Die richtige Antwort

Rüdiger Maier

San Francisco hüllt sich an diesem Septembermorgen wie so oft in Nebel, es ist für kalifonische Verhältnisse sehr kühl. Das sind vielleicht ideale Bedingungen für die etwa 200 Mitarbeiter im Symantec Security Response Center in der 2nd Street, gleich ums Eck von SFs Hauptstrasse Market Street.

Ken Schneider, Chief Architect Network and Gateway Security bringt mich rasch in die Welt der Bedrohungen und Gefahren: "Die aktuellen Bedrohungen beruhen nicht mehr auf Neugierde oder technischem Wetteifern, sondern auf finanziellem Profit durch den Diebstahl vertraulicher Daten, Erpressung, Betrug oder das Angebot von Hacker-Dienstleistungen." Das neue Szenario ist also geprägt von BotNets, anpassbaren modularen Schad-Codes und gezielten Angriffen auf Web-Anwendungen und Web-Browser.

Spam: Interessantes Geschäftsmodell

Aber auch Spam ist nach wie vor ein großes Geschäft: "Die Kosten für Werbe-Spams sind zu vernachlässigen, daher ist das ein besonders beliebtes Gebiet für Aktivitäten." Im Labor sehen wir live, wie die Symantec-Spezialisten dagegen vorgehen. Alle zehn Minuten werden neue Regeln freigegeben, die die aktuellsten Spam-Angriffe erkennen sollen. 51 Prozent der Spam-Botschaften gingen ursprünglich von den USA aus, die Zahl an nicht-englischsprachigen Spams (vor allem chinesisch, russisch, deutsch und französisch) nimmt zu.

Besonders beliebt seien, so die Spam-Spezialistin, derzeit etwa die falschen Rolex-Mails. Hier werden je Aussendungswelle nur geringe grafische Modifikationen vorgenommen, was aber offenbar reicht, um nun schon seit Monaten auf unseren Bildschirmen aufzuscheinen. David Cowings, Senior Business Intelligence (BI) Manager Operations: "Spam macht mittlerweile bereits 15% des Internet-Verkehrs aus und wird von uns in vielen Sprachen überwacht." Beobachtet werden hier etwa zwei Millionen E-Mail-Zugänge, mittels spezieller Software werden darüber hinaus Spam-Attacken gezielt angelockt. So filtert man bis zu 100.000 Signaturen monatlich heraus, die Spam versenden. Stolz ist man auch darauf, dass nur im Verhältnis 1:1 Million Falsch-Abweisungen von Spam vorkommen.

Phishing nimmt zu

"Statistisch gesehen ist eine von 60 Spam-Attacken ein Phishing-Versuch. Die Anzahl dieser Angriffe, die wir abwehren konnten, hat sich gegenüber dem letzten Halbjahr auf 1,04 Milliarden verdoppelt. Allerdings läuft derzeit nur ein Prozent der finanziellen Betrügereien elektronisch", erläutert Cowings. Ein neuer Trend beim Phishing ist jedenfalls der Versuch, den Code erst über den anzuklickenden Link herunterzuladen. Um den immer aggressiver werdenden Angriffen Paroli bieten zu können, verwendet das Unternehmen keine Standard-BI-Werkzeuge, sondern sehr ausgeklügelte Software, die tiefgehende Analysen erlaubt. Damit wird einmal wöchentlich auch das gesamte mathematisch-heuristische Modell erneuert, das Schad-Code erkennen hilft.

Bot-Code: Schwunghafter Handel

"Zahlreiche Schädlingsvarianten weisen zusätzlich implementierte Botfunktionen auf. Damit können dann die infizierten Rechner ferngesteuert für Attacken verwendet werden", warnt Schneider eindringlich vor einem zunehmenden Szenario. Auch wurde bereits beobachtet, dass Bot-Code für Preise zwischen 200 und 300 US-Dollar gehandelt wird. Die Varianten von Spybot, Gaobot und Randex haben eklatant zugenommen weil ihr Quellcode öffentlich erhältlich ist. "Es werden besser koordinierte BotNets entstehen, die punktgenaue Attacken ausführen können." Und auch VoIP wird natürlich nicht von Attacken verschont bleiben: DoS-Attacken auf VoIP-Server oder Lücken in der VoIP-Software werden ebenso zunehmen wie Vertraulichkeitsverluste durch Anrufumleitungen, Lauschangriffe oder "Voice Phishing", bei dem Nutzer durch automatisierte Anrufe zur Angabe sensibler Finanzinformationen aufgefordert werden.

Angesichts dieser vielfältigen Sicherheits-Bedrohungen rät Schneider zu integrierten Lösungen, die auf verschiedenen Ebenen hohe Sicherheit garantieren können. "Wir entwickeln neuerdings auch Lösungen, um spezifische Unternehmens-Anwendungen sicherer zu machen. Und auch unsere Hosting-Angebote zur Mail-Filterung können für Unternehmen sehr interessant sein, die sich nicht selbst um diese Probleme kümmern wollen."

www.symantec.com