Wiper
Wiper (Schadsoftware)
Digitale Sabotage, Datenvernichtung und Cyberkrieg
Was ist Wiper (Schadsoftware)?
Ein Wiper ist eine besonders zerstörerische Form von Schadsoftware, die gezielt dazu entwickelt wurde, Daten auf einem Computer oder Server dauerhaft zu löschen oder unbrauchbar zu machen. Im Gegensatz zu Ransomware, bei der eine Lösegeldforderung im Vordergrund steht, ist bei einem Wiper das primäre Ziel die vollständige Zerstörung von Daten – ohne Aussicht auf Wiederherstellung. Wiper werden häufig im Kontext von Cybercrime und staatlich motivierten Desinformationskampagnen eingesetzt, etwa um Spuren zu verwischen oder gegnerische Infrastrukturen zu sabotieren. Sie stellen eine massive Bedrohung für Unternehmen, kritische Infrastrukturen und staatliche Institutionen dar.
Merkmale / Typische Formen
Typische Merkmale und Funktionsweisen von Wiper-Schadsoftware:
- Löschen oder Überschreiben ganzer Festplatten, Partitionen oder bestimmter Dateitypen
- Zerstörung von Backups und Bootsektoren zur Verhinderung der Wiederherstellung
- Tarnung als harmlose Datei oder legitime Software
- Häufig kombiniert mit anderen Malware-Typen wie Trojanern oder Dropper-Malware
- Aktivierung zu einem bestimmten Zeitpunkt oder durch externen Befehl (z. B. über Command & Control-Server (C&C))
Technische Merkmale
Ein Wiper löscht Daten oft nicht systematisch, sondern in Intervallen oder nach dem Zufallsprinzip. So wird die Datenrettung erschwert und die Spuren des Angriffs verwischt. Am Ende attackiert die Software auch Wiederherstellungsprogramme und Notfallsysteme.
Beispiele aus der Praxis
- Auf Telegram kursierten gefälschte Sicherheitswarnungen, hinter denen sich Wiper-Malware verbarg. Nutzer:innen installierten in gutem Glauben vermeintliche Schutzsoftware.
- In Phishing-Kampagnen via E-Mail wurden infizierte Anhänge verteilt, die nach dem Öffnen nicht nur Daten ausspähten, sondern später auch Löschprozesse starteten.
- Über kompromittierte WhatsApp-Accounts wurde eine angebliche Update-Datei verbreitet, die sich als Wiper entpuppte.
- Ein Fake-Gewinnspiel auf Facebook führte zu einer Seite, die unbemerkt Wiper-Malware auf dem Gerät installierte.
- In TikTok-Kommentaren wurde ein "sicherer Downloadlink" für ein Virenschutztool geteilt – in Wahrheit handelte es sich um einen Wiper.
Folgen / Auswirkungen
Ein Wiper-Angriff kann verheerende Konsequenzen haben:
- Vollständiger Datenverlust – oft auch von Backups und Wiederherstellungspunkten
- Identitätsdiebstahl, wenn zuvor persönliche Daten entwendet wurden
- Wirtschaftlicher Schaden durch Betriebsunterbrechung, IT-Kosten und Vertrauensverlust
- Vertrauensverlust in digitale Infrastrukturen und Dienste
- Im geopolitischen Kontext: Desinformation oder Propaganda durch Ausnutzung von Chaos
Schutz & Empfehlungen
Um sich vor Wiper-Angriffen zu schützen:
- Keine unbekannten Links oder Dateien anklicken – besonders bei angeblichen Sicherheitswarnungen
- Antivirensoftware aktuell halten und regelmäßige Sicherheitsupdates einspielen
- Zwei-Faktor-Authentifizierung aktivieren, um Zugriff auf Systeme zu sichern
- Wichtige Daten regelmäßig offline sichern – idealerweise getrennt vom Netzwerk
- Warnungen von Plattformen wie `Mimikama` oder `anderen Faktencheckern` ernst nehmen und überprüfen
Häufige Irrtümer / Missverständnisse
- „Ein Wiper ist einfach nur ein Virus.“ – Falsch: Ein Wiper ist gezielt auf Zerstörung ausgerichtet, nicht nur auf Vermehrung oder Spionage.
- „Man kann gelöschte Daten immer wiederherstellen.“ – Nicht bei Wiper-Angriffen, da gezielt Wiederherstellung verhindert wird.
- „Nur Großunternehmen oder Staaten sind betroffen.“ – Auch Privatpersonen und kleine Firmen können Opfer werden, z. B. durch verseuchte Downloads.
