Zeitung Heute : „Jeden Tag 60 neue Viren, Würmer und Trojaner“

Ein Gespräch mit PC-Virenforscher Candid Wüest von Symantec über Betrug, Datendiebstahl und andere kriminelle Aktivitäten

-

Herr Wüest, wie sieht die aktuelle Bedrohungslage an der Internet-Virenfront aus?

Weltweit sind Heimanwender das häufigste Ziel von Internet-Attacken. Der Grund dafür ist hauptsächlich in den weitgehend ausgereiften Sicherheitstechnologien von Unternehmen und Institutionen zu suchen – Internet-Kriminelle konzentrieren sich inzwischen auf die meist weniger gut geschützten Privatanwender. Die Angreifer setzen dabei zunehmend bösartigen Code ein, der bestimmte Ausweichtechniken nutzt, um die Entdeckung von Angriffen zu erschweren. Zudem haben Bedrohungen durch große, weit verbreitete Internetwürmer mittlerweile kleineren, präzise platzierten Angriffen Platz gemacht, die auf Betrug, Datendiebstahl und andere kriminelle Aktivitäten abzielen.

Symantec unterscheidet in vier Sicherheitsstufen – von niedrig über mittel und hoch bis zu extrem. Auf Ihrer Internetseite werden diese Stufen durch Ampelfarben dargestellt. Kommt Grün überhaupt noch vor?

Natürlich steht die Ampel auch mal auf der niedrigsten Sicherheitsstufe. Allerdings bedeutet Grün nicht, dass keine Gefahren existieren, sondern dass zu diesem Zeitpunkt keine Aktivitäten von schädlichem Code mit mittleren bis schweren Risikostufen aufgetreten sind.

Wie viele Schädlinge sind derzeit aktiv, wie viele gibt es überhaupt?

Die Angaben variieren von 50 000 bis 600 000. Die Unterschiede begründen sich vordergründig in der Zählmethodik und der Kategorisierungen der Schadprogramme in Viren, Würmer, Trojaner, Dialer, Hoax und so weiter. Symantec definiert zur Zeit mehr als 73 000 Schädlingsstämme, die sich wiederum durch Mutationen zu neuen Variationen entwickeln. So sind auch die Aussagen zu aktiven Schadprogrammen recht unterschiedlich. Aktuell stufen wir 534 Schädlingsstämme als aktiv ein. Im Durchschnitt werden pro Tag 60 neue Viren, Würmer und Trojaner entdeckt.

Man sagt, dass sich ein ungeschützter Computer im Internet bereits nach wenigen Sekunden mit einem Computerschädling infizieren kann. Ist das nicht übertrieben?

Wir bezeichnen ungeschützte Computer gern als Honigtopf, der Bienen geradezu zwangsläufig anlockt. Bereits 2004 hatte das renommierte SANS-Institute in einem Feldversuch nachgewiesen, dass bereits nach 20 Minuten mehrere Angriffe auf den ungeschützten Computer durchgeführt worden sind. Bei der heutigen Vielfalt an Schadprogrammen ist es in der Tat nur eine Frage von Sekunden, bis der ungeschützte Computer angegriffen wird. Dabei gefährdet der unbedachte Nutzer nicht nur sein eigenes System, sondern wird unter Umständen durch die Einbindung in ein Botnetz (Zusammenschluss mehrerer gekaperter PCs. Anmerk. der Red.) auch als Multiplikator für weitere Angriffe missbraucht.

Immerhin scheint die Zahl der zerstörerischen Schädlinge abzunehmen …

Dass es nicht zu regelmäßigen Epidemien wie beispielsweise der durch den „I love you“-Virus ausgelösten kommt, hat damit zu tun, dass Anwender heute ihre Sicherheitstools regelmäßiger aktualisieren und nicht allen Angeboten trauen – das allgemeine Sicherheitsbewusstsein ist gestiegen. Gleichzeitig hat sich die generelle Intention von Schädlingen weiterentwickelt: weg von reiner Zerstörung hin zum Ausspionieren.

Wenn Sie die letzten 20 PC-Virenjahre Revue passieren lassen, was waren die wichtigen Stationen und Veränderungen?

