Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Neue Epidemien im Anmarsch Die Viren-Trends für 2004

Zusammenbrechender Internet-Verkehr, hilflose Firmennetz-Administratoren, erschreckte User: Die führenden Viren-Experten befürchten nach den massiven Virenattacken des vergangenen Jahres auch 2004 weitere Epidemien mit immer intelligenter programmierten Schädlingen.
  • Uwe Kauss und Wolfgang Grüner

HB DÜSSELDORF. Die Situation werde "zunehmend gefährlicher" betont etwa der Magdeburger Virenexperte Andreas Marx, unabhängiger Tester von Antiviren-Software. So dauert es nur noch eine dramatisch kurze Zeit, bis nach dem Bekanntwerden eines Sicherheitslochs der erste Virus auftaucht, der diese Lücke nutzt. Nach einer Statistik von Marx hat es im Jahr 2000 durchschnittlich 352 Tage gedauert, bis der erste Schädling eine öffentlich gemachte Sicherheitslücke ausnutzte. 2003 waren es nur noch 13 Tage – eine Beschleunigung um das 27fache.

"Blaster" und "Mydoom" haben 2003 die größten Epidemien inder Geschichte des Internet ausgelöst. Laut Sharon Ruckman, Senior Director des Analyseteams beim Antivirensoftware-Hersteller Symantec, gehören sie zu einer neuen Virengeneration. Die wird auch in diesem Jahr für Schlagzeilen sorgen: Denn die Schädlinge verbreiten sich nicht nur per Email. Sie greifen zudem über Chats, Tauschbörsen, löchrige Firewalls sowie ungeschützte drahtlose Netze an. “Blended Threat” (übergreifende Bedrohung) nennt Ruckman diesen Trend: “Wir sprechen heute nicht mehr nur von Viren, sondern von bösartigem Code".

Viren-Expertin Sharon Ruckman hat in den vergangenen Monaten einen enormen Anstieg von Linux-Viren augemacht

Viren-Expertin Sharon Ruckman hat in den vergangenen Monaten einen enormen Anstieg von Linux-Viren augemacht

Andreas Marx sieht die Software-Hersteller schlecht für diese Trends gerüstet. Zwar dauere es nur wenige Stunden, bis die Hersteller nach dem Auftauchen eines digitalen Schädlings ein Update ihrer Antivirensoftware bereitstellen. Doch Konzept und Technik hinter den Antivirenpaketen sei seit 10 Jahren unverändert, obwohl die neuen Viren sehr intelligent deren Erkennungs- und Schutzmechanismen umgehen könnten.

"Für die Virenautoren ist es der wichtigste Erfolgsfaktor, die Alarmsysteme der Antivirensoftware nicht auszulösen", erklärt der Tester von Antivirensoftware. So blockierte "Mydoom" beispielsweise den Zugang zu den Websites der Antivirus-Anbieter, um das Herunterladen von Updates zur Erkennung des Schädlings zu verhindern.

Einen weiteren Trend hat Sharon Ruckman ausgemacht: "In den vergangenen Monaten haben wir einen enormen Anstieg von Linux-Viren entdeckt, die allerdings nie in Umlauf gebracht worden sind. Wir werden 2004 wahrscheinlich sehr viel mehr von ihnen sehen, als in den Jahren zuvor.”

Das bestätigt auch Chris Rouland, Vice President bei der renommierten US-Sicherheitsberatungsfirma Internet Security Systems: “Ich denke, wir werden mehr Linux-Viren sehen. Dass Windows grundsätzlich unsicherer ist, lässt sich pauschal nicht sagen.” Wegen der hohen Verbreitung seien Microsoft-Systeme allerdings auch weiterhin "das klar attraktivere Angriffsziel".

Sicherheits-Experte Chris Rouland ist überzeugt, dass Windows grundsätzlich nicht unsicherer als Linux ist

Sicherheits-Experte Chris Rouland ist überzeugt, dass Windows grundsätzlich nicht unsicherer als Linux ist

Sharon Ruckman betont aber, die meisten Viren würden mit hoher Wahrscheinlichkeit auch künftig keine Dateien auf den Nutzer-PC löschen. “Virenschreiber genießen ihre Prominenz in den Medien", so Ruckman, “ihnen kommt es nicht darauf an, Schaden anzurichten." Andreas Marx hat dafür eine einleuchtende Erklärung: "Es ist viel nützlicher, PCs auszuspionieren und fernzusteuern oder Passwörter zu stehlen." Würden bei einer Attacke die Daten tausender PC gelöscht, würde sich der Programmierer selbst seine Grundlage entziehen. "Für den Mydoom-Urheber wäre es ganz einfach gewesen, eine Crash-Routine zum Löschen sämtlicher Daten auf dem befallenen PC unterzubringen", konstatiert der Magdeburger Virenexperte.

Er befürchtet, 2004 könnte das Jahr einer unheilvollen Allianz werden: Die Verbreiter von Spam-Mails und Virenprogrammierer würden schon jetzt beginnen, gemeinsame Geschäfte zu machen. Aufgrund der massiven Bemühungen von Providern, Software-Anbietern und Regierungen, Spam einzudämmen, suchen sie alternative Verbreitungswege.

Die fatale Lösung: Von Trojanern infizierte PCs werden als Mail-Absender missbraucht und umgehen so die aufwendigen Filter der Zugangsanbieter, weil sie aus dem geschützten Netz heraus den Werbemüll versenden. Wer als Hacker schnell mal ein paar hunderttausend PC erobern kann, ist schnell im Geschäft. "Das sind 20- und 30jährige aus Osteuropa, die das so machen", bestätigte der ungekrönte Spam-König Alan Ralsky gegenüber dem Handelsblatt. Ralsky selber schickt pro Tag rund 70 Millionen Werbemails durch die Welt.

Startseite
Serviceangebote