E-Mail-Schutzsystem konzentriert sich auf Angriffsflächen
Virenprogramm legt Schwachstellen offen

Lange Zeit war es ruhig geworden um Virenprogramme, die ganze Netze in den Unternehmen lahm gelegt haben. Jetzt flammt die bekannte Gefahr wieder auf.

DÜSSELDORF. Der äußerst aggressive Computer-Wurm mit dem Namen "Bugbear" (Schreckgespenst) droht auch Computer in Europa lahmzulegen. "Nachdem Bugbear in der vergangenen Woche vor allem in Asien, Australien und den USA kursierte, verbeitete er sich am Wochenende massenhaft in Großbritannien", sagt Pino von Kienlin, Geschäftsführer der Sophos GmbH. Die Rechner in Deutschland dagegen blieben bis Montag weitgehend verschont.

"Hier zeigt sich, dass die Firmen und Nutzer gelernt haben", sagt der Sophos-Virenexperte. Sie haben in Schutzsoftware investiert und inzwischen die grundlegenden Sicherheitshinweise verinnerlicht. Über die automatische Aktualisierung der Antivirensoftware werden die Rechner sehr schnell vor neuen Virenformen geschützt. "Außerdem haben viele Firmen inzwischen eine Routine aufgebaut mit der sie aufgedeckte Sicherheitslöcher in der Software stopfen. Programmhersteller wie Microsoft geben regelmäßig solche Miniprogramme heraus, die Sicherheitsprobleme beseitigen. "Diese so genannten Patches müssen nur installiert werden", mahnt Pino von Kienlin, das hätten die Firmen aber inzwischen weitgehend im Griff.

Er ist besonders gefährlich

Überall dort wo der Virus Bugbear die Sicherheitshürden überwinden konnte, zeigte es sich besonders gefährlich, weil er vertrauliche Daten wie Passwörter oder Kreditkarten-Nummern auszuspähen versuche. Außerdem richtet er nach Angaben von Sicherheitsexperten auf den befallenen PCs eine Hintertür ein, durch die sich Unbefugte auf den Rechner einloggen können.

Betroffen sind Computer mit dem Betriebssystem Windows von Microsoft. Der Wurm nutzt zur Verbreitung seit längerem bekannte Sicherheitslücken im Microsoft - Browser Internet Explorer sowie den E-Mail-Programmen Outlook und Outlook Express. Microsoft bietet seit etlichen Monaten Korrektur-Programme an, die die Sicherheitslücke schließen.

Die allgemeine Sorge vor Computerviren und ähnlichen Eindringlingen wächst weiter. Schutzprogramme stehen deshalb hoch im Kurs. Unter der Haube haben die Hersteller mehr gemeinsam, als sie öffentlich verlauten lassen. Mit neuen Präventivansätzen gelingt es ihnen am ehesten, sich von Mitbewerbern abzuheben. Angesichts des täglichen Auftauchens neuer Schädlinge preisen viele Anbieter daher die vorbeugenden Funktionen ihrer Systeme, die selbst unbekannte Viren aufspüren sollen.

So übt sich GFI Software neben den üblichen Methoden darin, die Sicherheitslücken in Betriebssystem und Anwenderprogrammen im Auge zu behalten. Das neue E-Mail-Sicherheitssystem "Mail Security for Exchange/SMTP" enthält eine nach Firmendarstellung "revolutionäre E-Mail Exploit Engine". Nikolaos Makris von der Hamburger GFI-Niederlassung erläutert: "Wir konzentrieren uns damit auf die Angriffsflächen und wehren zukünftige Angriffe ab."

Schutzprogramme gegen bereits bekannte Viren würden beim Auftreten eines neuen Schädlings zwar schnell aktualisiert, so Makris. Doch dauere dies noch immer einige Stunden, "und dann ist das Zeug schon im Netz". Noch schwerwiegender laut GFI: Nicht alle Eindringlinge würden veröffentlicht und damit den großen Antivirenspezialisten bekannt. Gerade im Bereich der Exploits gebe es Schädlinge, die auf den Einbruch in ein spezielles Netz, einer bestimmten Firma geeicht seien.

Schwachstellen auf den Computern genutzt

"Exploits" nutzen Schwachstellen in Programmen auf den Computern der potenziellen Opfer, um etwa Viren und Würmer ein zu schleusen. Indem das Schutzsystem sein ständiges Augenmerk auf solche Angriffsflächen richtet, kann es nach Herstellerangaben verdächtige Aktivitäten an diesen Stellen registrieren und blockieren. Daneben enthält das in einer Zehn-Benutzer-Version 350 Euro teuere Paket auch mehrere herkömmliche Antiviren-Vorrichtungen und andere Tools.

GFI stellt nach eigenen Angaben laufend Nachforschungen im Hackerumfeld an, um neue Sicherheitslücken und darauf aufbauende Exploits zu identifizieren, sie dann in die Software zu integrieren. "Wir passen genau auf, was im Netz passiert", sagt Makris. Durchforstet würden zum Beispiel Diskussionsgruppen und Webseiten, "wo sich diese Leute tummeln".

Hingegen wäre ein Eindringen in die eigentliche Virenszene, wo die Schädlinge selbst produziert werden, nach Einschätzung von Insidern eher unergiebig. Weil die Entwicklung eines neuen Cyber-Erregers längst nicht mehr jene Expertise erfordert, die Virenprogrammierer noch vor wenigen Jahren auszeichnete, ist die "Szene" wohl schlichtweg zu groß und zu diffus, um wirksam beobachtet zu werden.

Fertige Toolkits für die rasche und relativ unkomplizierte Erstellung eines neuen Zerstörungsprogramms sind heute auf einschlägigen Webseiten zu finden. "Jeder begabte Schüler kann sie auf seinen Rechner laden", so ein Mitarbeiter eines bekannten deutschen Herstellers von Antivirensoftware. Die Zugehörigkeit zu einer "Szene" ist dafür kaum Voraussetzung.

Der Fachmann nennt drei ganz andere Kreise, aus denen seine Firma das Wissen über bislang unbekannte Viren bezieht. Da seien einerseits die normalen Nutzer der Schutzsoftware und die Betreiber größerer E-Mail-Dienste, die verdächtige Dateien häufig zur Untersuchung einsenden würden. Das wichtigste Informationsmittel sei aber die regelmäßige Kooperation der großen Hersteller untereinander.

"Trotz aller Konkurrenz" informierten sich die Anbieter von Antivirenlösungen gegenseitig über neue Gefahrenquellen, sagt der Mitarbeiter. Schließlich wiege die Sorge um beständige Leistungsfähigkeit höher als der Wettbewerbsgedanke, der in seiner Branche ohnehin kein existenzieller sei. Denn bislang finde unter den bestehenden Anbietern keine Verdrängung statt: "Der Markt ist noch lange nicht gesättigt, weil noch viel Installationsbedarf in der Öffentlichkeit besteht." Überdies könnten die heute bekannten Hersteller davon ausgehen, diesen Markt auch künftig für sich zu behalten. Es wäre schlichtweg zu aufwändig für einen neuen Mitbewerber, erst jetzt in das komplexe Geschäft einzusteigen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%