Rubrik: Markt/Interviews

Interview mit Kevin Hogan, Leiter des Symantec Virenforschungszentrums in Dublin

"Immer mehr Rechner werden zu ferngesteuerten Robotern"

Kevin Hogan: "Die Zahl an Phishing-Attacken nahm zwischen Juli und Oktober um 25 Prozent zu."
(03.01.05) - Zu den altbekannten Cyber-Plagen, wie Viren, Würmer und Trojaner, haben sich neue gesellt: Der Sicherheitsreport von Symantec verzeichnete im Jahresverlauf eine besorgniserregen-de Zunahme von BotNets, Phishing-Attacken und Spionagepro-grammen. Auch Schadpro-gramme für Smartphones sind im Kommen und fordern die Wachsamkeit von Privatnutzern wie Unternehmen. Kevin Hogan, Leiter des Symantec Virenfor-schungszentrums in Dublin, gibt eine Einschätzung der aktuellen Bedrohungslage.

 

Anzeige

Herr Hogan, aus vormals 2.000 neu entdeckten BotNets sind 30.000 geworden - und das Tag für Tag. Was sind BotNets überhaupt?

Kevin Hogan: BotNet ist ein Kürzel für Robot Network: Damit sind große Gruppen von Computern im Internet gemeint, die mit Hilfe von speziellen Backdoor-Programmen (so genannte Bots) Hackern ermöglichen, einen fremden Rechner fernzusteuern. Das Interesse der Hacker ist hier nicht auf Zerstörung ausgerichtet. Vielmehr geht es um die Rechnerleistung jedes einzelnen Computers. So werden PCs über die Bots zu einem leistungsfähigen Rechnernetzwerk verknüpft.

Was genau können Hacker mit BotNets anfangen und warum sind sie gefährlich?

Hogan: Hacker können infizierte Rechner nach Belieben für ihre Zwecke einsetzen. BotNets dienen als riesige Plattformen für systematische Attacken auf andere Computer oder Netzwerke. Mit BotNets können Angreifer verletzliche Systeme noch leichter ausmachen und diese für ihre konzertierten Aktionen missbrauchen, zum Beispiel für massive Denial-of-Service-Attacken, also gezielte, massenweise Anfragen, die Server zum Absturz bringen. Darüber hinaus sind sie die Vorposten für die Eroberung neuer ungesicherter Rechner, mit denen sich das bestehende BotNet erweitern und seine Schlagkraft erhöhen lässt. Häufig werden die gekaperten Rechner auch zum Versenden von Spam, als Host für illegale Web-Seiten, zum Beispiel mit kinderpornografischem Inhalt, oder zum Speichern von Raubkopien missbraucht. Und zwar ohne dass der Computer-besitzer etwas davon merkt.

Eine schlimmeVorstellung, plötzlich festzustellen, dass auf dem eigenen Rechner illegales Material gespeichert ist.

Hogan: Verantwortliches Handeln im Cyberspace schließt auch ein, dass man seinen Computer vor Missbrauch mit geeigneten Sicherheitslösungen schützt.

Sehen Sie einen Trend zum Ausspionieren sensibler Daten, speziell von finanziellen Informationen?

Hogan: Alle Anzeichen sprechen dafür. Allein die Zahl an Phishing-Attacken nahm zwischen Juli und Oktober um 25 Prozent zu. Online-Betrug, ob per E-Mail oder mit Hilfe von spezieller Software, ist vor allem zu einem Problem für Finanzdienstleister, Internethändler und deren Kunden geworden. Je mehr finanzielle Transaktionen online vorgenommen werden, umso sensibler sind die auf dem Computer gespeicherten Informationen. Dies an sich ist zwar keine neue Entwicklung, doch das Abzielen auf spezielle Informationen auf einem einzelnen Computer ist ein Trend, der in dieser Form vor wenigen Jahren noch nicht existierte.

Worauf sind die Datendiebe aus und wie gehen sie vor?

Hogan: Es gibt auf der einen Seite Trickbetrüger im Internet, die sich auf die Wirkung des Social Engineering verlassen. Das heißt: Sie verleiten Anwender durch eine geschickte Ansprache, sensible Angaben zu machen. Techniken wie das Webspoofing erlauben es Kriminellen, Webseiten täuschend echt nachzu-machen. Zusammen mit gefälschten E-Mails "phishen" sie im Web nach vertrauensseligen Online-Kunden, denen sie sensible Informationen entlocken.

Welche Methoden wenden Cyberkriminelle noch an?

