Die Viren-Plage aus dem Netz
Vor 20 Jahren postulierte Fred Cohen in seiner Doktorarbeit über Computerviren, dass es keinen absoluten Schutz vor den digitalen Schädlingen geben wird. Die Anfälligkeit für Viren basiere auf den grundlegenden Eigenschaften der Systeme.
Zwei Jahrzehnte später muss man Cohen zugestehen, dass er recht hatte.
"Es ist sicher so, dass die Ups immer extremer werden, immer mehr User treffen, und dass die Zyklen immer kürzer werden. Für heuer gehen wir von bis zu zehn Major Outbreaks aus, und manche fürchten, dass es auch mehr werden.", so Joe Pichlmayr, Geschäftsführer des österreichischen Antiviren-Softwareherstellers Ikarus.
Auffällig ist, dass Viren immer seltener direkten Schaden anrichten, dafür aber häufiger für kriminelle Zwecke genützt werden.
In der Microsoft-Monokultur lassen sich zudem mit einem Virus auch viele Opfer mit der gleichen Achillesferse finden.
Fred Cohen: Computer VirusesSeuche des Informationszeitalters
Viele Viren aus jüngster Zeit führen dafür gleich mehrere Waffen mit sich: Sie verbreiten sich an alle auf einem Rechner gefundenen E-Mail-Adressen, benutzen diese für Spam, installieren einen Keylogger für das Ausspionieren von Passwörtern, setzen einen Trojaner für die Suche nach brauchbaren Daten ab und nützen ihr Opfer für eine Distributed Denial of Service Attacke. Zur Abwehr wurde in letzter Zeit zudem vermehrt auch die Sites von Antiviren-Herstellern blockiert.
Dass Computer-Viren zu einer regelrechten Seuche geworden sind, ist wohl auch kein Zufall: Virenschreiber haben ein leichtes Leben. Millionen Menschen nützen E-Mail und Internet, und da viele von ihnen oft nur PC-Grundkenntnisse haben, hängen sie meist mit völlig ungeschützten Rechnern im Netz.
Um einen Wurm oder Trojaner zu kreieren, muss man oftmals nicht einmal mehr programmieren können. Mit einem Baukasten aus dem Internet kann man einen neuen Schädling zusammenbasteln und in die Wildnis schicken.
Warten auf die Super-VirenNeue Schreckensszenarien
Apple- und Linux-User sollen sich aber nicht zu früh freuen dürfen. Markus Klemen, Systemadministrator am Institut für Softwaretechnik der TU Wien, prophezeit das Auftauchen von Schädlingen, die auf mehrere Betriebssysteme zugeschnitten sind.
"Beispielsweise könnte es sein, dass ein Webserver unter Linux und ein Webserver unter Windows einen ähnlichen Speicherüberlauf-Fehler haben, der in beiden Plattformen ausgenützt werden kann", so Klemen.
Ein paralleler Angriff gegen Apache-Webserver und Internet Information Server wäre ein Schlag, der noch nicht dagewesen ist.
Der Techniker malt aber auch noch andere Szenarien an die Wand: "In den nächsten Monaten rechnen wir damit, dass es vermehrt zur Verbreitung von Root-Kits kommt, das ist ein Schädling, der im Kernel eines Betriebssystems versteckt ist." Diese Root-Kits seien gefährlich, weil sie von Virenscannern nicht entdeckt werden können, extrem schwierig zu beseitigen sind und lange Zeit im System schlummern, ohne dass der Administrator oder der User etwas davon merkt.
Begünstigt wird die Entwicklung auch durch die modulare Programmierung von Betriebssystemen, die Schaffung von Funktionsbibliotheken, die sich Mehrere teilen. Das bringt zwar Vorteile für Entwickler und User, kann aber ebenso gut missbraucht werden.
Die Komplexität heutiger Betriebssysteme begünstigt außerdem Sicherheitslücken, die von Virenschreibern ausgenützt werden können. Bei 40 Millionen Zeilen Code, aus denen Windows XP zum Beispiel besteht, passieren schon mal Fehler.
Was sind Computerviren eigentlich? Wie kommen sie auf den Rechner? Wie kann man sich vor den digitalen Infektionen schützen?
matrix - computer & neue medien