24.01.2011 | Tipps
Wer sich nicht mit Linux oder einem Apple-Rechner anfreunden kann und das weit verbreitete Windows benutzt, muss mit einer Art Fluch leben: Die meisten Computerviren und Würmer attackieren ausschließlich Windows-Rechner. Seit genau 25 Jahren gibt es diese lästigen digitalen Schädlinge: Im Januar 1986 ist der erste Virus namens Brain aufgetaucht.
Brain hat Rechner mit MS-DOS infiziert. Eigentlich war Brain als Kopierschutz gedacht: Zwei junge Programmirer aus Pakistan wollten damit eine Software schützen, die sie geschrieben haben. Eine zweifelhafte Methode, ein Werk zu schützen, indem man in den Rechner eines anderen eindringt – leider eine Methode, die bis heute praktiziert wird. Auch heute sind viele Kopierschutzmechanismen technisch betrachtet nichts anderes als Viren.
Seit 25 Jahren gibt es nun also Computerviren. Eine Vierteljahrhundert Ärger mit schädlichen Programmen, auch „Malware“ genannt. Die Zahl der Schadprogramme ist regelrecht explodiert: Es gibt mittlerweile hunderttausende Computerviren, Würmer und Trojaner. Waren Viren anfangs noch eher eine Spielerei von Bastlern, die zeigen wollten, was alles möglich ist, haben die meisten Schadprogramme heute einen eindeutig kriminellen Hintergrund: Sie sollen in der Regel Daten ausspionieren oder Rechner manipulieren – und sollen irgend jemandem Geld bringen.
Computerviren sind ein gutes Geschäft. Aber durchaus auch der Schutz davor: Es gibt unzählige Programme, die vor den digitalen Bedrohungen schützen sollen – ob zu Hause oder in der Firma. Unzählige Berater und Autoren verdienen gutes Geld damit, dass es Viren und Würmer gibt.
Die Funktionsweise von Computerviren hat sich in den letzten 25 Jahren verändert. Sie werden immer ausgefuchster, das beweist nicht zuletzt der Computerwurm Stuxnet, der gezielt Atomanlagen im Iran angreifen soll. Doch die meisten Computerviren sollen ganz normale PCs angreifen und sind eine Bedrohung für jeden ehrlichen Computerbenutzer. Sie dringen ins System ein, manipulieren Systemdateien, verändern oder kopieren Daten.
Die meisten Viren und Würmer greifen Windows-Rechner an. Viele denken, Linux und Mac seien virenfrei. Doch das stimmt nicht: Auch für diese Betriebssysteme gibt es Viren und Würmer, allerdings deutlich weniger. Zum einen, weil sie lange sicherer waren als Windows, vor allem aber, weil diese Betriebssysteme weniger stark verbreitet sind als DOS und Windows und für Angreifer daher weniger attraktiv. Ganz allgemein muss man sagen: Je bunter die Computerwelt ist, je mehr Betriebssysteme, Versionen und Programme im Einsatz sind, desto schwieriger wird es für Viren und Würmer, erfolgreich zu sein.
30.09.2010 | Tipps
Stuxnet hält die Fachwelt für Computersicherheit derzeit im Atem. Zwar ist auch Stuxnet letztlich nichts anderes als ein Computerprogramm. Allerdings ein Computerprogramm, das mit unglaublicher Raffinesse ausgedacht wurde, mit höchster Sorgfalt programmiert ist und mit ungewöhnlicher Detailkenntnis aufwarten kann – und deshalb für allgemeine Aufmerksamkeit sorgt.
Zum ersten Mal hat die Fachwelt einen Wurm vorliegen, der offensichtlich von Geheimdiensten entwickelt wurde und ausschließlich Industrieanlagen im Visier hat. Das erinnert ein bisschen ein Hollywood, wo sich Hacker mit Brille auf der Nase und Pizzaschachteln auf dem Schreibtisch mühelos in jedes Computersystem der Erde einhacken und die Maschinen manipulieren können. Im Film klappt das immer. In der Wirklichkeit ist es das ein bisschen komplizierter – aber eben nicht völlig undenkbar.