Hogan: Es gibt nach wie vor Betrüger, die auf soziale Interaktion verzichten und mit Hilfe von Spyware versuchen, an lohnende Informationen zu kommen. Mittlerweile gibt es eine Reihe von Attacken, bei denen sich eine unheilvolle Kombination von Phishing und Spyware abzeichnete. So werden Nutzer über Phishing Mails zwar auf echte Internetseiten geführt, doch beim Öffnen schaltet sich eine gefälschte Seite vor, die sensible Angaben wie Kontodaten, PIN- und TAN-Nummern abfragt.

Wie funktioniert Spyware?

Hogan: Spyware sind Spionage-Programme, die Informationen von einem befallenen Rechner übers Internet an den Hersteller der Spyware senden. Zu diesem Zweck zeichnet das Schadprogramm Passwörter, Kontonummern und ähnliches während einer Online-Sitzung auf. Spyware kann mit eindeutig krimineller Absicht eingesetzt werden, um die Sicherheit eines Systems zu unterhöhlen und sensible Daten abzugreifen. Daneben gibt es kommerzielle Motive: In diesem Fall sprechen wir von Adware, die das Online-Verhalten des Nutzers aufzeichnet und für zielgruppengerechte Werbung auswertet. Die Grenzen zwischen Adware und Spyware sind fließend, technologisch sind sie im Prinzip gleich.

Ist das Problem tatsächlich so akut?

Hogan: Ich will Ihnen ein Beispiel zur Verdeutlichung geben: Einer meiner Kollegen hat kürzlich einen PC für einen Test konfiguriert. Der Rechner, eine Version ohne Schutzsoftware, war für drei Stunden online. Nach dieser kurzen Zeit hatten sich rund 80 Spionageprogramme auf dem Computer installiert.

Wie hoch ist denn der Anteil an Spionageprogrammen?

Hogan: Bereits 20 Prozent aller Virenmeldungen beim Virenschutzzentrum von Symantec gehen auf Spyware zurück. 80 Prozent der Schädlinge, die wir als Spyware bezeichnen, sind eigentlich Adware, verfolgen also kommerzielle Ziele und dienen meist Marketingzwecken. Diese Programme zeichnen das Nutzerverhalten auf, zum Beispiel welche Webseiten besucht werden. Nichtsdestotrotz verletzen sie das Recht des Anwenders auf Privatsphäre, die Vertraulichkeit seiner Daten und Surfgewohnheiten.

Wie können sich Anwender vor Spionageprogramme schützen?

Hogan: Um das Risiko deutlich herabzusetzen, sollten Internet-Nutzer Sicherheitsmaßnahmen ergreifen. Dazu gehören restriktive Browser-Einstellungen sowie die Verwendung einer leistungs-fähigen Firewall und Virenschutzlösung.

Wie gefährdet sind denn mobile Endgeräte wie Handys?

Hogan: Der Funktionsumfang mobiler Kommunikationsgeräte nimmt ständig zu und somit auch die Zahl der Angriffsvektoren. Im Juni wurde der erste Handy-Wurm "Cabir" entdeckt. Im Oktober traten manipulierte Java-Anwendungen auf, die sämtliche Sicherheitsfunktionen auf einem Handy aushebeln konnten. Im November machte der Trojaner "Skulls" Geräte vom Typ Nokia 7610 unbrauchbar. Die Netzwerke der dritten Generation (wie GPRS und UMTS) ermöglichen Smart-phones die ständige Verbindung mit dem Internet. Ein Fortschritt mit Pferdefuß, denn so haben auch Hacker jederzeit Zugriff.

Mit welchen Entwicklungen rechnen Sie in der nahen Zukunft?

Hogan: Wir werden mit zusätzlichen komplexen Bedrohungen konfrontiert werden, etwa mit weiteren Massen-Mailern. Auch die Zahl der "OpenSource"-Schadprogramme wie Gaobot, dessen Quellcode im Internet veröffentlicht wurde, wird vermutlich weiter steigen. Dies könnte dazu führen, dass es zwar immer weniger Familien von Würmern oder Viren gibt, dafür aber unzählige Varianten.

In Zukunft werden vermutlich außerdem häufiger Schadprogramme auftreten, die sich auch über Schnitt-stellengeräte wie Drucker verbreiten können. Einige wenige sind bereits aufgetreten. Im Moment ist das noch keine ernsthafte Bedrohung, doch immer mehr dieser Geräte sind webfähig und damit auch über Sicherheitslücken attackierbar. Auch durch die zunehmende Vernetzung und veränderte Nutzung von Computern im privaten Bereich könnte sich dies in den nächsten zwei bis drei Jahren zu einem größeren Problem auswachsen. (Symantec: ma)
 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken