Softwarebranche im “Krieg” gegen Internet-Kriminalität

Maxim Roubintchik,
SicherheitSicherheitsmanagementVirus

Der Feind agiert global, ist nicht zu greifen und findet immer neue Lücken. Die Flut von Schadprogrammen verdoppelt sich jedes Jahr. Inzwischen geht es um eine ganze Industrie, die Milliarden umsetzt – und sich klassischer Marketing-Methoden bedient.

So kann man im Internet sogenannte Denial-Of-Service-Attacken bestellen, die angegriffene Websites lahmlegen. Eine Stunde kostet 20 Dollar, ein ganzer Tag 100 Dollar, zur Probe gibt es zehn Minuten kostenlos. Anderswo gibt es Kreditkarten-Informationen für jeweils fünf Dollar zu kaufen – mit dem Versprechen, jeden Datensatz nur einmal abzusetzen. Ein Trojaner, der sich auf Computern einnisten kann, kostet 3000 Dollar – Großeinkäufer werden mit Mengenrabatt gelockt.

“Ich habe das üble Gefühl, dass wir erst den Anfang der Probleme gesehen haben”, warnte auf der CeBIT der Chefentwickler des finnischen Sicherheitssoftware-Spezialisten F-Secure, Mikko Hypponen. Das Schlimmste ist aber nicht die Flut allein – ein großer Teil der Angreifer-Programme wird inzwischen automatisch von spezieller Software bekämpft. Viel dramatischer ist, dass die Online-Kriminellen immer einfallsreicher werden.

Als ein Beispiel nennt Hypponen den “Storm Worm”, einen sogenannten Trojaner, über den Angreifer die Rechner von Nutzern unter ihre Kontrolle bringen konnten. Das Besondere: Mehr als eine Million “entführte” Computer wurden nicht über einen zentralen – und damit relativ leicht verwundbaren – Server gesteuert, sondern agierten als autonomes Netz. Sollten Antiviren-Experten ihrerseits einen Computer aus diesem Netz kapern und als “Agent” nutzen, wird dieser Rechner von allen anderen gleichzeitig angegriffen.

Immer mehr Aufwand sei nötig, um die wachsende Flut von Viren, Trojanern und anderen Schadprogrammen zu bekämpfen, sagt auch der russische Programmierer Eugene Kaspersky, der den gleichnamigen Sicherheitssoftware-Anbieter führt. “Wir haben im vergangenen Jahr allein in Hardware 800 000 Dollar investiert, von dem wachsenden Personal ganz zu schweigen.”

Kaspersky hatte schon vor einem Jahr auf der CeBIT gewarnt, dass die Branche Gefahr laufe, den Kampf gegen die Online-Kriminalität zu verlieren. “Und in den vergangenen zwölf Monaten ist die Lage nicht besser geworden.” Möglicherweise werde am Ende als letztes Mittel sogar ein Ende der Anonymität der Nutzer auf die Tageordnung kommen, mutmaßt Kaspersky. “So eine Art Internet- Pass, ohne den man nicht ins Netz kann.” Eine treibende Kraft dahinter könnten aus seiner Sicht die Banken sein, die im Visier der Internet-Kriminellen sind. (dpa/mr)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Maxim Roubintchik
Autor: Maxim Roubintchik