Schadsoftware, im Englischen Malware, ist der Oberbegriff für jedes Programm, das ohne Wissen oder Einwilligung des Nutzers schädliche Aktionen ausführt. Dazu zählen Viren, Würmer, Trojaner, Ransomware, Spyware, Adware, Rootkits, Keylogger, Cryptominer und viele Mischformen. Gemeinsam ist allen, dass sie auf fremden Systemen Schaden anrichten oder Daten manipulieren.
Die Übergänge zwischen den Kategorien sind fließend. Ein Trojaner kann Ransomware nachladen. Ein RAT enthält einen Keylogger. Eine Spyware-Komponente kommt aus einem scheinbar harmlosen Browser-Add-on. Wichtige Unterscheidungsmerkmale sind Verbreitungsweg (selbständig wie Würmer oder über Tarnung wie Trojaner), Wirkungsweise (verschlüsseln, ausspähen, fernsteuern) und Sichtbarkeit (laut wie Ransomware oder leise wie Spionagewerkzeuge).
Schutz braucht mehrere Schichten. Aktuelle Betriebssysteme, sichere Standardkonfiguration, Endpoint-Schutz, Mail-Filter, Mehr-Faktor-Authentifizierung, regelmäßige Backups und vor allem geschulte Nutzer. Eine einzelne Schicht reicht nie aus, weil moderne Schadsoftware gezielt einzelne Schutzmechanismen umgeht. Klare Vorfallpläne reduzieren im Ernstfall Schaden und Stillstand erheblich.