Du musst kein IT-Profi sein, um zu verstehen, warum Schadsoftware für dein Unternehmen ein Thema ist. Ein einziger Klick auf den falschen E-Mail-Anhang, und die Buchhaltung liegt lahm, Kundendaten sind weg oder auf einmal steht eine Lösegeldforderung auf dem Bildschirm. Das klingt dramatisch, ist aber Alltag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählte im Berichtszeitraum 2024/2025 rund 950 angezeigte Ransomware-Angriffe in Deutschland, und 80 Prozent davon richteten sich gegen kleine und mittlere Unternehmen.¹
Der Begriff Malware ist dabei ein Sammelbegriff. Er umfasst ganz unterschiedliche Arten von Schadprogrammen mit ganz unterschiedlichen Zielen. Manche verschlüsseln deine Daten, andere spionieren still im Hintergrund, wieder andere breiten sich selbst im ganzen Netzwerk aus. Wenn du die wichtigsten Typen kennst, kannst du das Risiko besser einschätzen und im Gespräch mit deinem IT-Dienstleister die richtigen Fragen stellen. Genau darum geht es in diesem Artikel. Ohne Fachchinesisch, aber mit belegten Fakten.

Was Malware überhaupt ist und warum die Grenzen verschwimmen
Ein Sammelbegriff, kein einzelnes Programm
Wenn Leute von „Viren“ reden, meinen sie meistens Schadsoftware allgemein. Technisch ist das aber nicht ganz sauber. Ob Trojaner, Virus oder Wurm, all diese Begriffe fallen zwar in die Kategorie Schadsoftware, beschreiben aber verschiedene Funktionsweisen. Das BSI bringt es auf den Punkt: Diese bösartigen Programme sind häufig multifunktional und oft im Stande, nach der ersten Infektion weitere Schadprogramme aus dem Internet nachzuladen, die zusätzlichen Schaden anrichten.²
Für dich als Unternehmer heißt das vor allem eins: Ein befallenes Gerät ist selten nur mit einer einzigen Sache infiziert. Oft ist die erste Infektion nur die offene Tür, durch die dann alles Weitere hereinkommt.
Warum sich einzelne Typen kaum noch trennen lassen
Früher war die Einteilung klarer. Heute nicht mehr. Das BSI beschreibt, dass moderne Schadsoftware meist aus mehreren Komponenten besteht, die unterschiedliche Funktionen erfüllen, und sich kaum noch einer einzigen Kategorie wie Virus, Wurm oder Trojaner zuordnen lässt.² Ein bekanntes Beispiel: Die Ransomware WannaCry hatte gleichzeitig eine typische Wurmeigenschaft, nämlich die Fähigkeit, sich selbstständig innerhalb von Netzwerken auszubreiten.²
Trotzdem lohnt sich der Blick auf die einzelnen Typen. Denn wer die grundlegende Funktionsweise gängiger Schadprogramme versteht, kann laut BSI auf die allgegenwärtigen Cyber-Risiken angemessener reagieren.² Genau das schauen wir uns jetzt an.
Wenn du unsicher bist, was auf den Rechnern in deinem Betrieb eigentlich läuft und ob dein Schutz auf dem aktuellen Stand ist, sprich uns an. Wir von edv-trend betreuen kleine und mittlere Unternehmen sowie Handwerksbetriebe in Gevelsberg und dem Ennepe-Ruhr-Kreis und schauen uns deine IT ganz konkret vor Ort an.

Wenn du unsicher bist, was auf den Rechnern in deinem Betrieb eigentlich läuft und ob dein Schutz auf dem aktuellen Stand ist, sprich uns an.
