IT-Sicherheitsfirmen werden selbst das Ziel von Angriffen

11. August 2006, 11:12
posten

"Wir schaden ihrem Geschäft"- Immer mehr kriminelle Virenschreiber - Gesetze bei Spam zeigen Wirkung

Unliebsame Konkurrenten werden im wahrsten Sinn des Wortes ausgeschaltet, ihre Web-Sites lahm gelegt; Daten werden verschlüsselt, um dann ein "Lösegeld" von ihren Besitzern zu erpressen; Kreditkartennummer werden gestohlen und zu Tausenden im Internet zum Kauf angeboten - einen Rabatt bekommt man dann auch noch.

Trickreich

Es gibt viele Wege, auf denen Kriminelle versuchen, im Internet an Geld zu kommen. Im Wege stehen ihnen dabei die Sicherheitsfirmen, die solche Angriffe verhindern wollen und dadurch selbst zum Ziel von Attacken werden. Das finnische Unternehmen F-Secure musste dies im November erfahren, als die eigene Web-Site durch einen gezielten Angriff mit 17.000 Rechnern vier Stunden lang ausfiel, wie Mikko Hyppönen, Forschungsleiter bei F-Secure berichtet.

Unerwünschte Störung

Er weiß auch einen Grund für den Angriff: "Wir schaden ihrem Geschäft." Es gebe zwar auch noch diejenigen, die Viren praktisch als Zeitvertreib in die Welt setzten, sagt Hyppönen, aber mehr und mehr seien doch kommerzielle Virenschreiber am Werk, die damit Geld verdienen wollten. Natalya Kaspersky, Chefin der russischen Sicherheitsfirma Kaspersky Lab, schätzt, dass tausende in dieser "Viren-Industrie" arbeiten. Das sei inzwischen ein Milliarden-Geschäft geworden, das zu einem regelrechten "Krieg zwischen den Virenschreibern und den Sicherheitsfirmen" geführt habe. Als Beleg für die enorme Tätigkeit der Virenschreiber verweist Kaspersky darauf, dass täglich bis zu 200 "Viren-Muster" bei ihrer Firma eintreffen, die dann analysiert werden.

Die kommerziellen Virenschreiber bieten inzwischen verschiedene "Dienstleistungen" an, wie ganze Netze von infizierten Rechnern, über die Spam versendet werden kann, oder Netze von Rechnern für gezielte Angriffe zum Ausschalten und das Lahmlegen von Web-Sites. Angeboten werden im Internet auch maßgeschneiderte Viren, wie Hyppönen berichtet. Tausend Dollar werden dabei pro Virus verlangt. Ganz unverfroren heißt es auf einer Web-Site: "Wir infizieren Rechner mit ihren Trojanern". Trojaner sind Programme, die Hintertüren auf fremden Rechnern öffnen, so dass Fremde Zugriff erlangen und für Angriffe auf wieder andere Computer nutzen können. Der Aufbau dieser Netze sei "aufwendig und mit viel Arbeit verbunden", sagt Hyppönen.

Gezielte Attacken

Die Virenschreiber attackieren daher auch die Sicherheitssoftware, da diese ihre "Arbeit" zunichte macht. Sicherheitssoftware spürt in den infizierten Rechnern, die auch als Zombies bezeichnet werden, die versteckten Viren auf und löscht sie. Um das zu verhindern, setzen die Angreifer so genannte Rootkits ein. Das sind Programme, die sich vor den Sicherheitsprogrammen verstecken und die zum Teil auch versuchen, diese auszuschalten oder am Laden von Updates aus dem Internet zu hindern.

Phishing-Angriffe, bei denen die Opfer auf falsche Web-Sites gelockt und zur Eingabe von Passwörtern verleitet werden sollen, werden nach Hyppönens Angaben immer gezielter und ausgefeilter. Dabei suchen sich die Angreifer ihre Opfer zunehmend in Ländern, die bislang nicht betroffen waren, etwa Finnland und Tschechien. Ein Grund dafür ist, dass plumpe Phishing-Angriffe wegen der Aufklärung der Nutzer in den großen Ländern kaum noch Chancen haben.

Spam

Ähnlich sieht es beim Spam aus, dem Werbemüll, der E-Mail-Postfächer verstopft, wie Kaspersky berichtet. Hier seien in den westlichen Ländern die "rechtlichen Maßnahmen sehr erfolgreich gewesen". In Russland, wo Gesetze gegen Spam fehlten, wachse das Problem aber.

Neben dem PC geraten aber auch immer mehr Mobiltelefone ins Visier der Kriminellen. Insgesamt 162 Handy-Viren gebe es derzeit, sagt Hyppönen. Dabei tauchte jetzt mit RedBrowser der erste Virus auf, der nicht nur teure Smartphones, sondern alle Mobiltelefone befallen könnte, die die Java-Plattform unterstützen. Er schickt SMS an eine kostenpflichtige Nummer, wie Kaspersky Lab berichtete. Der Virus ist bislang zwar nur auf Russland begrenzt, Kaspersky sieht im Mobilfunkbereich aber ein großes Schadenspotenzial, da "fast jeder ein Handy hat und die Nutzer noch wenig achtsam sind". (APA)

  • Bild nicht mehr verfügbar

Share if you care.