Computervirus, bye bye?

Wenn wir uns die letzten 5 Jahre ansehen, so müssten wir uns über eine Entwicklung freuen: Die Zahl der welt-umspannenden Virus-Attacken sinkt. In den Jahren 2001 bis 2004 war jährlich mindestens eine globale Epidemie zu erwarten. (Den Startschuss machte der berüchtigte "Loveletter"-Wurm im Jahr 2000.) Anschließend wurden weltweit gleichzeitig auftretende Attacken zu einem fast üblichen Szenario. Dieser Trend ging im Jahr 2005 zurück, und scheint im Jahr 2006 endgültig überwunden zu sein.

Dieser an sich positive Abwärtstrend hat zwei Gründe: Einerseits wurde das Sicherheitsniveau der eingesetzten Systeme deutlich erhöht, und andererseits arbeiten Cyber-Kriminelle heute wesentlich leiser - aber auch effektiver. Ein Angriff mit simplen Methoden wie durch besagten "Loveletter" im Jahr 2000 ist heutzutage fast denkunmöglich. Hersteller und Administration haben seitdem eine Menge zur Hebung der Sicherheitsstandards getan.

Guerillas im Vormarsch

Aber niemand ist wandlungsfähiger als ein erfolgreicher Angreifer. Diese Weisheit ist Jahrtausende alt, und heute gültiger denn je.

Waren Trojaner und irreführende E-Mails vor 4 Jahren noch ein unwesentlicher Faktor beim Schutz vor externen Attacken, so haben sich diese Varianten in diesem Jahr an die Spitze der erkennbaren Gefahren gesetzt.

Während typische Viren und Würmer rückläufig sind, haben Trojanische Programme (darunter auch Spyware) den Hauptanteil der verbreiteten Malware eingenommen - mit einem Wachstum von derzeit 9% im ersten Halbjahr 2006.

Neben den einstmals typischen Funktionen des Key-Logging und der Daten-Spionage haben diese Programme vor allem die Aufgabe des Bot-Jackings inne. Das heißt, dass eine Menge an fremder PCs unerkannt für eigene Zwecke als Zombie-Computer wie zum Beispiel das Versenden von Spam-Mails gekapert werden sollen.

Geld stinkt nicht

Doch werden diese "Zombie-PCs" zumeist nicht für eigene Zwecke gekapert, sondern an Spam-Versender und andere Interessenten verkauft. Diese können so unerkannt Massen an verbotenen Werbe-Mails aussenden, ohne jegliche Kapazität aufbauen zu müssen. Bei einem Rücklauf von auch nur 0,5% ein absolut rentables Geschäft.

Damit ist jetzt nicht vorrangig das Päckchen "vAigrA" oder die viel versprechende Verlängerung männlicher Körperteile gemeint. Auch nicht der Erwerb jegliche Software um einmalig USD 80,00. Und ebenso nicht der günstige Kauf von Plastikpalmen und anderen Einrichtungsgegenständen.

Vielmehr geht es hier um so genannte "Dienste" im Sinne des Empfängers. Das sind in einfacher Weise viel versprechende Boni nach Versenden einer vermeintlich kostenfreien SMS an eine dahinter stehende Mehrwertnummer. Und in schwierigeren Fällen das Anwählen von gefälschten Websites, um dort seine Passwörter oder TANs loszuwerden.

Geschwindigkeit zählt

Der aufgeklärte Anwender weiß natürlich, dass solche Angebote ihre Tücken haben. Und Cyber-Kriminelle wissen, dass der Anwender das weiß. Deshalb wird verstärkt auf den Überraschungseffekt gesetzt. Konkrete Texte, kurze Fristen zur Antwort und überzeugende Aufbereitung sind das A und O zum Verleiten der User. Und der Trend geht klar dorthin, mit "professioneller" Aufmachung den Anwender in seiner Alltagshektik zu fangen. Ein Klick ist immer noch schneller als das genaue Durchlesen einer kompletten Nachricht.

Gegenmaßnahmen setzen

Die klassische Antivirus-Software als auch die typische Firewall haben ausgedient. Was heute zählt ist die Kontrolle der Inhalte. Damit ist weniger das Durchleuchten der E-Mails gemeint, als vielmehr das generelle Filtern problematischer Inhalte, die ins Netzwerk gelangen. Moderne Virenschutz-Programme wie z.B. Kaspersky Antivirus haben schon heute erweiterte Filtermethoden, um grundlegend verdächtige Daten rechtzeitig außen vor zu halten. Zentrale Mail- und Content-Filter wie etwa von GFI Software oder Tumbleweed helfen in Netzwerken, die Unternehmenskommunikation sauber zu halten. Nicht weil der Anwender so dumm wäre - sonder weil die Angreifer immer schlauere Methoden nutzen.

• Eingesetzte Software regelmäßig updaten, um aufgedeckte Schwachstellen zu schließen. Für Microsoft Windows etwa den Dienst WindowsUpdate nutzen sowie den Schwachstellen-Scanner Microsoft Baseline Security Analyzer (MBSA)
• Sicherheitssoftware regelmäßig aktualisieren, ebenso wie die Antivirus-Dateien
• Doppelte Sicherheit ist besser: Auch wenn ein eine Corporate Firewall und Antiviren-Software eingesetzt werden, ist es sinnvoll, jeden Rechner einzeln mit einer Antiviren-Lösung und einer Firewall auszustatten. So wird das System vor Malware geschützt, die zum Beispiel von mobilen Datenträgern, Notebooks oder lokal aufgespielten Spionageprogrammen eingeschleppt werden kann
• Keine Lücken lassen: Antiviren-Programm, Firewall und Content-Filter schützen jeweils vor unterschiedlichen Gefahren. Für einen ganzheitlichen Schutz müssen an allen Angriffsflächen "Wachposten" aufgestellt werden
• Bewusstsein schärfen: Mitarbeiter müssen sich der Gefahr bewusst sein, die von E-Mails unbekannter Absender oder fragwürdigen Inhalts ausgehen
• Renommierte Produkte einsetzen: Nur geprüfte und bewährte Technologien vertrauenswürdiger Anbieter einsetzen, die adäquaten Support sowie regelmäßige Aktualisierungen garantieren

Hans-Christian Singhuber ist Geschäftsführer a.sys - software und support
www.asys.at