Es gibt eine Vielzahl unterschiedlicher Schadprogramme, die teilweise nach ihrer Schadwirkung, teilweise nach ihrer Verbreitungsart unterschieden werden. Deswegen gibt es auch zahlreiche Überschneidungen zwischen den einzelnen Malware-Arten:
Viren
Viren sind Schadprogramme, die sich über sogenannte Wirtsprogramme verbreiten und aktiv werden, sobald ihr Wirt ausgeführt wird. Viele Viren kopieren sich bei ihrer Aktivierung auch in andere gleichartige Wirtsprogramme auf demselben Datenträger oder im selben Netzwerk.
Ein solcher Wirt kann beispielsweise eine ausführbare Datei (Executable, kurz: *.exe) sein oder auch ein Wort-Dokument mit darin enthaltenen Befehls-Makros. Der Name Virus bezieht sich darauf, dass Computerviren sich ähnlich wie Viren als Krankheitserreger ohne einen Wirt nicht vermehren können.
Die Einstufung als Virus beschreibt allein die Verbreitungsart dieser Malware über Wirtsprogramme. Sie sagt nichts über die jeweilige Schadwirkung aus. Viele ältere Viren sollten nur die Pseudonyme ihrer Programmierer:innen weltweit bekannt machen und waren auf schnelle Verbreitung ausgelegt, ohne sich besonders gut zu tarnen. Andere Viren zielen auf eine hohe Schadwirkung und löschen beispielsweise möglichst viele Dateien auf befallenen Computern.
Weil Viren zu den ältesten und bekanntesten Malware-Typen gehören, wird ihr Gattungsname oft stellvertretend für alle Formen von Malware verwendet. Tatsächlich erkennen die meisten Virenscanner aber auch viele andere Schadprogramme und müssten deshalb eigentlich Malware-Scanner heißen.
Computerwürmer
Sogenannte Würmer verhalten sich ähnlich wie Computerviren. Allerdings können sie sich im Unterschied zu diesen auch ohne Wirtsprogramme selbständig in Netzwerken verbreiten. Damit sind sie schwerer zu bekämpfen. Wie bei den Viren sagt auch hier die namensgebende Mechanik wenig über die tatsächliche Gefährlichkeit aus.
Frühe Wurmtypen waren vor allem dafür bekannt, Computerspeicher und Datenträger durch ungebremste Vermehrung in kürzester Zeit zum Überlaufen zu bringen. Doch moderne Computerwürmer können auch andere Schäden auslösen.
Besondere Bekanntheit erlangte im Jahr 2010 der oft fälschlich als Virus bezeichnete Computerwurm Stuxnet. Er sollte die Steuerungssysteme von Zentrifugen des iranischen Atomprogramms schädigen.
Ransomware
Ransomware ist heute eine der meistgefürchteten Malware-Formen. Der Begriff „Ransom“ (auf Deutsch: Lösegeld) beschreibt die Funktion dieser Schadprogramme: Sie werden in Firmennetze und auf private Computer eingeschleust und verschlüsseln alle dort gespeicherten Dateien. Anschließend fordern sie zur Zahlung eines Lösegeldes für die Wiederherstellung der verschlüsselten Daten auf.
Nicht nur Unternehmen und Privatpersonen sind von Ramsomware betroffen. Kriminelle attackieren auch Behörden, Krankenhäuser und kommunale Energieversorger vermehrt mit Ransomware. Oft dauert es Wochen oder Monate, bis die betroffenen Daten wiederhergestellt und die befallen Systeme gereinigt sind.
Expert:innen mahnen, dass auch die Zahlung des geforderten Lösegeldes keine Garantie ist, dass die Kriminellen die gekaperten Daten wieder freigeben. Die Schadenshöhe durch eine erfolgreiche Ransomware-Attacke liegt heute im Durchschnitt bei rund 5 Millionen US-Dollar –pro betroffenem Unternehmen. Es gibt Berichte über Firmen, die durch eine solche Attacke in die Insolvenz gehen mussten.
Spyware
Sogenannte Spyware (auf Deutsch: Spionagesoftware) soll Computer und Netzwerke ausspionieren. Ihre Programmier:innen nutzen sie, um Firmengeheimnisse, Passwörter oder Bankdaten zu ermitteln und über das Internet getarnt an sich zu übertragen. Im Darknet gibt es riesige Datenbestände aus Kreditkartendaten und Passwörtern, die mithilfe von Spyware gestohlen wurden.
Adware
Der Name Adware ist ein Kofferwort aus „Advertisement“ und „Software“ (auf Deutsch: Werbeanzeige und Computerprogramm). Wenn Adware einen Computer befallen hat, öffnet sie beispielsweise Werbefenster im Internetbrowser, um für verschiedene Produkte zu werben. Manche Adware-Varianten geben sich auch als Viren oder Würmer aus, um den:die Nutzer:in zum Kauf einer bestimmten Antiviren-Software zu animieren.
Rootkits
Rootkits sind Programme, die sich in den Tiefen eines Computers oder Netzwerks einnisten, um sogenannte Root- oder Administrator-Rechte zu erlangen. Mit diesen Rechten können sie sich besonders gut tarnen und beispielsweise auch Virenscanner abschalten, sodass sie selbst nicht erkannt werden können. Rootkits können auch Hintertüren in Netzwerke öffnen, um dann beispielsweise andere Schadprogramme nachzuladen, etwa Spyware oder Ransomware.
Trojaner
Als Trojaner oder Trojanische Pferde werden solche Programme bezeichnet, die sich als nützliche Anwendung tarnen und zugleich versteckten Schadcode enthalten. Manche Gratis-Programme aus dem Internet stehen im Verdacht, als Trojaner genutzt zu werden. Der Name Trojaner leitet sich ab vom Trojanischen Pferd, in dem sich der Sage nach griechische Krieger versteckt haben, um von innen die Stadttore Trojas zu öffnen.
Auch hier beschreibt der Eigenname nur wieder die Art der Verbreitung und sagt nichts über die eigentliche Schadwirkung aus. Ein Trojaner kann eine Spyware enthalten, eine Adware, eine Ransomware – oder alles gleichzeitig.