Die Geschichte der Viren ist älter als 20 Jahre, aber 1986 wurde mit „Brain“ der erste Virus in „freier Wildbahn“ entdeckt. „Brain“ verbreitete sich über Bootsektoren von Disketten und war im Vergleich zu heutigen Viren noch relativ harmlos. Während damals Bootsektor-Viren dominierten, tauchten 1995 erstmals Makro-Viren auf, die Schwachstellen der Windows-Betriebssysteme 9x und der darauf installierten Softwarepakete ausnutzten. Mit dem Siegeszug des Internets und des Kommunikationskanals E-Mail breiteten sich ab 1999 E-Mail-Würmer wie etwa „I love you“ aus. 2001 tauchten Netzwerk-Würmer wie „Blaster“ auf, die ungeschützte Computer, die online waren, automatisch infizierten. Grundsätzlich hat sich in den letzten 20 Jahren die Motivation der Virenschreiber verändert. Die kriminelle Energie hinter den Schadprogrammen ist unverkennbar, denn allein im letzten Halbjahr haben wir über 157 000 verschiedene Phishing- Kampagnen und über 6100 Denial-of- Service-Attacken (Angriffe verschiedener gekaperter PCs, um einen Webserver lahm zu legen. die Red.) registriert.

In welchem Typus sehen Sie derzeit die größte Bedrohung?

Aktuell sehen wir die „Rootkits“ als eine ernsthafte Bedrohung an. Rootkits verbergen Schadprogramme und erlauben eine sehr effiziente Form der Spionage. Sie sind nur schwer zu entdecken, weil sie sich tief im System einnisten. Rootkits schleusen sich versteckt als Trojaner ein, beispielsweise per E-Mail. Der Trojaner wird zwar beim nächsten Sicherheits-Check entdeckt und gelöscht, aber bis zur Entdeckung wurde die Zeit genutzt, um den Rootkit zu installieren. Wir erwarten für die Zukunft eine Zunahme polymorpher Viren. Diese können sich selbstständig verändern, um so der Entdeckung durch Virenscanner zu entgehen. Darüber hinaus werden Web-2.0-Anwendungen in Verbindung mit den dort benutzten Programmiersprachen im Mittelpunkt der Angriffe stehen.

Welche Bedeutung spielt die breitbandige Vernetzung über DSL-Flatrates bei der Verbreitung der Computerschädlinge?

Ungeschützte Computer, die über eine Flatrate 24 Stunden am Tag online sind, stellen ein bevorzugtes Ziel für Botnetze dar, um kontinuierliche Angriffe durchzuführen oder Spam- und Phishing-Mails zu verteilen. Natürlich hat die globale Vernetzung auch dazu beigetragen, dass sich Schadprogramme sehr schnell verbreiten können.

Kann es eine Hoffnung geben, dass es Viren-Autoren irgendwann leid sind, die vernetzte Computerwelt mit immer neuen Schädlingen heimzusuchen?

Wie gesagt, die Motivation der Virenschreiber hat sich über die Jahre verändert. Standen früher „Ruhm und Ehre“ im Vordergrund, geht es den Autoren der digitalen Schädlinge heute fast nur noch um das schnelle Geld. Deshalb ist kein Ende abzusehen.

Sind es überhaupt noch die jungen, wilden Hacker, die mit immer neuen PC-Viren ihr Können unter Beweis stellen wollen?

Hacker sind technisch hoch versiert und natürlich gibt es den Typ des „Jungen Wilden“ noch. Allerdings stellen sie ihre Fertigkeiten als Dienstleistung für kriminelle Machenschaften zur Verfügung.

Mit technischen Mitteln kann man der kriminellen Viren, Spam- und Phishing-Verbreiter nicht Herr werden. Was ist stattdessen oder zumindest ergänzend nötig?

Wir appellieren an das Bewusstsein der Anwender, sich nicht blind den Technologien anzuvertrauen. Eine Portion gesunden Menschenverstandes ist im Umgang mit Mails und Web-2.0-Anwendungen schon notwendig. Auch beim Surfen im Web sollte der Anwender bedenken, dass er mit jedem Klick eine digitale Spur hinterlässt. Hier sollte genau abgewogen werden, was und wie viel man von sich preisgeben will.

Das neue Teledienste-Gesetz, das in Deutschland gerade auf den Weg gebracht wurde, sieht unter anderem Strafen für Spam-Versender aus. Wird zumindest dieses Ärgernis nun eingedämmt?

Davon gehe ich nicht aus. Gesetze können zwar unterstützen, aber lediglich fünf Prozent aller Spam-Mails haben ihren Ursprung in Deutschland. Das Teledienste-Gesetz greift nicht bei ausländischen Versendern. Hinzu kommt, dass durch den Einsatz von Botnetzen die Nachverfolgbarkeit erschwert wird.

Das Interview führte Kurt Sagatz

Candid Wüest ist

Virenanalyst bei

Symantec. Das Unternehmen gehört zu den Top 5 unter den AntiViren-Firmen und verkaufte 2006 23 Millionen Sicherheitspakete an Privatkunden.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar