Immer mal was NEUES
Viren, Trojaner, Phising-Mails In den letzten Wochen haben die Hersteller von Virenschutzprogrammen einen signifikanten Anstieg von Spam-Mails und anderen Bedrohungen aus dem Internet feststellen müssen.
Wien. In den 80er- und 90er-Jahren war Kevin Mitnick (alias “Condor”) Amerikas “most wanted Hacker.” Er soll mehr als 100 mal in das Netzwerksystem des Pentagon eingedrungen sein und auch die Computer der “National Security Agency” (NSA) waren vor ihm nicht sicher. 1988 wurde er zum ersten Mal verhaftet, 1995 besuchte ihn das FBI ein zweites Mal. Heute ist Kevin Mitnick Geschäftsführer einer Sicherheitsfirma und berät Unternehmen, wie sie ihre IT-Installationen gegen Hacker-Angriffe absichern können.
„Ein ungeschützter Computer ist für jeden Hacker eine Einladung”, sagt Mitnick. „Heute umso mehr als zu meiner Zeit. Damals waren es einige Computerfreaks, die sich in den Netzen herumtrieben – mittlerweile sind die Gefahren vielfältiger geworden, und sie betreffen nicht nur Firmennetzwerke, sondern auch die Computer von Privatanwendern.”
Schleichende Gefahren
Tatsächlich sind die Methoden, mit denen sich Hacker Zugriff auf Fremdrechner verschaffen oder Daten von Usern sammeln, um einiges diffiziler geworden. Viren können sich in Webseiten verstecken (wovon auch Community-Portale wie Facebook bereits betroffen waren), in unauffälligen E-Mails und sogar aus dem Netz geladenen Videofilmen. Vor allem aber sind es Spam-Mails, mit denen Anwender im privaten wie auch im geschäftlichen Bereich konfrontiert werden. Einige davon sind nur lästig (wenn beispielsweise „nur” Werbung für die seltsamsten Produkte betrieben wird), andere wiederum können eine echte Gefahr darstellen (beispielsweise sogenannte Phishing-Mails, in denen Anwendern Bank-Webseiten vorgespiegelt und zur Eingabe ihrer Identifikationsdaten aufgefordert werden, oder wenn sie Viren, Spyware oder andere „Schädlinge” enthalten).
Spam-Mails steigen an
Den Analysen der SophosLabs (die weltweiten Forschungszentren des Security-Experten Sophos) zufolge stieg der Anteil an Spam-Mails mit infizierten Datei-Anhängen zwischen Juli und September 2008 um das Achtfache im Vergleich zum zweiten Quartal an. Im Vergleich der Kontinente behaupten Amerika und Asien nach wie vor die Spitzenposition beim Spam-Versand – wie bereits im zweiten Quartal gefolgt von Eu-ropa. „Wenn ein Unternehmen mit dem Internet verbunden ist, wird es schwierig, seinen Geschäften nachzugehen, sofern man nicht eine effektive Spam-Abwehr einsetzt”, schlägt Sascha Pfeiffer, Principal Security Consultant bei Sophos, in die gleiche Kerbe wie Kevin Mitnick. Doch Spam ist nicht nur störend, sondern hat meistens einen kriminellen Hintergrund. Spam-Versender versuchen die Computernutzer dazu zu bringen, auf einen Anhang, der oft einen Trojaner enthält, zu klicken oder sie per Link auf eine infizierte Webseite zu locken.
Praktisch alle Virenschutzprogramme (von Herstellern wie Eset, Symantec oder Avira) identifizieren Schädlinge anhand von (oft mehrmals täglich aktualisierten) Signatur-Datenbanken. Dieses System funktioniert aber nur bei bereits bekannten Viren – weshalb wirkungsvolle Schutzprogramme auch mittels heuristischer Logik arbeiten. Das heißt, sie überwachen Programme auf „ungewöhnliches” Verhalten und ergreifen dann Gegenmaßnahmen. Microsoft empfiehlt Windows-Usern für das Surfen im Web überhaupt die Anlage eines Benutzerkontos mit eingeschränkten Rechten, das die Ausführung von Schadcodes
weitgehend verhindert.
Spammer gehen neue Wege
„Datendiebe” benützen aber nicht nur E-Mails als Trägermedium, sondern auch Communityportale, in denen die Schädlinge platziert werden. „Spammer stellen fest, dass ihre Kampagnen immer mehr an den E-Mail-Gateways in Unternehmen hängen bleiben”, weiß Sascha Pfeiffer. „Sie suchen deshalb nach neuen Wegen, ihre Nachrichten zu verbreiten. Dazu nutzen sie Netzwerke und platzieren Spam-Nachrichten in den Personenprofilen. Damit sehen diese Nachrichten nicht nur die Eigentümer der Profile, sondern auch alle Leute, die das Profil besuchen.“
Unter den Herstellern von Virenschutzprogrammen nimmt Eset mit NOD32 eine kleine Sonderstellung ein: das Produkt wurde vom amerikanischen Virus Bulletin kürzlich zum 50. Mal mit dem „Virus Bulletin Award” ausgezeichnet. Damit steht Eset vor allen anderen Herstellern von Antivirus-Software an der Spitze der „Schutz-Charts”. Seit dem Beginn der Tests 1998 hat NOD32 eine Erfolgsrate von über 96% und liegt damit im Spitzenfeld, denn die Mehrzahl anderer Hersteller von Antivirus-Software rangiert bei 50 bis 75%. Hervorragende Ergebnisse erzielt auch Avira mit seinen Unternehmenslösungen – wenngleich es einen 100%igengen Schutz nicht gibt.
www.sophos.de
www.virenschutz.info
www.eset.at
www.avira.at