschwindigkeit und Leistung. Würmer verbrauchen Rechenleistung, sodass sie deinen Computer verlangsamen und dazu führen können, dass Programme abstürzen oder nicht richtig laufen.
• Fehlende oder neue Dateien. Ein Computerwurm kann Dateien auf einem Computer löschen oder ersetzen.
• E-Mails. Es kann vorkommen, dass ein Wurm sogar E-Mails von deinem Gerät aus versendet, um sich weiterzuverbreiten. Wenn du also in deinem Postausgang Nachrichten siehst, die du nicht gesendet hast, kann dies ein Anzeichen für einen Wurm sein.

Wenn du einen Wurm entdeckt hast, benutze sofort deine Antivirensoftware. Sobald dein Gerät von der Infektion befreit wurde, musst du dafür sorgen, dass es nicht wieder befallen wird. Vergiss nicht, alle Geräte zu überprüfen, die möglicherweise mit dem ursprünglichen Host-Gerät verbunden waren. Sollte das System stark befallen sein, kann es sein, dass du es sogar komplett zurücksetzen musst. Daher empfiehlt es sich, stets Backups zu erstellen, sodass deine Daten im Notfall wieder herstellbar sind.

Der beste Weg, eine Wurminfektion zu verhindern, ist eine gute Cyber-Hygiene. Halte deine gesamte Software auf dem neuesten Stand, damit du immer die neuesten Patches verwendest. Nutze die Funktionen einer Firewall, um Gefahren abzuwehren. Sei immer misstrauisch gegenüber verdächtigen E-Mails und Links. Öffne sie gar nicht erst – schick sie direkt in den Papierkorb. Wenn du diese Gewohnheiten beibehältst, bist du den Hackern immer einen Schritt voraus. Der

Online-Bedrohungsschutz von NordVPN ist ebenfalls ein praktisches Tool, das dich proaktiv schützt. Während des Downloads überprüft er Dateien auf Viren und verhindert, dass du auf bösartigen Websites landest. Außerdem blockiert er Tracker und aufdringliche Werbung auf der Stelle. Die VPN-Software an sich sorgt dank ihrer Verschlüsselung darüber hinaus für ein sicheres und privates Surferlebnis.