In den letzten Jahren ist ein Wandel bezüglich der Verbreitungsmethoden von Schadprogrammen, wie Viren, Würmern und Trojanern, zu verzeichnen. Während sich frühere Schadprogramme vermehrt voll automatisiert durch das Ausnutzen von Sicherheitslücken verbreiteten, rückt diese Methode der Verbreitung heutzutage aufgrund von immer sichereren Kommunikationsprotokollen und Betriebssystemen in den Hintergrund. Stattdessen nutzen Schadprogramme reguläre Kommunikationswege, wie z.B. E-Mails oder Instant Messaging Programme, für ihre Verbreitung. Die Autoren der Schadprogramme sind jedoch auf die Mithilfe ihrer Opfer angewiesen: Sie müssen diese durch Social Engineering dazu bewegen, beispielsweise den Anhang einer E-Mail auszuführen oder einem zugeschickten Verweis zu folgen, damit solch ein Schadprogramm den oder die Rechner eines Opfers infizieren kann.
Diese immer häufiger anzutreffende Art von Schadprogrammen haben wir Social Malcode genannt. In der vorliegenden Dissertation haben wir die Verbreitung solcher Schadprogramme näher untersucht. Neben einer formalen Definition von Social Malcode, haben wir deren Verbreitung simuliert und die Ergebnisse durch anschauliche Verbreitungsverläufe visualisiert. Die dafür notwendigen Simulationsparameter, die unter anderem das menschliche Verhalten von Computerbenutzern modellieren, haben wir durch umfangreiche Versuche und Skripte experimentell bestimmt. Zusammenfassend kann man festhalten, dass die Verbreitung von Social Malcode von wesentlich mehr Faktoren abhängt als die Verbreitung autonomer Schadprogrammen. So verbreitet sich Social Malcode beispielsweise aufgrund der Abhängigkeit von menschlichen Handlungen wesentlich langsamer