Die wichtigsten Malware-Typen im Detail
Ransomware: der teuerste Fall für dein Unternehmen
Ransomware ist die Schadsoftware, die dir aktuell die größten Kopfschmerzen bereiten kann. Der Begriff steht laut BSI für Schadprogramme, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Entweder sperrt das Programm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Für die Freigabe wird dann ein Lösegeld verlangt (englisch: ransom).³
Das Perfide daran: Auch wer zahlt, hat keine Garantie. Das BSI weist ausdrücklich darauf hin, dass die Zahlung keinerlei Garantie für die Freigabe verschlüsselter Daten oder gesperrter Systeme bietet, und empfiehlt stattdessen, Anzeige bei der Polizei zu erstatten.³ Warum das Thema so ernst ist, zeigen die aktuellen Zahlen: Die größten Schadwirkungen erzielten Angreifer im Berichtszeitraum 2024/2025 weiterhin mit Ransomware, häufig in Verbindung mit Datenleaks.⁴ Und während die Bereitschaft, Lösegeld zu zahlen, insgesamt sank, waren im Zuge dieser Angriffe die durchschnittlich höchsten Lösegelder seit Beginn der Aufzeichnungen zu beobachten.⁴
Für dein Unternehmen bedeutet das doppelten Ärger. Erstens stehen deine Systeme still, du kannst nicht arbeiten, keine Rechnungen schreiben, keine Aufträge bearbeiten. Zweitens landen deine Daten oft zusätzlich im Darknet. Gegen die Verschlüsselung helfen Backups, gegen ein Datenleak helfen sie nicht. Das BSI beschreibt genau diese doppelte Erpressung: Kerngeschäft der Cyberakteure ist zwar immer noch die Erpressung, doch die Erbeutung von Zugangsdaten, die sich im Darknet gut weiterverkaufen lassen, spielt eine immer größere Rolle.⁴
Ransomware als Malware ist übrigens kein neues Phänomen. Das BSI verweist darauf, dass bereits 2005 unter dem Namen CryptoLocker erstmals eine Ransomware mit Verschlüsselungsfunktion großflächig auftrat, die Nutzerdaten nicht nur auf lokalen Festplatten, sondern auch auf angebundenen Netzlaufwerken verschlüsselte.³ Neu ist vor allem, wie professionell und arbeitsteilig die Angreifer heute vorgehen. Der BSI-Lagebericht 2025 spricht ausdrücklich von Ransomware-as-a-Service, also einem regelrechten Geschäftsmodell, bei dem die Werkzeuge für Angriffe wie ein Dienst vermietet werden.¹ Das senkt die Hürde für Kriminelle und erklärt, warum auch kleine Betriebe ins Visier geraten.

Klassische Viren und Würmer: Malware als sich selbst verbreitende Schädlinge
Ein Virus im klassischen Sinne hängt sich an eine bestehende Datei oder ein Programm und wird aktiv, sobald diese ausgeführt wird. Ein Wurm dagegen braucht keine Wirtsdatei. Microsoft beschreibt einen Wurm als eine Art von Malware, die sich selbst kopieren kann und sich oft über ein Netzwerk verbreitet, indem sie Sicherheitslücken ausnutzt.⁵ Ein Wurm kann sich über E-Mail-Anhänge, Dateifreigaben, Netzlaufwerke, Wechseldatenträger und Software-Schwachstellen ausbreiten.⁵
Der entscheidende Unterschied für dich: Ein Wurm kann sich ohne dein Zutun im ganzen Netzwerk verteilen. Während ein Trojaner darauf wartet, dass jemand ihn anklickt, springt ein Wurm von Rechner zu Rechner. In einem Betrieb mit mehreren Arbeitsplätzen, einem Server und vielleicht ein paar mobilen Geräten ist das ein handfestes Problem. Microsoft merkt außerdem an, dass moderne Würmer sich oft verbreiten, um eine Schadfracht wie Ransomware abzuliefern.⁵ Der Wurm ist also häufig nur das Transportmittel für etwas Schlimmeres.
Wie schnell so etwas gehen kann, zeigt der Fall WannaCry aus dem Mai 2017. Das BSI beschreibt, dass das Schadprogramm innerhalb von nur drei Tagen in über 150 Ländern Daten auf mehr als 200.000 Windows-Rechnern verschlüsselte.³ Auch wenn WannaCry oft Erpressungstrojaner genannt wird, handelte es sich in Wahrheit um einen Wurm, der sich ohne Zutun der Nutzer selbstständig verbreitete.³ Das Bittere daran: Der Wurm nutzte eine Sicherheitslücke aus, für die Microsoft bereits acht Wochen vorher einen Patch bereitgestellt hatte. Ein zeitnahes Einspielen dieses Updates hätte in vielen Fällen die Infektion verhindert.³ Genau deshalb ist das langweilige Thema Updates in Wahrheit eine der wirksamsten Schutzmaßnahmen überhaupt.

