Kommentar: Warum Virenscanner versagen

Kommentar
Warum Virenscanner versagen

Ob Stuxnet, deutsche Staatstrojaner, Duqu oder Flame - Virenscanner versagen bei staatlicher Schadsoftware. Bei Malware von Cyber-Kriminellen sieht es nicht besser aus - denn das Problem ist grundsätzlicher Natur.
  • 5

Düsseldorf„Warum Anti-Viren-Unternehmen wie meine bei Flame und Stuxnet versagten“, erklärt Mikko Hypponen vom skandinavischen Anti-Viren-Spezialisten F-Secure in einem aktuellen Beitrag für das Blog Ars Technica. Sein Fazit: Mit den Ressourcen und Möglichkeiten staatlich finanzierter Malware-Entwicklung können Anti-Viren-Unternehmen heute schlicht nicht mithalten. Immerhin würden Geheimdienste großen finanziellen und personellen Aufwand betreiben, um Schadsoftware gegen alle auf dem Markt befindlichen Anti-Malware-Programme zu testen.

Allein: Die Erkenntnis gilt leider nicht nur für Hacker im staatlichen Auftrag. IT-Sicherheitsexperten beobachten immer komplexere Attacken gerade im Bereich des Online-Banking-Betrugs. In Deutschland sind plumpe Phishing-Tricks mit schlecht nachgeahmten Websites und ohne gültiges SSL-Zertifikat längst ein Auslaufmodell, weil jeder moderne Webbrowser vor dieser Art Attacke warnt.

Stattdessen werden speziell auf Bankkunden zugeschnittene Malwares entwickelt, die geschickt echte Inhalte - wie den tatsächlichen Kontostand - mit dem Abgreifen sensibler Daten verknüpfen. Das alles geschieht im gewohnten ”Look and Feel” des Browsers samt Anzeige der gültigen Webadresse der Bank und “grünem” SSL-Zertifikat, dessen Anzeige von der Schadsoftware manipuliert wird.

Hauptangriffsziel von Cyber-Kriminellen ist längst der PC an sich geworden. Statt zum “Man in the Middle” - als Mitlauscher und Manipulator zwischen PC und Website - wird der moderne Cyber-Kriminelle zum “Man in the Browser” auf dem Computer des Betrugsopfers. Hier werden die Daten fürs Online-Banking manipuliert, wenn sie noch nicht oder nicht mehr verschlüsselt sind - je nachdem, ob sie vom Nutzer zur Bank oder in umgekehrter Richtung verschickt werden. Experten zufolge können sich Cyber-Kriminelle entsprechende Bausätze bereits für 5.000 bis 8.000 Euro für jede Bank der Welt kaufen.

Ist es einem Cyber-Kriminellen einmal gelungen, eine Schadsoftware unentdeckt zu installieren, sind die Möglichkeiten des Angreifers nur noch durch seine Programmierfähigkeiten begrenzt. Egal ob angeblich gültiges SSL-Zertifikat, die korrekte Webadresse der Bank oder ein Mitschneiden sämtlicher Tastatureingaben direkt auf dem PC vor jeder Verschlüsselung - ein System, das kompromittiert wurde, ist in keiner Hinsicht mehr zu trauen.

Seite 1:

Warum Virenscanner versagen

Seite 2:

Gegen neue Gefahren machtlos

Kommentare zu " Kommentar: Warum Virenscanner versagen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Ich denke, dass die PC Architektur verändert werden sollte.
    Betriebssysteme, Browswer und Sicherheitsoftware, sollten als unveränderliche Hardwearekomponenten geliefert werden, die einfach einsteckbar wären. Damit wäre eine Veränderung dieser Systeme nicht mehr möglich.
    Es sollte vielleicht ein Grundpaket an Funktionssoftware geben, das je nach Wunsch mit unveränderlicher Hardware geliefert wird.
    Das könnten die PC Vertriebsunternehmen regeln.
    Damit wären Angriffe nur noch im darüber hinaus freien Softwarebereich möglich, der aber bei weitem wirtschaftlich nicht so inmteressant wäre.
    Fürs erste würde es schon reichen E-Mail, Browser und Antivirensoftware zu schützen.

    H.

  • Da hat wohl ein Virus Namens Dreckfühlerteufel zugeschlagen. Der Name des finnischen Unternehmens lautet F-Secure.

  • Warum kann man das Betriebssystem nicht in Form von Festspeichern auf dem PC speichern? Diese kann man nicht umschreiben, somit wäre der PC sehr viel sicherer.
    Auch sollte man das Internet so verändern, das Anonymität unmöglich ist.
    Wenn man das wirklich wollte, so würde man das auch tun.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%