Virenexperte Wüest: "Das sind digitale Geschäftsleute mit böser Absicht"

Herr Wüest, Sie beobachten täglich die Gefahrenlage im Netz. Was sehen Sie?

Seit einigen Jahren zeichnet sich ein deutlicher Trend ab. Der geht weg von Angriffen mittels E-Mails hin zu infizierten Webseiten. Der Trick, über E-Mails Schadprogramme auf fremden Rechnern zu installieren, funktioniert noch, doch die Erfolgschancen sind kleiner als bei präparierten Webseiten. Hier kapern die Angreifer eine schlecht geschützte Seite, installieren ein bösartiges Skript, und das infiziert den Rechner eines jeden, der auch nur vorbeisurft. Der Nutzer muss nicht einmal etwas anklicken oder herunterladen.

Was sind solche Daten wert?

Das kommt darauf an. Kreditkarten- oder Kontodaten sind natürlich wertvoller als etwa E-Mail-Adressen. Aber auch dafür wird bezahlt. Es gibt sogenannte Spam- Bots, die täglich bis zu einer Million Spam-Mails verschicken. Die Betreiber vermieten ihre Dienste – etwa an die Anbieter von bestimmten Medikamenten.

Wer sind die Angreifer?

Ich nenne sie digitale Geschäftsmänner mit bösen Absichten. Hacker ist ein zu harmloser Begriff dafür. Die Szene hat sich in den vergangenen Jahren stark professionalisiert. Daneben gibt es aber auch die politisch motivierten Aktivisten, die zum Beispiel Internetseiten von missliebigen Organisationen lahmlegen.

Nimmt die Zahl der Attacken zu?

Wir gehen davon aus, dass im Netz täglich 750 000 neue Schädlinge auftauchen. Und die Angriffe auf Unternehmen nehmen definitiv zu. Das liegt natürlich auch daran, dass immer mehr Firmen vernetzt sind. Große Unternehmen werden täglich angegriffen. Die Frage ist nicht, ob man angegriffen wird, sondern wann und wie oft, vielleicht sogar mit Erfolg.

Werden die Angriffe gefährlicher?

Die Attacken werden gewiefter und sind immer besser auf das Opfer zugeschnitten. Da wird zum Beispiel in sozialen Netzwerken recherchiert, wer wo arbeitet. Dann sammelt man Informationen über die Personen, die vielleicht Zugriff zu wertvollen Daten haben, und versucht mit diesem Wissen, ihr Vertrauen zu gewinnen. Dann fällt es leichter, die Personen zum Beispiel auf einen infizierten Link zu locken. Irgendwann siegt immer die Neugier. Die Schwachstelle in den Sicherheitssystemen ist meist der Mensch.

Welche Motive haben die Angreifer?

Profit. Meist geht es um Industriespionage – es ist also kein neues Phänomen. Ein Wettbewerber möchte wissen, was sein Konkurrent gerade entwickelt oder wer seine Kunden sind. Dazu muss man nicht mehr ins Gebäude einbrechen. Das geht vom Schreibtisch aus. Aber denken Sie auch an den Computerwurm Stuxnet, der Anfang 2010 die Zentrifugen in der iranischen Atomanlage Natanz lahmgelegt hat. Das war Sabotage.

Was kostet es, so einen Computerwurm zu entwickeln?

Man schätzt, dass nur etwa eine Million Dollar investiert werden musste, um so einen Computerwurm wie Stuxnet zu entwickeln. Das zahlt nicht jedes Unternehmen einfach aus der Portokasse, aber Organisationen wie die Mafia bringen das Geld natürlich relativ einfach auf.

Wenn man Fälle anschaut wie bei Sony oder der Citibank, fragt man sich, ob die Firmen angemessen gewappnet sind?

Die Sensibilität ist gestiegen. Aber Tatsache ist, dass immer wieder auch große Unternehmen angegriffen wurden, ohne dass sie es überhaupt bemerkt haben. Das Problem ist, wer nicht sucht, der findet auch nichts.

Kann ich als Kunde erkennen, welche Unternehmen zuverlässig sind?

Leider nicht. Es gibt eine Reihe von Indizien auf den Webseiten, wenn Daten zum Beispiel verschlüsselt übertragen werden. Doch ob der Mitarbeiter, der die Datenbank pflegt, vertrauenswürdig ist, kann ich von außen nicht feststellen.

Candid Wüest arbeitet seit 2003 bei Symantec in der Schweiz. Er analysiert Gefahren aus dem Netz. Symantec ist Marktführer bei Sicherheitssoftware. Das Gespräch führte Corinna Visser