Trojaner: der Wolf im Schafspelz
Der Trojaner hat seinen Namen nicht ohne Grund. Er tarnt sich als etwas Harmloses. Microsoft beschreibt Trojaner als eine verbreitete Art von Malware, die sich, anders als Viren, nicht selbst verbreiten kann. Sie müssen entweder manuell heruntergeladen werden oder eine andere Schadsoftware lädt sie herunter und installiert sie.⁵ Trojaner nutzen dabei oft dieselben Dateinamen wie echte, legitime Programme, sodass man versehentlich einen Trojaner herunterlädt in dem Glauben, es handle sich um eine seriöse Anwendung.⁵
Was ein Trojaner anrichten kann, ist unangenehm konkret. Laut Microsoft laden Trojaner weitere Schadsoftware nach, zeichnen Tastatureingaben und besuchte Webseiten auf, senden Informationen über das infizierte Gerät an einen Angreifer, darunter Passwörter und Anmeldedaten, und geben dem Angreifer die Kontrolle über das Gerät.⁵ Auch das BSI ordnet Trojaner als versteckte Schadkomponente von Software ein, die Nutzer eigenständig, aber unbemerkt installieren, zum Beispiel beim Download kostenloser Software.²
Spyware und Adware als Malware : die stillen Mitleser
Nicht jede Malware macht Krach. Manche arbeitet leise, und genau das macht sie gefährlich. Spyware hat das Ziel, Informationen abzugreifen. Das BSI beschreibt, dass Schadsoftware personenbezogene Informationen oder Zugangsdaten ausspioniert, um damit weiteren Schaden anzurichten, etwa mit deinen Online-Accounts.² Beim Onlinebanking kann Schadsoftware sogar den Datenverkehr abfangen und manipulieren, ohne dass du etwas davon merkst.²
Adware ist der etwas harmlosere Verwandte, aber eben nur der etwas harmlosere. Das BSI beschreibt Adware als Schadsoftware zur Anzeige unerwünschter Werbung, die meist als Anhängsel kostenloser Downloads auf ein Gerät gelangt. Sie kann vergleichsweise harmlos sein, ist aber meistens ebenso im Stande, Nutzerdaten beim Surfen aufzuzeichnen.² Für dein Unternehmen heißt das: Auch scheinbar nervige Werbe-Pop-ups können ein Hinweis darauf sein, dass jemand mitliest.
Rootkits: der Meister der Tarnung
Rootkits sind eine besonders unangenehme Kategorie, weil ihre ganze Existenz darauf ausgelegt ist, nicht gefunden zu werden. Microsoft erklärt, dass Angreifer Rootkits nutzen, um Schadsoftware auf einem Gerät zu verstecken, damit diese so lange wie möglich bestehen bleibt. Ein erfolgreiches Rootkit kann unentdeckt potenziell jahrelang an Ort und Stelle bleiben und in dieser Zeit Informationen und Ressourcen stehlen.⁵
Das Tückische: Rootkits verändern die Standardprozesse des Betriebssystems. Nach einer Infektion kann man laut Microsoft keiner Information mehr trauen, die das Gerät über sich selbst meldet.⁵ Fragst du das System, welche Programme laufen, blendet das Rootkit womöglich genau die aus, die es verstecken will. Deshalb empfiehlt Microsoft im Verdachtsfall, das Betriebssystem und die Sicherheitssoftware neu zu installieren und die Daten aus einem Backup wiederherzustellen.⁵ Ein guter Grund, warum saubere Backups so wichtig sind.

Wir richten für Betriebe im Ennepe-Ruhr-Kreis eine Schutzstrategie ein, die zu deiner Unternehmensgröße passt, und kümmern uns darum, dass Virenschutz, Updates und Backups tatsächlich laufen.
