Ein Computerwurm ist eine Schadsoftware, die sich eigenständig über Netzwerke verbreitet. Anders als Viren brauchen Würmer keinen Wirt, sondern nutzen Schwachstellen in Betriebssystemen, Diensten oder Anwendungen, um sich selbst zu kopieren. Berühmte Beispiele sind Conficker, WannaCry und NotPetya, die jeweils Hunderttausende Systeme weltweit befielen.
Würmer sind so gefährlich, weil ihre Ausbreitungsgeschwindigkeit exponentiell sein kann. Innerhalb weniger Stunden können sie ganze Unternehmensnetze durchdringen, sofern Patches fehlen oder Netzwerksegmentierung schwach ist. Die Wirklast (Payload) reicht von Datendiebstahl über Verschlüsselung bis zu reiner Sabotage durch Überlast.
Schutz beruht auf disziplinierter IT-Hygiene. Schnelles Einspielen von Sicherheitsupdates, Netzwerksegmentierung mit klar getrennten Zonen, Endpoint-Schutz mit Verhaltensanalyse und konsequente Deaktivierung nicht benötigter Dienste. Auch klassische Virenscanner erkennen die meisten Würmer zuverlässig, sobald Signaturen aktuell sind. Wer einen Wurmbefall vermutet, sollte das Netzwerk segmentieren, betroffene Systeme vom Netz nehmen und einen Incident-Response-Plan starten.