Der nächste Angriff kommt bestimmt

Feature | 24. Oktober 2007 von admin 0

Warum gibt es im Internet trotz der Anstrengungen der IT-Sicherheitsbranche so viele Viren, Trojaner und andere Schadprogramme?

Kaspersky: Das Internet ist aufgrund seiner Historie grundsätzlich nicht sicher, denn es hat sich aus einer offenen Community entwickelt. Diese Offenheit ist eigentlich eine schöne Sache, aber natürlich begannen die Menschen auch, das Web für negative Zwecke zu nutzen und viele Arten von Malware zu schreiben.

Heute entdecken wir jede Woche völlig neue Schadprogramme. Diese Entwicklung hängt damit zusammen, dass immer mehr Menschen Computer und andere Geräte nutzen, um im Internet zu surfen. Und die meisten Unternehmen sind ohne E-Mail gar nicht mehr lebensfähig. Die zunehmende Vernetzung führt zu verstärkten Versuchen, mit Malware Computersysteme zu manipulieren oder Daten zu stehlen und für den eigenen Vorteil zu nutzen. Mit einem Trojaner kann man sich eben einfacher Informationen verschaffen, als wenn man einen Tresor knacken müsste, um an vertrauliche Dokumente – oder schlussendlich Geld – heranzukommen.

Wer ist für die Programmierung und Verbreitung von Malware verantwortlich?

Kaspersky: Ihre Schöpfer sind heute vor allem gut organisierte Kriminelle, die Geld verdienen wollen. 99 Prozent der aktuellen Schadsoftware wurde zu diesem Zweck programmiert. Die Bandbreite umfasst Passwortdiebstahl für Online-Banking oder das Gewinnen von Informationen, die anschließend weiter verkauft werden. Natürlich ist auch mit Dialern, Spam-Mails und unerwünschter Werbe-Software Geld zu machen.

Die Zahl krimineller Schadprogramme hat sich innerhalb eines Jahres verdoppelt. Aktuell werden mit Malware sicherlich mehrere Milliarden Dollar im Jahr umgesetzt. Immer mehr Schadprogramme sind professionell und auf einem sehr hohen Niveau programmiert. Und man kann davon ausgehen, dass die Programmierer auch entsprechend bezahlt werden.

Wie entwickeln sich die Eigenschaften der Schadprogramme?

Kaspersky: Die Schöpfer der Malware kombinieren verschiedene Technologien, das birgt Probleme für die Klassifizierung. Wenn sich ein Trojaner gleichzeitig als Spam-Mail verschickt, das wiederum einen Link zu einer Phishing-Seite enthält, wird es schwierig, dieses hybride Verhalten zu kategorisieren. Außerdem hat jeder Hersteller von Antivirus-Software seine eigene Klassifizierung, was unsere gemeinsame Aufgabe nicht einfacher macht.

Hinzu kommt, dass sich viele Schadprogramme mittlerweile im Rechner verstecken. Sie können ihre Dateien für Virenscanner unleserlich machen und verfügen zum Teil sogar über aktive Möglichkeiten, die Sicherheitssoftware zu bekämpfen. Es handelt sich um ziemlich komplexe und heterogene Kreaturen, und das wird sich noch verstärken.
Generell bin ich aber vorsichtig mit Einschätzungen zu zukünftigen Trends. Je mehr wir vorhersagen, desto weniger wahrscheinlich ist es, dass die jeweilige Malware tatsächlich auftritt. Wir wollen vermeiden, dass die Kriminellen unsere Maßnahmen zu gut kennen, denn dann werden sie ihnen ausweichen. Ein Beispiel ist die Entwicklung bei Spam-Mails mit angehängten Bilddateien. Zeitweilig war dieser Typ sehr häufig anzutreffen, aber sobald es erste wirkungsvolle Abwehrmethoden gab, entwickelte sich der Spam sofort in eine andere Richtung.

Kann die Antivirus-Branche mit der Evolution der Malware Schritt halten?

Kaspersky: Natürlich entwickeln wir unsere Produkte ständig weiter. Neben Virenscannern sind Spamfilter oder Software zur verhaltensbasierten Analyse von Schadprogrammen wichtige Komponenten. Aber wer denkt, er wäre durch diese Software völlig geschützt, der täuscht sich. Es gibt keinen Weg, die ausgefeilten Malware-Kreationen erfolgreich zu bekämpfen. Die Kriminellen studieren unsere Maßnahmen genau und lassen sich immer etwas Neues einfallen. Wir können nur reagieren, wenn sie angreifen. Wir errichten neue Mauern, aber wir wissen nie, wo und wie der nächste Angriff erfolgt. Wir können die Computer nicht komplett abschotten, weil Anwender schließlich mit ihnen arbeiten müssen.

Das hört sich nach einer aussichtlosen Auseinandersetzung an. Was gefällt Ihnen am Geschäft mit Antivirus-Software, wenn Sie doch immer einen Schritt hinter den Schadprogrammen zurück bleiben?

Kaspersky: Ich denke nicht, dass unsere Position aussichtslos ist. Einen Schritt hinterher zu sein ist unvermeidlicher Bestandteil unseres Geschäfts. Wir verlieren den Kampf gegen die Malware zwar jeden Tag. Aber die entscheidende Frage ist, in welchem Umfang wir verlieren.

An der IT-Sicherheit fasziniert mich, dass sich der Bereich permanent verändert und ständig neue Herausforderungen bietet. Heute entdecken wir pro Tag knapp 500 neue Computerviren, die Antivirus-Datenbank muss stündlich aktualisiert werden und Notfall-Updates sind keine Seltenheit.
Natürlich ist auch interessant, dass der Markt für Sicherheitssoftware rasch wächst. Und im Unterschied zu anderen Branchen folgt auf das Wachstum keine Stagnation. Ein neuer Angriff lässt den Markt wieder wachsen.

Was sind Beispiele für Bedrohungen, die den Markt für Sicherheitssoftware belebt haben?

Kaspersky: Der Markt wuchs, als 1995 der erste Virus für Microsoft Word entdeckt wurde. Ein Virus in einem Dokument war damals eine unerhörte Sache. Die erste große Welle von Spyware vor fünf Jahren war ebenfalls eine neue Bedrohung, die den Markt beflügelt hat. Natürlich haben einige Hersteller von Sicherheitssoftware das Thema auch weiter aufgebauscht, so dass die Anwender Angst vor Spyware bekamen. Diese Hersteller spielten mit der Angst der Menschen: Wenn Menschen sich vor etwas fürchten, sind sie bereit, für ihren Schutz Geld auszugeben.

Welche Anstrengungen sind nötig, um den Herausforderungen der Zukunft begegnen?

Kaspersky: Wenn wir isoliert über unser Unternehmen sprechen, dann wird es unmöglich sein, zukünftige Bedrohungen zu bekämpfen. Sogar die gesamte Antivirus-Branche zusammengenommen wird den Kampf verlieren, wenn sie sich nur auf Technologien verlässt. Wir brauchen Anstrengungen aus verschiedenen Bereichen, um alle Kräfte gegen Malware zu bündeln. Die Staaten müssen für Gesetze sorgen, die eine Bestrafung von Online-Kriminalität ermöglichen. Die Regierungen müssen spezialisierte Polizeieinheiten schaffen, damit die Täter auch wirklich gefasst werden. Wenn sie nicht hinter Gittern landen, schreiben sie am nächsten Tag fünf neue Viren.

Außerdem muss es mehr Aufklärung geben. Anwender müssen wissen, dass Informationen auf elektronischen Geräten nicht sicher sind. Das trifft auch besonders für Mobiltelefone und PDAs zu. Viele Anwender denken immer noch, dass Viren nur Computer befallen. Damit liegen sie falsch, denn obwohl Handys geschlossenere Systeme sind als mit dem Internet verbundene PCs, wächst die Zahl der Schadprogramme für Mobilgeräte in einem unglaublichen Tempo. Ihre Verbreitung beruht auf der Fahrlässigkeit der Menschen. Man muss immer einen Knopf drücken, um Malware zu verbreiten, und viele Leute drücken ihn einfach und verschicken die infizierte Nachricht. Diese Einstellung kann nur verändert werden, wenn Medien, Experten sowie die Hersteller und Händler der Geräte die Anwender kontinuierlich informieren.

Wie steht es um die IT-Sicherheit von Unternehmen?

Kaspersky: Eine große Herausforderung liegt darin, dass immer mehr Angriffe aus den Unternehmen selbst kommen. Wir finden heute häufig Trojaner, die ein interner Mitarbeiter mit Kontakten zu Malware-Schreibern eingeschleust hat.

Diese Angriffe sind besonders gefährlich, denn der Insider kennt die Organisationsstruktur und das Sicherheitssystem des Unternehmens. Die Malware ist als so genannter zielgerichteter Angriff auf das jeweilige Unternehmen zugeschnitten und deshalb sehr schwer zu entdecken. Der Angreifer kann Informationen abschöpfen und zu seinem Vorteil nutzen, die ein Außenstehender unter Umständen nicht einmal verstehen würde.
Alle unsere bisherigen Gegenmaßnahmen sind unzureichend, das muss ich zugeben. Aber der Trend zu zielgerichteten Angriffen bewirkt, dass heuristische Erkennungsmethoden mit proaktiven Schutzmaßnahmen, signaturbasierte Virenscanner und die Sicherheits-Policies in Unternehmen zu einem mehrstufigen Konzept zusammengeführt werden. Das ist eine positive Entwicklung, denn sie überwindet die Kluft zwischen Antivirus-Software und den internen Aktivitäten der Unternehmen zum Schutz gegen den illegalen Abfluss von Daten.

Leave a Reply