Rubrik: Markt/Interviews

Symantec: Interview mit Kevin Hogan zur Internet-Sicherheit 2004

"Neue Technologien ziehen auch neue Bedrohungen nach sich"

(11.02.04) - Kevin Hogan leitet als Senior Manager im Virenforschungszentrum von Symantec in Dublin ein Team von Sicherheitsexperten, die Viren und anderen bösartigen Code analysieren sowie neue Bedrohungen im Bereich der IT-Sicherheit erforschen. Im Folgenden gibt Hogan einen kurzen Rückblick auf die Sicherheitsentwicklung des Jahres 2003 und skizziert Trends und Prognosen, welchen Herausforderungen sich Internet-Nutzer auch in Hinblick auf Smartphones und UMTS in Zukunft stellen müssen.

 

Anzeige

Frage: Herr Hogan, ein kurzer Rückblick ins Jahr 2003: Haben sich Ihre Prognosen bewahrheitet?

Kevin Hogan: Im Wesentlichen: Ja! Wir haben Ende 2002 bereits vor dem Auftauchen komplexer Bedrohungen gewarnt. Zudem haben wir auf immer häufiger auftretende Schwachstellen und der immer schnelleren Ausnutzung solcher Schwachstellen durch Virenschreiber hingewiesen. Die Wirksamkeit und die schnelle Verbreitung von Slammer, Blaster und Welchia haben die damaligen Vermutungen bestätigt. Der Schaden war enorm.

 

Frage: Was bedeutet die Entwicklung im Bereich der Schwachstellenausnutzung für Computerbenutzer?

Hogan: Neben der Installation leistungsfähiger Sicherheitslösungen und deren automatischer Aktualisierung dürfen die Schwachstellen in Betriebssystemen und Anwendungen nicht aus den Augen verloren werden. Das regelmäßige Einspielen von Patches trägt erheblich zu einem höheren Sicherheitsniveau bei. Genügte es früher, dass man ein bis zwei Mal im Jahr Patches von den Websites der Hersteller heruntergeladen hat, so ist dies mittlerweile alle zwei bis drei Wochen ratsam - ein erheblicher Mehraufwand also.

 

Frage: Haben Experten Angriffe wie die von Sobig.F und Swen erwartet?

Hogan: Diese Angriffe waren abzusehen. Ohne die schädliche Wirkung beider Würmer schmälern zu wollen: Sobig.F war eine Variante von Sobig, der zuvor bereits fünf Varianten hervorgebracht hatte. Bei Swen handelt es sich um einen weiteren Massenmailer, der zwar mit einer Menge neuartiger Tricks daherkam, aber wie die Sobig-Varianten beruhte sein Erfolg weniger auf seiner Funktionsweise, sondern in erster Linie auf "Social Engineering". Das heißt, die PC-Nutzer wurden geschickt dazu gebracht, die E-Mails zu öffnen. Wie die weite Verbreitung dieser Würmer verdeutlicht, ist also oftmals Fällen die Neugier und Unwissenheit der Anwender die größte "Schwachstelle".

 

Frage: Lange Zeit kursierte die Sicherheitsempfehlung, niemals E-Mails zu öffnen, die einen bekannten Absender mit einer Betreffzeile in einer Fremdsprache kombinieren. Würden Sie das heute noch so unterschreiben?

Hogan: Ich fand diesen Tipp nie sonderlich nützlich. Bereits Sober arbeitete mit einer Betreffzeile in der Muttersprache des Empfängers. Und vor ihm gab es Virdem, der sowohl in einer englischen als auch in einer deutschen Version in Umlauf war. Massenmailer haben heute zahlreiche Tricks auf Lager, um den Empfänger zum Öffnen der Nachricht und der Anlage zu bewegen. In manchen Fällen erzeugen Würmer die Betreffzeile und auch den Dateinamen der Anlage aus Stichwörtern, die sie im System aufschnappen.

 

Frage: Was empfehlen Sie den Computernutzern im Umgang mit E-Mails?