Wie Malware in dein Unternehmen kommt
E-Mail und Phishing bleiben ein Haupteinfallstor
Der klassische Weg führt über die E-Mail. Das BSI nennt E-Mail-Anhänge in Dateiformaten wie .exe oder .scr als typische Träger, ebenso doppelte Dateiendungen wie „pdf.exe“, die Nutzer täuschen sollen. Auch harmlos wirkende Links im Text einer E-Mail, die auf infizierte Webseiten führen oder einen Download auslösen, sind eine Gefahrenquelle.² Dazu kommt der Sonderfall Emotet, den das BSI ausführlich beschreibt: Diese Schadsoftware verbreitet sich selbstständig an die Kontakte infizierter Nutzer, und zwar mithilfe sehr authentisch wirkender E-Mails.²
Das ist der Grund, warum Vorsicht bei E-Mails so wichtig ist, selbst bei scheinbar bekannten Absendern. Wenn eine Mail von einem Kollegen oder Lieferanten kommt, aber ein merkwürdiger Anhang dranhängt, kann genau das der Trick sein.
Schwachstellen und Downloads gewinnen an Bedeutung
Interessant ist eine Verschiebung, die der BSI-Lagebericht 2025 zeigt. Angriffe per E-Mail gingen im Berichtszeitraum spürbar zurück, während die Ausnutzung von Schwachstellen in Web-Angriffsflächen deutlich zunahm.¹ Die sogenannte Exploitation, also das gezielte Ausnutzen von Sicherheitslücken, stieg um 38 Prozent gegenüber dem Vorjahreszeitraum.⁴ Angreifer suchen also verstärkt nach schlecht gesicherten Systemen im Internet, statt nur auf den Klick eines Mitarbeiters zu hoffen.
Dazu kommt der ganz alltägliche Weg über Downloads. Das BSI weist darauf hin, dass Schadsoftware als versteckte Zugabe bei einem Gratis-Download mitkommen kann und dass selbst der Aufruf einer seriösen Webseite gefährlich sein kann, wenn diese etwa durch manipulierte Werbebanner verseucht ist.² Und ganz aussterben werden USB-Sticks und externe Festplatten auch nicht: Sie spielen bei der Verbreitung weiterhin eine Rolle.²

Warum gerade kleinere Betriebe im Fokus stehen
Vielleicht denkst du, dass du als überschaubarer Betrieb kein lohnendes Ziel bist. Das Gegenteil ist der Fall. Der BSI-Lagebericht 2025 hält fest, dass immer mehr kleine und mittlere Unternehmen angegriffen werden und dass zu den Hauptbetroffenen von Cybercrime die KMU zählen.¹ Ein Grund dafür: Angreifer nehmen zunehmend auch mittlere, kleine und Kleinstunternehmen mit schwach geschützten Angriffsflächen ins Visier, selbst wenn pro Fall weniger Lösegeld zu erwarten ist.⁴ Das BSI stellt außerdem fest, dass viele kleine und mittlere Unternehmen es Angreifern weiterhin zu leicht machen.¹
Anders gesagt: Nicht die Größe deines Betriebs macht dich interessant, sondern die Frage, wie leicht du zu knacken bist. Und das ist eine gute Nachricht, denn daran kannst du etwas ändern.
Wie real das Risiko eines Datenabflusses ist, zeigen die Zahlen im Lagebericht deutlich. Allein 461 Datenleaks wurden im Berichtszeitraum bekannt, mit Daten von Institutionen und von deutschen Verbraucherinnen und Verbrauchern.⁴ Betroffen waren unter anderem Geburtsdaten, Post- und E-Mail-Adressen, Gesundheits- und Finanzdaten sowie Passwörter.⁴ Wenn Kundendaten aus deinem Betrieb im Umlauf sind, ist das nicht nur ein IT-Problem, sondern schnell auch eine Frage von Haftung, Datenschutz und Vertrauen. Und dieses Vertrauen wieder aufzubauen dauert oft länger als die technische Wiederherstellung.
Was du konkret tun kannst und wie edv-trend aus Gevelsberg dich dabei unterstützen kann
Die Basismaßnahmen, die jeder Betrieb umsetzen sollte
Das BSI nennt eine überschaubare Liste an Grundregeln, die ohne großen technischen Aufwand wirken. Führe regelmäßig und zeitnah Updates durch, um Sicherheitslücken zu schließen. Sei vorsichtig beim Öffnen von E-Mails, gerade bei Links und Anhängen. Lade Daten nur aus vertrauenswürdigen Quellen herunter. Installiere ein Virenschutzprogramm und eine Firewall. Und arbeite mit Benutzerkonten mit reduzierten Rechten, damit Schadprogramme keine Administratorrechte bekommen und Zugang zum gesamten System erhalten.²
Besonders der letzte Punkt wird oft unterschätzt. Wenn jeder Mitarbeiter mit Administratorrechten arbeitet, hat auch jede Schadsoftware sofort volle Rechte. Getrennte Konten sind eine einfache, aber wirksame Bremse.

Backups als letzte Verteidigungslinie gegen moderne Malware
Wenn alles andere versagt, entscheidet dein Backup darüber, ob ein Angriff ein Ärgernis oder eine Katastrophe wird. Das BSI empfiehlt ausdrücklich, regelmäßig Sicherheitskopien wichtiger Daten anzulegen, um sich vor deren Verschlüsselung zu schützen und verlorene Daten selbst wiederherstellen zu können.² Genau deshalb lässt sich im Falle eines Ransomware-Angriffs mit einem guten Backup der Datenbestand auch ohne Lösegeldzahlung rekonstruieren.³
Microsoft empfiehlt für die Sicherung die 3-2-1-Regel: Halte drei Kopien deiner Daten, auf zwei verschiedenen Speichertypen, und mindestens eine Kopie außer Haus.⁵ Wichtig ist dabei, dass ein Backup, das dauerhaft mit dem Netzwerk verbunden ist, im Ernstfall mitverschlüsselt werden kann. Ein Backup muss regelmäßig getestet werden, sonst merkst du erst im Notfall, dass es nicht funktioniert.
Warum ein Partner vor Ort den Unterschied macht
Die einzelnen Maßnahmen klingen machbar, und das sind sie auch. Der Haken liegt im Alltag: Updates werden verschoben, das Backup läuft angeblich, aber keiner hat es je zurückgespielt, und der Virenschutz ist seit dem letzten Rechnerwechsel nicht mehr aktuell. Der BSI-Lagebericht zeigt sogar, dass der Bekanntheitsgrad von Schutzmaßnahmen bei den Verbraucherinnen und Verbrauchern das zweite Jahr in Folge gesunken ist und diese seltener angewandt werden.⁴ Wissen allein reicht also nicht, es muss auch umgesetzt und gepflegt werden.
Genau hier zahlt sich ein fester Ansprechpartner aus, der deine Systeme kennt und im Blick behält. Jemand, der weiß, welche Geräte in deinem Betrieb laufen, der Updates einspielt, bevor eine Lücke ausgenutzt wird, und der im Ernstfall schnell reagiert, statt erst nach Zugangsdaten zu suchen.

Möchtest du dir einen ehrlichen Überblick verschaffen, wie gut dein Betrieb gegen Malware aufgestellt ist? edv-trend ist dein IT-Partner in Gevelsberg und dem Ennepe-Ruhr-Kreis und prüft mit dir gemeinsam, wo die Lücken sind.
Häufige Fragen zum Thema
Was ist Malware eigentlich?
Malware ist ein Sammelbegriff für schädliche Programme, die auf deine Geräte gelangen und dort Schaden anrichten. Dazu zählen Erpressungstrojaner, klassische Viren, Würmer, Trojaner, Spyware und weitere Varianten. Sie können Daten verschlüsseln, ausspähen, löschen oder deinen Rechner fernsteuern. Ein guter Malware-Schutz beginnt damit, die wichtigsten Typen und ihre Verbreitungswege überhaupt zu kennen.
Was ist der Unterschied zwischen Virus und Malware?
Malware ist der Oberbegriff, ein Virus ist nur eine von vielen Unterarten. Umgangssprachlich sagen viele Virus und meinen eigentlich jede Art von Schadprogramm. Ein klassischer Virus hängt sich an eine andere Datei und verbreitet sich, wenn diese ausgeführt wird, während sich ein Wurm selbst weiterverbreitet. Für einen guten Malware-Schutz ist die genaue Einordnung weniger wichtig als das Wissen, wie du dich grundsätzlich absicherst.
Was ist Ransomware und warum ist sie so gefährlich?
