Einführungspreis endet in
--T--Std--Minoder erste 20 Plätze
Jetzt sichern →
← Zur Glossar-Übersicht

Glossar

Malware — Definition und Bedeutung für die Cybersicherheit

Was bedeutet Malware? Definition, NIS2-Relevanz und praktische Bedeutung für deutsche Unternehmen.

Veröffentlicht: 23. März 2026Letzte Aktualisierung: 23. März 20263 Min. Lesezeit

Kurzdefinition

Malware ist Schadsoftware, die Systeme, Daten oder Nutzer gezielt schädigt, ausspäht, manipuliert oder in ihrer Verfügbarkeit beeinträchtigt.

Primaerquelle

Art. 6 Nr. 6 und Art. 21 Abs. 2 lit. g Richtlinie (EU) 2022/2555 sowie §§ 303a, 303b StGB

Rechtsgrundlage ansehen

Malware ist Schadsoftware, die Systeme, Daten oder Nutzer schädigt, ausspäht, manipuliert oder in ihrer Verfügbarkeit beeinträchtigt. Der Begriff ist der Oberbegriff für Viren, Würmer, Trojaner, Spyware, Adware und Rootkits.

Definition

Malware ist kein einzelner Angriffstyp, sondern eine Sammelbezeichnung für schädliche Software mit unterschiedlichen Zielen. Manche Varianten stehlen Zugangsdaten, andere verschlüsseln Dateien, manipulieren Systeme oder installieren Hintertüren.

Die bekanntesten Formen sind:

  • Viren, die sich an Dateien oder Programme anheften und sich bei Ausführung verbreiten
  • Würmer, die sich selbstständig über Netzwerke ausbreiten
  • Trojaner, die sich als nützliche Software tarnen
  • Spyware, die Daten oder Nutzerverhalten heimlich ausliest
  • Adware, die unerwünschte Werbung ausspielt und oft weitere Risiken nachlädt
  • Rootkits, die Angreifern verdeckten Systemzugriff verschaffen

Malware gelangt typischerweise über Phishing-Mails, schädliche Anhänge, kompromittierte Websites, Drive-by-Downloads, infizierte USB-Geräte oder kompromittierte Lieferketten in ein Unternehmen. Praktisch überschneiden sich diese Angriffswege häufig mit Phishing, Ransomware und Patch Management.

Relevanz für NIS2

Im Rahmen der NIS2-Richtlinie ist Malware relevant, weil sie ein typischer Auslöser für Sicherheitsvorfälle, Betriebsunterbrechungen und Datenmanipulation ist. Art. 6 Nr. 6 der Richtlinie (EU) 2022/2555 definiert den Cyberbedrohungsbegriff weit genug, um auch schadsoftwaregestützte Angriffe zu erfassen, während Art. 21 Abs. 2 lit. g grundlegende Cyberhygiene und Cybersicherheitsschulungen als Mindestmaßnahme nennt.

Für NIS2-betroffene Unternehmen folgt daraus keine isolierte „Malware-Pflicht“, sondern eine Pflicht zur wirksamen Risikosteuerung. Entscheidend sind belastbare Basismaßnahmen wie E-Mail-Schutz, aktuelle Systeme, restriktive Rechtevergabe, Backups, Monitoring und klare Reaktionsprozesse. Einen Überblick zum Gesamtrahmen finden Sie im NIS2-Hub.

Der deutsche Rechtsrahmen macht die Tragweite zusätzlich greifbar. Wenn Malware Daten löscht, verändert oder unbrauchbar macht, ist § 303a StGB einschlägig. Wenn dadurch eine für ein Unternehmen wesentliche Datenverarbeitung erheblich gestört wird, kann außerdem § 303b StGB relevant werden.

Der BSI-Lagebericht 2025 ordnet die IT-Sicherheitslage in Deutschland weiterhin als angespannt ein. Für Unternehmen ist das ein klarer Hinweis, Malware-Schutz als dauerhafte Basismaßnahme zu behandeln.

Erkennung und praktische Schutzmaßnahmen

Wichtige Erkennungs- und Schutzansätze sind:

  • Signaturbasierte Erkennung für bekannte Schadsoftware-Muster
  • Verhaltensbasierte Analyse für auffällige Prozesse, Dateiänderungen oder Netzwerkkommunikation
  • Heuristische Verfahren zur Erkennung neuer oder abgewandelter Varianten
  • EDR für Endpunktüberwachung und Reaktion
  • Regelmäßiges Patch Management gegen ausnutzbare Schwachstellen
  • Schulungen gegen Phishing, USB-Risiken und unsichere Downloads

Gerade unter NIS2 ist diese Kombination wichtig, weil technische Schutzmaßnahmen, organisatorische Regeln und Schulungen zusammenwirken müssen.

Praxisbeispiel

Ein deutsches Maschinenbauunternehmen mit mehreren Standorten erhält eine scheinbar echte Lieferanten-E-Mail mit aktualisierten Versandunterlagen. Ein Mitarbeitender öffnet den Anhang, installiert unbemerkt einen Trojaner und ermöglicht damit den Nachzug einer Ransomware-Komponente. Innerhalb weniger Stunden werden Dateiserver verschlüsselt, Produktionsdaten sind nicht verfügbar und die Auftragsabwicklung steht still.

Das Beispiel zeigt, warum Malware für Unternehmen mehr ist als ein Antiviren-Thema. Der Erstvektor ist eine E-Mail, der eigentliche Schaden entsteht aber durch fehlende Segmentierung, verspätete Erkennung und mangelnde Wiederanlaufplanung. Genau an dieser Stelle greifen NIS2-nahe Mindestmaßnahmen wie Cyberhygiene, Schulung, Incident Handling und Backups.

Verwandte Begriffe

Häufig gestellte Fragen (FAQ)

Was ist Malware?

Malware ist Schadsoftware, die Systeme schädigt, Daten manipuliert, Nutzer ausspäht oder Abläufe blockiert. Dazu zählen Viren, Würmer, Trojaner, Spyware, Adware und Rootkits.

Welche Rolle spielt Malware unter NIS2?

Malware spielt unter NIS2 eine wichtige Rolle, weil sie typische Cyberbedrohungen und Sicherheitsvorfälle auslöst. Art. 21 Abs. 2 lit. g der Richtlinie verlangt grundlegende Cyberhygiene und Schulungen, also genau die organisatorischen und technischen Grundlagen, mit denen Unternehmen Malware-Risiken reduzieren sollen.

Wenn Sie Cyberrisiken, Rollen und Schulungsnachweise im NIS2-Kontext strukturiert aufbauen wollen, ist unsere NIS2-Schulung der passende nächste Schritt.

Nächster Schritt

Begriffe einordnen ist der Anfang. Umsetzung und Nachweis entscheiden im Unternehmen.

Wenn Sie KI-Kompetenz, Rollen, rote Linien und Schulungsnachweis nicht nur nachschlagen, sondern sauber ausrollen wollen, ist der Kurs der direkte nächste Schritt. Für typische Rückfragen zu Umfang, Nachweis und Team-Rollout steht zusätzlich die FAQ-Seite bereit.

Zur KursübersichtFAQ ansehen