Hogan: Viele Würmer verbreiten sich nicht, weil sie mit neuen Techniken oder Tricks daher kommen, sondern einfach, weil die Leute immer noch vollkommen arglos E-Mails und Dateianhänge öffnen. Eine gesunde Portion Skepsis ist also angebracht. Das heißt: Nicht jede E-Mail einfach öffnen und schon gar nicht die angehängten Dateien. Ich kann mich als PC-Nutzer auch nicht mehr auf mir bekannte Absender verlassen, denn viele Würmer arbeiten mit gefälschten Adressen. Als Beispiel: Erhalte ich von einem bekannten Absender eine E-Mail mit exe-Datei - digitale Würmer arbeiten häufig mit exe-Dateien im Anhang - und er hat eine solche nicht zuvor angekündet, sollte die E-Mail gelöscht werden. Das gilt auch für E-Mails mit seltsamen Betreffzeilen oder mit denen angeblich die Angaben von Bankdaten überprüft werden sollen. Besser einmal zu viel löschen als einmal zu wenig.

 

Frage: Erleiden Privat-User tatsächlich finanzielle Verluste durch Viren, Würmer und Hackerattacken oder ist das alles nur Panikmache?

Hogan: Es kommt immer darauf an, wie der Computer eingesetzt wird. Hat ein Privatanwender tatsächlich vertrauliche Informationen im Computer gespeichert, oder wird der PC als Arbeitsmittel eingesetzt, dann kann der PC-Nutzer auch ernste oder besser gesagt wirtschaftliche Schäden durch Viren davontragen. Nehmen Sie als Beispiel den Blaster-Wurm: Der Wurm hinterließ eine so genannte "Backdoor" (Hintertür) auf der infizierten Maschine. So konnten Dritte den infizierten PC ganz nach Belieben fernsteuern - ohne Wissen des Besitzers. PCs mit dem Betriebssystem Windows XP liefen überdies Gefahr, in einen Reboot-Cycle zu geraten. Für PC-Nutzer ohne besondere Computerkenntnisse kann sich daraus schon ein beträchtlicher Schaden ergeben.

 

Frage: Wie sieht es mit den Schäden für Unternehmen aus?

Hogan: Da Unternehmen sich noch stärker auf Computer verlassen, um ihre Geschäfte zu führen, kann jeder Zwischenfall mit Schadenscode zu einem finanziellen Verlust führen. Die meisten Unternehmen sind sich dieser Tatsache bewusst. Um mit der technologischen Aufrüstung von Hackern und Virenschreibern Schritt zu halten, setzen daher immer mehr Firmen auf den Einsatz integrierter Sicherheitslösungen oder auf die Auslagerung der kompletten IT-Sicherheit.

 

Frage: Welche Bedrohungen werden in Kürze auf Computernutzer zukommen?

Hogan: Cyber-Bedrohungen werden immer komplexer, sprich Virenschreiben und Hacken sind schon seit einiger Zeit eine Symbiose eingegangen. Slammer, Blaster und Welchia sind die ersten Anzeichen für diesen Trend und es ist wahrscheinlich, dass wir im Jahresverlauf weitere Beispiele erleben werden. Die Wirksamkeit dieser Cyberschädlinge hängt dabei stark davon ab, wie verbreitet die Schwachstelle ist, die sie ausnutzen, und wie leicht es ist, sie auszunutzen.

 

Frage: Spektakuläre Hacker-Angriffe sind scheinbar rückläufig. Zeichnet sich hier ein Trend ab?

Hogan: Ob Hacker-Angriffe als rückläufig bezeichnet werden können, hängt auch von der Definition des Hackings ab. Die Zunahme zum Beispiel an Backdoors kann auch als eine Form von Hacking angesehen werden. Einen rückläufigen Trend beim Hacken kann ich also nicht ausmachen. Und der Trend zu einer Vermischung von Hacking und Virenschreiben wird sich weiter fortsetzen.

 

Frage: Kommen wir auf mobile Geräte zu sprechen: Gibt es tatsächlich Viren für Handys?

Hogan: Nein, es gibt keine in Umlauf befindlichen Viren für Handys. Die Diskussion darüber war bisher theoretisch, obwohl es einige Prototypen gegeben hat, die im Labor entwickelt worden sind. Es gibt Trojaner für einige der Handheld-Plattformen, aber sie vermehren sich nicht selbsttätig und sind darauf angewiesen, vom Nutzer heruntergeladen zu werden. Die meisten von ihnen stellen eher Ärgernisse als Bedrohungen für die Datensicherheit dar.

 

Frage: Wie sieht es mit den so genannten Smartphones aus - einer Kombination aus Handy und Palm?

Hogan: Neue Technologien ziehen meist auch neue Bedrohungen nach sich. Einen Wurm für Smartphones hat es meiner Meinung nach bisher noch nicht gegeben, weil die Geräte noch nicht weit genug verbreitet sind. Sobald genügend Smartphones im Umlauf sind, wird sich nach unserer Erfahrung bösartiger Code einstellen. Es würde mich daher nicht überraschen, wenn es einen Proof-of-Concept-Wurm für eine Smartphone-Plattform noch im Jahr 2004 gibt.