Denn Stuxnet scheint genau das zu tun, was Hollywood-Würmer schon lange können. Offensichtlich ist es wirklich denk- und machbar, einen Wurm zu entwickeln, der ein ganz bestimmtes Ziel hat: Nämlich die Sabotage von Industrieanlagen. Und dieses Ziel stringent verfolgt. Nicht der einzelne PC ist das Ziel, etwa um Daten auszuspionieren und diese zu kriminellen Zwecken zu missbrauchen, sondern der Computer einer Industrieanlage, ein Computer, der Ventile oder Pumpen steuert. So etwas hat es bislang nicht gegeben.
Etwas ist allerdings anders als in Hollywood: Eine einzelne Person kann einen derart komplexen Wurm unmöglich selbst und alleine programmieren. Hier ist vielmehr ein Team von Experten am Werk gewesen, dem offenbar genug Geld zur Verfügung stand.
Es gibt eine Menge Indizien. Stuxnet nutzt zum Beispiel Sicherheitslücken in Windows aus, die vorher unbekannt waren – und davon gleich mehrere. Solche sogenannten Zero-Day-Exploits sind am Markt richtig viel Geld wert. Wer eine solche Sicherheitslücke entdeckt, kann ohne weiteres 250.000 Dollar dafür kassieren – pro Lücke. Wenn also jemand gleich drei Lücken kennt und diese für einen Wurm ausnutzt anstatt sie zu verkaufen, verzichtet also auf 750.000 Dollar – und wird dafür seine Gründe haben.
Außerdem ist der Wurm elegant programmiert. Er verbreitet sich nicht nur über das Internet, sondern auch über USB-Sticks. Das ist erforderlich, weil die Computeranlagen, die angegriffen werden sollen, eben in Industrieanlagen, in der Regel nicht direkt mit dem Internet verbunden sind. Darum muss ein anderer Weg eingeschlagen werden – der USB-Stick ist heute ein geeignetes und probates Mittel.
Es wird mit einem Zeitenwandel gerechnet. In Zukunft ist wohl immer öfter damit zu rechnen, dass gezielt solche Viren, Würmer und Trojaner entwickelt werden, die eine bestimmte Aufgabe erfüllen sollen: Spionieren oder Sabotieren. Experten rechnen mit dem Beginn des CyberWar. Dem Krieg im Netz. Mit angreifenden Programmen auf der einen Seite und aufwändigen Abwehrschilden auf der anderen Seiten. Für Laien ein sehr abstraktes, schwer vorstellbares Szenario – aber wohl eins, auf das wir uns einstellen müssen.
Es gibt aber auch Profiteure der aktuellen Verunsicherung. Und das sind zweifellos die Anbieter von IT-Sicherheitslösungen. Firmen wie Kaspersky Lab oder Symantec, die ihr Geld damit verdienen, Unternehmen vor Bedrohungen aus dem Internet zu schützen. Durch neue Bedrohungen wie Stuxnet wächst der Sicherheitsbedarf enorm, es muss neue Software her, neue Konzepte, Beratung ist erforderlich. Kein Wunder, dass Sicherheitsexperten Stuxnet nicht gerade klein reden, wenn ihnen Mikrofone unter die Nase gehalten werden. Das ist eine einmalige Chance – und kostenlose Werbung.
Privatleute müssen derzeit nichts befürchten und auch nicht aufrüsten. Es gelten dieselben Spielregeln wie immer: Möglichst regelmäßig Updates einspielen, vor allem vom Betriebssystem und Browser, und im Idealfall auch eine Anti-Viren-Lösung einsetzen. Dann ist man als normaler PC-Benutzer schon recht gut geschützt.
