IT-Sicherheit
Neue Computerviren bedrohen PCs

Virenscanner können nicht alle Schädlinge aus dem Internet abwehren: Immer wieder schlüpfen Viren unentdeckt durch die Maschen der Sicherheitsprogramme. Um mit Viren der neuesten Generation fertig zu werden, wären verhaltensbasierte Technologien erforderlich.

HAMBURG. Die Bedrohung aus dem Internet hat eine neue Qualität erreicht. Es gelangen zunehmend Computerwürmer und sogenannte trojanische Pferde auf die Festplatten von PC-Nutzern – und bleiben dort unentdeckt –, obwohl die Rechner mit Virenscannern und Firewalltechnik ausgestattet sind. Das zeigt: Viele Computer sind solchen Angriffen schutzlos ausgeliefert. Die Hersteller von Sicherheitssoftware haben es zwar geschafft, ihr Erkennungsverfahren so weiterzuentwickeln, dass diese mit der rasanten Entwicklung der Computerviren mithalten. Sie schaffen es aber nicht, die Virenerkennung auf eine neue Grundlage zu stellen, wie Rainer Fahs, Vorsitzender der Expert Group for IT-Security, (EICAR), einem Verbund von Computervirenexperten, kritisiert.

Bisher sammeln die Softwarehersteller Computerviren und analysieren ihre Codes. Verdächtige Dateien, die beim PC-Nutzer ankommen, werden von den Antivirenprogrammen automatisch mit all den bereits bekannten Signaturen abgeglichen. Doch immer wieder schlüpfen Viren unentdeckt durch die Maschen der Virenscanner. Selbst längst bekannte Viren tricksen immer wieder auch die neueste Antivirensoftware aus. „Es ist ein Fakt, dass das reaktive Scanning, das wir alle betreiben, nicht die beste Methode ist, um Viren zu erkennen“, sagt Fahs, der auch Computersicherheitsexperte bei der Nato in Brüssel ist.

Zwar ist es laut Fahs eine Leistung, dass das System der Signaturenbibliotheken heute noch funktioniert. Angesichts der explosionsartigen Entwicklung der Virenmengen sei das keine Selbstverständlichkeit. 2004 zählte der Antivirensoftwareanbieter F-Secure 100 000 Computerviren. Heute geht der Spezialist für Antivirensoftware AV-Test in Magdeburg von 21,5 bis 22 Millionen unterschiedlichen Virencodes aus. 25 000 bis 30 000 neue Schädlinge werden pro Tag von Herstellern und Computervirenforschern an Universitäten entdeckt.

„Die meisten Virenscanner erkennen 95 bis 98 Prozent der bekannten Malware“, sagt Andreas Marx, Geschäftsführer von AV-Test. Das sei zu wenig, denn im Umkehrschluss heißt das: Die Scanner erkennen bis zu einer Millionen bereits registrierter Schädlinge bei ihren Prüfungen nicht. Es kommt hinzu, dass viele Computerschädlinge heute zudem ihren eigenen Code eigenständig verändern können. Sie mutieren, ohne dass ihre Schöpfer sie neu programmieren müssen. Dagegen kommen auch die beschleunigten Signaturverfahren nicht an. Etliche Softwarehersteller kündigen zwar seit Jahren an, dass sie dabei sind, völlig neue Methoden zur Virenerkennung zu entwickeln. So sollen beispielsweise verhaltensbasierte Analysen, bei denen untersucht wird, was ein Stück Programm auf einem Rechner tut und nicht wie sein Code aussieht, die klassische Signaturerkennung ergänzen.

Seite 1:

Neue Computerviren bedrohen PCs

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%