 

Frage: Werden mit der UMTS-Technologie neue Sicherheitsrisiken für Handys aufkommen?

Hogan: In Japan hat es bereits Sicherheitsvorfälle mit Handys gegeben, die den mobilen Internet-Dienst iMode betrafen. iMode-Handys sind in Japan sehr beliebt und fast weiter verbreitet als die stationäre Interne-Nutzung im Land. So hatte sich Im Jahr 2000 ein Trojanisches Pferd in einem Quiz verborgen. Sobald die Spieler eine bestimmte Frage mit "Ja" beantwortet hatten, rief das Handy den Polizei-Notruf an. Im Jahr darauf haben Virenschreiber in Japan erneut versucht, iMode-Handys zur Anwahl des Notrufs zu veranlassen, diesmal mittels eines E-Mails. Die Vorfälle zeigen, dass in Netzwerken der dritten Generation (3G-Netzwerke), zu denen auch UMTS gehört, Sicherheitsrisiken auftreten können.

 

Frage: Wie ernsthaft können diese Bedrohungen sein und welchen Schutz gibt es?

Hogan: Geräte wie Smartphones, die in einem 3G-Netzwerk ständig online sind, haben ein vergleichbares Sicherheitsrisiko wie PCs, die über Breitbandverbindung ständig online sind. Die Sicherheitsproblematik liegt jedoch im Betriebssystem der Endgeräte, nicht in der zugrundeliegenden Architektur der Mobilfunknetze. Der Schutz für solche mobilen Geräte wird daher ganz ähnlich aussehen wie der für stationäre Computer. Neben dem unerlässlichen Virenschutz und der Firewall-Absicherung werden Verschlüsselungssoftware und digitale Zertifikate für die Authentifizierung eine wichtige Rolle spielen. IT-Sicherheitsanbieter sind bereits dabei, Produkte für diese Geräte zu entwickeln und herauszubringen.

 

Frage: Wie sieht es mit Sicherheitsrisiken für die Nutzer von WLANs aus? Steigt mit der kabellosen Verbindung das Risiko, Opfer eines Lauschangriffs zu werden?

Hogan: Das größte Sicherheitsrisiko, das Nutzer von kabellosen Netzwerken haben, ist der Daten- und Vertraulichkeitsverlust durch Lauschangriffe. Die Möglichkeit von Dritten, sich Zugang zu Funknetzwerken zu verschaffen, sind beachtlich. Das bloße Vorhandensein einer WLAN-Karte auf dem PC stellt allerdings noch kein Sicherheitsrisiko dar. Wer jedoch die Datenübertragung per kabellosem Netzwerk wählt, sollte neben den üblichen Vorsichtsmaßnahmen wie Virenschutz, auch eine speziell für Notebooks konfigurierbare Firewall und - besonders bei sensiblen Daten - eine Verschlüsselung benutzen.

 

Frage: Zum Abschluss: Hinken Sicherheitslösungen nicht immer einen Schritt hinter Hackern und Virenschreibern her? Wie kann man da Sicherheitslösungen noch voll vertrauen?

Hogan: Auch Sicherheitsgurte im Auto geben Fahrern keinen "Freifahrtschein", die Geschwindigkeit zu überschreiten oder auf der falschen Seite zu fahren. Auf Computer übertragen heißt das: Egal welche Sicherheitslösung installiert ist, PC-User sollten sich umsichtig im Internet bewegen. Um bei der Analogie mit der Autosicherheit zu bleiben: Die meisten Autos haben zusätzlich zum Sicherheitsgurt Airbags. Als Computernutzer sollte man sich nicht ausschließlich auf Virenschutzlösungen verlassen, sondern auch eine Firewall installieren. Eine Firewall auf Desktopebene wie Norton Personal Firewall kann einen PC gegen Bedrohungen wie Slammer oder Blaster schützen. Sie kann jedoch nichts gegen Sobig ausrichten, so dass man eben auch den Virenschutz braucht. (ma)

Symantec (Deutschland)

Leseranfragen:

Tel. (069) 66410300, Fax (089) 9458-3040

Leseranfragen aus der Schweiz:

Tel. (0041-1) 2126262

Leseranfragen aus Österreich:

Tel. (0043-1) 501375020

E-Mail: corinna_pradel@symantec.com

Web: www.symantec.de

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken