Ein Computervirus ist ein schädliches Computerprogramm, das darauf ausgelegt ist, sich selbst zu reproduzieren und unbefugt in andere Software oder Dateien einzuschleusen. In der IT-Sicherheit gehören Viren zur Übergruppe der Malware (Schadsoftware).
Kernmerkmale und Funktionsweise
Ein klassischer Virus unterscheidet sich von anderer Schadsoftware durch zwei Hauptmerkmale:
- Wirtsabhängigkeit: Ein Virus benötigt ein Wirtsprogramm oder eine Datei (z.B. eine
.exe-Datei oder ein Word-Dokument), um zu existieren. Er „infiziert“ diese, indem er seinen eigenen Code dort einfügt. - Selbstreplikation: Sobald der Benutzer die infizierte Datei ausführt, wird auch der Virus aktiv. Er kopiert sich dann selbst in andere Programme auf dem System.
Anatomie eines Virus
Ein Virus besteht typischerweise aus drei Komponenten:
- Infektionsmechanismus: Der Teil, der nach neuen Dateien sucht, um sie zu infizieren.
- Auslöser (Trigger): Ein Ereignis oder Datum, das die Schadfunktion aktiviert.
- Nutzlast (Payload): Der eigentliche Schadcode, der Aktionen wie das Löschen von Daten, die Anzeige von Nachrichten oder das Ausspionieren von Informationen durchführt.
Abgrenzung zu ähnlichen Begriffen
Im allgemeinen Sprachgebrauch wird „Virus“ oft als Sammelbegriff für alle digitalen Bedrohungen genutzt. Fachlich wird jedoch differenziert:
- Würmer: Verbreiten sich eigenständig über Netzwerke, ohne eine Wirtsdatei zu benötigen.
- Trojaner: Tarnen sich als nützliche Software, verbreiten sich aber nicht selbst.
- Ransomware: Verschlüsselt Daten und fordert Lösegeld.
Schutzmaßnahmen
Um Systeme zu schützen, sind folgende Maßnahmen essenziell:
- Aktueller Virenschutz: Nutzung moderner Sicherheitslösungen, die auch neue Bedrohungen erkennen.
- System-Updates: Regelmäßige Aktualisierung von Betriebssystemen, um Sicherheitslücken zu schließen.
- Skepsis bei Medien: Vorsicht beim Öffnen unbekannter E-Mail-Anhänge oder dem Herunterladen von Dateien aus unsicheren Quellen.
- Backups: Regelmäßige Datensicherungen minimieren den Schaden im Falle einer Infektion.
Gemäß dem EU Cyber Resilience Act (CRA) sind Hersteller ab 2026 zudem verstärkt verpflichtet, Schwachstellen in vernetzten Produkten über zentrale Meldeplattformen zu kommunizieren.