Ransomware, auch Erpressungstrojaner genannt, verschlüsselt deine Daten und fordert Lösegeld für die Freigabe. Laut BSI richtet diese Art die größten Schäden an, oft in Verbindung mit gestohlenen und veröffentlichten Daten. Selbst wenn du zahlst, gibt es keine Garantie, dass du deine Daten zurückbekommst. Ein guter Malware-Schutz setzt deshalb auf funktionierende Backups, damit du im Ernstfall nicht erpressbar bist.
Was ist ein Trojaner?
Ein Trojaner tarnt sich als nützliche oder seriöse Anwendung und schmuggelt so seinen Schadcode auf dein Gerät. Anders als ein Wurm verbreitet er sich nicht von selbst, sondern muss heruntergeladen oder ausgeführt werden. Einmal aktiv, kann er weitere Schadsoftware nachladen oder Angreifern die Kontrolle geben. Ein guter Malware-Schutz sorgt dafür, dass verdächtige Programme gar nicht erst ausgeführt werden.
Was ist ein Wurm?
Ein Wurm ist Schadsoftware, die sich selbstständig über Netzwerke und Sicherheitslücken weiterverbreitet, ohne dass jemand etwas anklicken muss. Genau das macht ihn so tückisch, denn er kann sich in kurzer Zeit über viele Geräte ausbreiten. Häufig nutzt er dafür bekannte Schwachstellen in veralteter Software. Ein guter Malware-Schutz schließt solche Lücken durch zeitnahe Updates, bevor ein Wurm sie ausnutzen kann.
Was ist ein Rootkit?
Ein Rootkit ist besonders heimtückisch, weil es sich tief im System versteckt und dort unbemerkt Kontrolle über das Gerät übernimmt. Es tarnt seine eigene Anwesenheit, sodass es mit normalen Mitteln oft schwer zu entdecken ist. Häufig dient es dazu, weitere Schadsoftware zu verbergen oder dauerhaft Zugriff zu behalten. Weil ein befallenes System schwer zu säubern ist, gehört ein verlässliches Backup zu jedem guten Malware-Schutz.
Wie kommt Malware in mein Unternehmen?
Der häufigste Weg führt über E-Mails mit schädlichen Anhängen oder Links, also über Phishing. Auch manipulierte Webseiten, Werbebanner, USB-Sticks oder Sicherheitslücken in veralteter Software sind typische Einfallstore. In den meisten Fällen beginnt ein Angriff bei einem unachtsamen Klick eines Mitarbeiters. Ein guter Malware-Schutz kombiniert deshalb Technik mit sensibilisierten Mitarbeitern.
Ist mein kleiner Betrieb überhaupt ein Ziel?
Ja, und das wird oft unterschätzt. Laut BSI sind für Angreifer weder Umsatz noch Branche entscheidend, sondern wie leicht ein Ziel angreifbar ist, und rund 80 Prozent der angezeigten Angriffe treffen kleine und mittlere Unternehmen. Die Angriffe laufen meist automatisiert und ohne Ansehen der Größe. Ein guter Malware-Schutz ist deshalb gerade für kleinere Betriebe in Gevelsberg und dem Ennepe-Ruhr-Kreis wichtig.
Wie schütze ich mein Unternehmen vor Malware?
Die wirksamsten Maßnahmen sind unspektakulär: aktuelle Updates, ein guter Virenschutz, regelmäßige und getrennt aufbewahrte Backups, starke Passwörter und eine zweite Anmeldestufe. Dazu kommen geschulte Mitarbeiter, die verdächtige E-Mails erkennen. Diese Bausteine greifen ineinander und fangen einen Angriff an mehreren Stellen ab. Einen solchen mehrschichtigen Malware-Schutz richtet dir edv-trend als IT-Partner in Gevelsberg und dem Ennepe-Ruhr-Kreis ein.
Was mache ich, wenn ich schon infiziert bin?
Trenne betroffene Geräte sofort vom Netzwerk, damit sich die Schadsoftware nicht weiter ausbreitet, und schalte sie nicht vorschnell aus. Zahle bei Ransomware nicht überstürzt, sondern hol dir fachliche Hilfe, und erstatte bei einer Straftat Anzeige. Anschließend werden die Systeme aus einem sauberen Backup wiederhergestellt. Zu einem guten Malware-Schutz gehört ein Partner, den du im Ernstfall schnell erreichst, so wie edv-trend in deiner Region.

