Genau wie ein biologischer Virus in eine gesunde Zelle eindringt, so infiziert auch ein Softwarevirus ein bislang "gesundes", ordnungsgemäß arbeitendes Programm oder System. Als Folge dieser Infektion führt das befallene Wirtsprogramm bei jedem Aufruf vor den eigenen Funktionen die Aktionen des Schadcodes aus.

Da das Programm dabei wie gewohnt zu funktionieren scheint, bemerken die Anwenderinnen und Anwender meist nichts von den Schadcode-Aktionen im Hintergrund. Das Virus kopiert seine digitale DNA so ungestört in andere Programmdateien hinein. Sobald nur eine infizierte Datei via Datenträger oder Download auf ein fremdes Gerät übertragen und dort ausgeführt wird, setzt sich die Infektionsausbreitung systemübergreifend fort.

Unterschiede Viren und Würmer

Anders als Viren kommen Würmer ohne Wirtsprogramm aus. Es handelt sich um eigenständig lauffähige Schadprogramme, die sich meist unter unverdächtigem Namen irgendwo in den Tiefen des Betriebssystems verbergen. In Aktion treten Würmer ohne Zutun der Benutzer – im einfachsten Fall etwa durch einen entsprechenden Eintrag in die automatisch ablaufende Startfunktion des Betriebssystems. Sobald der Wurm erwacht ist, könnte er beispielsweise die Kontaktordner auf dem System durchforsten und eine Kopie seiner selbst als Anhang an alle gefundenen E-Mail-Adressen versenden. Öffnet einer der Empfänger das Programm im Anhang, hat der Wurm den Sprung auf ein neues System geschafft.

Viren und Würmer sind typische Werkzeuge für breit gestreute, ungezielte Cyber-Angriffe, bei denen es hauptsächlich darum geht, möglichst viele Geräte zu infizieren. Dahinter könnte zum Beispiel die Absicht stehen, die gekaperten Systeme über das eingeschleuste Schadprogramm fernzusteuern und in ein Botnetz einzufügen. Gleichwohl haben viele heutige Schadprogramme weder Virus- noch Wurmfunktionalität, sondern werden via Spam oder Drive-by-Infektion individuell verbreitet.

Alle vernetzten Geräte können betroffen sein

Ob Webcam, Kühlschrank, Fitness-Armband oder Leuchten – mehr und mehr Geräte tauschen heute Daten im Internet der Dinge aus. Um die möglichen Folgen einer epidemischen Wurm-Ausbreitung zu demonstrieren, entwickelte ein Team aus israelischen und kanadischen IT-Sicherheitsforschern einen Wurm, der es auf einen bestimmten Typus smarter Glühbirnen abgesehen hatte. Als Türöffner in das Steuerungssystem der Lampen nutzte der Wurm eine Schwachstelle im Funkprotokoll, über das die Birnen via WLAN ein- und ausgeschaltet werden können.

Drahtlos breitete sich der Wurm von Lampe zu Lampe immer weiter aus – und zwar umso schneller, je geringer der Abstand zwischen den Lampen war. Tatsächlich gelang es den Forschern, Beleuchtungssysteme aus einem vorbeifahrenden Auto und auch mit einer Drohne drahtlos zu infizieren. Eine solche Wurm-Epidemie könnte theoretisch eine Kettenreaktion auslösen und sämtliche smarten Lichter einer Großstadt ausschalten. Erst ein paar Monate nachdem die Forscher die Schwachstelle gemeldet hatten, schloss der Hersteller die Sicherheitslücke im Funkprotokoll mit einem Firmware-Update.