Das gute Geschäft mit der bösen Software

17. August 2008, 16:51
posten

Die Virenschreiber von damals haben mit heutigen Übeltätern nur noch wenig gemeinsam - Vom "Proof of Concept" zur reinen Geldmache

"Heute geht es ums Geschäft", sagt Candid Wüest im Gespräch mit derStandard.at. Wohl wissend, dass die 1,2 Millionen registrierten Schadprogramme in seinem Archiv mehr Geschichte in sich bergen, als die jungen Jahre des "Cyber Crime". Wüest ist das, was man einen Virenjäger nennt. Im Auftrag des weltweit größten Antiviren-Spezialisten Symantec hat er sich dem Katz-und-Maus-Spiel verschrieben. Dabei hat sich sein Aufgabengebiet geändert: Der klassische Computervirus, der sich über das Internet und physikalische Medien seit den 1980er-Jahren verbreitete und Chaos auf den befallenen PCs hinterließ, ist vom Aussterben bedroht.

Jackpot

"Die Motivation der Virenschreiber ist eine andere", berichtigt der Experte. Ging es früher darum zu zeigen, dass es geht, ist heutzutage das Ziel, Geld zu verdienen. Die Emanzipation vom stereotypischen, rebellischen jungen Mann mit analytischem Verstand zu einem skrupellosen Verbrecher ist eingetreten. "Das normale Infizieren von Dateien ist uninteressant geworden", feinsinniger, mit "trojanischen Programmen" schleust man sich nun den Weg in die Festplatten der Nutzer. Kreditkarteninformationen werden ausgelesen, Passwörter abgehorcht und über das Internet an einen zentralen Server des Datendiebs versendet. Aggressive Akte wie das mutwillige Löschen von Dateien sind fehl am Platz, wer unauffällig bleibt, hat größere Chancen auf den Jackpot.

Organisiertes Verbrechen

Der ehemalige Einzeltäter ist mittlerweile in ein effizient organisiertes Netzwerk eingebunden. "Einer schreibt den Schadcode, der andere wertet die geklauten Kreditkarten aus, der dritte wäscht dann das Geld über herkömmliche Kanäle rein." Viele der Mittäter haben sich noch nie gesehen, die Zusammenarbeit geschieht online, genauso wie die Kommunikation. Vor allem in "Ländern mit eher schwach ausgeprägter Legislative" schlagen die Netzwerke ihre Wurzeln. "Russland und China werden häufig in diesem Zusammenhang genannt", so Wüest, "wobei auch aus Ländern wie Deutschland und Brasilien" Aktivitäten registriert werden. Im Normalfall fasse Internet-Kriminalität in Ländern Fuß, in denen das "normale Verbrechen" Mafia-ähnliche Züge angenommen hat. "Schlussendlich muss das Geld in die reale Welt transferiert werden."

Schaden nur schwer zu bemessen

Wie hoch der finanzielle Schaden durch Indentitätsklau, Phishing und Co. tatsächlich ist, sei ob der hohen Dunkelziffer nur schwer zu berechnen. "Durch Phishing, den Diebstahl von Bankverbindungsdaten, soll in Österreich im Jahr 2006 laut BKA ein Schaden von rund einer Million Euro entstanden sein", so Wüest. 2007 sollen US-amerikanische Konsumenten nach Angaben des FBI sogar um "Milliarden" US-Dollar gebracht worden sein. Erst kürzlich gingen in den USA, wie berichtet, die Ermittlungen an einem der größten Fälle von Internet-Kriminalität zu Ende. Auch hier konnte das erbeutete Kapital zu Beginn der Vernehmungen nicht genau festgemacht werden.

Gegenwehr

Der Kampf gegen die Waffen der Cyber-Gangs fängt bereits beim Heimcomputer an. Die eingesetzten Trojaner und manipulierten Webseiten dienen dazu, dem Nutzer sensible Informationen zu entlocken. Aktuelle Schutzsysteme greifen dabei auf ein analytisches Verfahren zurück, um schädliche Anwendungen anhand ihres Verhaltens zu erkennen. Damit sollen auch Schädlinge erfasst werden, von denen noch keine Signatur vorliegt."Die Freude der Viren-Autoren wärt meistens nur ein bis zwei Stunden, bevor eine Signatur erstellt wurde", so Wüest.

Gutes Geschäft

Der Schutz von Computern zahlt sich aber nicht nur für die Anwender aus. Das Geschäft mit der Sicherheit boomt. Eine Studie des Marktforschungsunternehmens Gartner prognostiziert für die gesamte Sicherheitssoftware-Industrie für 2008 ein Wachstum von 11,2 Prozent. In Summe werden die Einnahmen auf 10,5 Milliarden US-Dollar steigen, bis 2012 soll die 13-Millionen-Dollar-Grenze durchbrochen werden. "Die Ausgaben für Sicherheit sind getrieben von verschiedenen Sorgen, die Unmittelbarste ist das Bedürfnis die "bösen Buben" durch defensive Maßnahmen draußen zu lassen", resümiert der leitende Analyst Ruggero Contu die Lage.

(Zsolt Wilhelm, derStandard.at; 17.8.2008)

  • Bild nicht mehr verfügbar
Share if you care.