Viele Virenscanner machtlos gegen Spionage-Software

Am 26. März 1999 verbreitete der Computerwurm Melissa Angst und Schrecken im Cyberspace. Zehn Jahre später haben herkömmliche Virenscanner gegen moderne Schädlinge keine Chance.

Laut dem Antivirenprogramm-Hersteller Panda Security verseucht auf Identitätsdiebstahl ausgerichtete schädliche Software 1,1 Prozent aller Rechner. Besonders besorgniserregend: 35 Prozent aller infizierten PCs verfügten über einen aktuellen Virenschutz. Diese alarmierenden Zahlen liefert eine neue Panda-Studie, bei der nicht weniger als 67 Millionen Systeme anhand eines Online-Virenscanners auf Malware-Befall überprüft wurden.

Datenklau statt Festplattenraub

Im vergangenen Jahr lag bei den weltweiten Computer-Infektionen ein deutlicher Fokus auf Datendiebstahl, fand Panda Security heraus. Immer mehr Schädlinge würden auf die vertraulichen Zugangsdaten der Anwender zielen. Die starke Nutzung von Online-Banking, Social Networking oder Internet-Shopping öffnet Internet-Betrügern dabei alle Tore. Mit steigender Tendenz, denn allein in der zweiten Jahreshälfte registrierte Panda Security einen achtfachen Anstieg dieser Angriffe im Vergleich zum ersten Halbjahr. Die Studie bestätigt den bedenklichen Trend der letzten Jahre: Bei täglich 35'000 neuen Malware-Exemplaren reichen traditionelle Abwehrmassnahmen wie vor zehn Jahren nicht mehr aus.

Damals, am 26. März 1999, verbreitete der Computerwurm Melissa Angst und Schrecken im Cyberspace. Nachdem der Computerwurm in Umlauf gebracht wurde, befiel er über eine Million Rechner weltweit. Er verbreitete sich selbst: Über das E-Mailprogramm seines Opfers schickte er sich selbst an bis zu 50 dort gespeicherte Adressen. Der Schaden: geschätzte 1,2 Milliarden Dollar. Melissas Schöpfer David Smith wurde einige Jahre später zu 20 Monaten Gefängnis und einer Geldstrafe von 5000 Dollar verurteilt.

«Viren wie Melissa sind ausser Mode»

«Viren wie Melissa sind ausser Mode gekommen», sagt der deutsche Virenexperte Andreas Marx. «Sie wurden programmiert, weil sich ihre Autoren selbst beweisen wollten.» So entstanden Viren, die Computer zum Absturz brachten, Festplatten formatierten oder irgendwelche Bilder auf den Monitor zauberten und Computernutzer rund um die Welt zur Verzweiflung trieben.

Marx hat bei sich zu Hause in Magdeburg Millionen Viren konserviert. Auf mehreren Terrabyte schlummern etwa 20 Millionen Viren, schätzt Marx, der das grösste Virentestlabor Deutschlands leitet. Genau beziffern kann er die Zahl seiner Viren nicht, denn täglich kommen 25'000 bis 35'000 neue hinzu, zwölf Millionen waren es im vergangenen Jahr.

Keine Massenausbrüche mehr

Derartige Massenausbrüche wie Melissa, Mydoom oder Netsky gibt es heute zwar nicht mehr, sicherer geworden ist die Online-Welt dadurch nicht. Die heutige Schadsoftware arbeitet heimtückischer. Sie nistet sich als Trojanisches Pferd unbemerkt auf der Festplatte ein, späht Passwörter aus, schliesst den Rechner mit denen anderer ahnungsloser Opfer zu Botnetzen zusammen. Die wiederum dienen Kriminellen dazu, Spam zu verschicken, Passwörter auszuspähen, mit massenhaften gleichzeitigen Zugriffen Internetseiten lahmzulegen oder auf fremden Rechnern Daten zu verschlüsseln, die gegen ein Lösegeld wieder entschlüsselt werden.

«Der Computer ist das moderne Werkzeug der Kriminellen», erklärt Marx. «Daten wie etwa Passwörter sind sehr wertvoll geworden. Nicht nur Logindaten für Bankkonten, sondern auch solche für Spiele oder Auktionshäuser.» Wer darüber verfügt, kann zum Beispiel unter fremdem Namen Dinge im Internet verkaufen, die er gar nicht besitzt, und das Geld abkassieren. Bei Transaktionen per Internetbanking werden im Hintergrund Beträge oder Bankverbindungen verändert, ohne dass der Nutzer es mitbekommt. Das Geld geht aufs falsche Konto, ohne dass Pins nötig sind.

Für jedes Opfer ein anderes Schadprogramm

Und noch etwas unterscheidet die Virenschreiber von heute von denen zu Melissas Zeiten: sie wollen so lange wie möglich unentdeckt bleiben und schneiden die Schadsoftware individuell für jeden Nutzer zu. Jede Malware hat ihre eigene Signatur, und damit wird es schwierig, sie mit einem Virenscanner zu entdecken. «Früher befiel ein Virus 100'000 Opfer, heute programmiert man für 100'000 Opfer verschiedene Malware», sagt Marx.

Herkömmliche Virenscanner können auf die angepassten Signaturen kaum noch reagieren, ist nicht nur Panda Security, sondern ach Andreas Marx überzeugt. Deshalb hätten die Hersteller von Antivirensoftware einen neuen Rundumschutz entwickelt. «Der funktioniert nach dem Zwiebelschalensystem», beschreibt Marx die Arbeitsweise. Eine erste Funktion fischt Spam heraus, die nächste gleicht die Internetadresse mit einer Datenbank ab, in der bösartige Websites registriert sind. Dann wird verdächtiges Verhalten analysiert, wie etwa der Versuch, sich in ein Botnetz einzuklinken. Über den klassischen Signaturscanner verfügt der Virenscanner freilich auch noch.

Gesunder Menschenverstand immer noch am wichtigsten

Doch auch mit einem aktuellen Virenschutz auf dem Rechner gibt es ein Restrisiko. «Es gibt über eine Million Schädlinge im Internet, und je älter der Virenscanner, desto grösser ist die Gefahr», warnt Marx. Wenn der Rechner erst einmal infiziert ist, wird es schwer, den Schädling wieder loszuwerden. Neben einem Virenscanner und einer Firewall rät Marx deshalb dazu, den gesunden Menschenverstand einzuschalten und nicht wahllos drauflos zu klicken. (rek/ap/pte)

Erstellt: 24.03.2009, 12:03 Uhr

Kommentar schreiben

Vorname*

Name*

Wohnort und Postleitzahl stimmen nicht überein.

PLZ*

Wohnort*

 Ausland

Bitte geben Sie eine gültige E-Mail-Adresse ein.

E-Mail-Adresse*

Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.

Ihr Kommentar wurde abgeschickt.

Sie erhalten in wenigen Sekunden ein Mail an die von Ihnen angegebene Adresse mit der Betreffzeile "Ihr Kommentar auf Newsnetz". Klicken Sie auf den im Mail enthaltenen Link. Ihr Kommentar wird dann in den Pool freizuschaltender Kommentare aufgenommen. Da alle Kommentare geprüft werden, kann es einige Zeit dauern, bis Ihr Beitrag publiziert wird.

Schliessen

16 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital