Forscher in Kroatien haben den Nachfolger von WannaCry entdeckt: Die Malware EternalRocks nutzt gleich 7 NSA-Lücken aus, um sich zu verbreiten. Bei WannaCry waren es nur zwei. Höchste Zeit, sich zu schützen.
Als Wurm ist EternalRocks zunächst weniger gefährlich als die Wurm-Komponente von WannaCry. Einfacher gestrickt ist die neue Malware dadurch aber nicht – eher komplexer.
EternalRocks nutzt auch die gleichen Dateinamen wie WannaCry, wohl in dem Versuch, von Sicherheitsforschern nicht erkannt zu werden. Im Gegensatz zu WannaCry lässt sich die neue Malware allerdings nicht über eine zentrale Internet-Domain abschalten.
Wegen der größeren Anzahl Exploits, des Fehlens eines Kill-Switches und da der Wurm vor der Aktivierung rund 24 Stunden lang nichts tut, stellt EternalRocks eine schwere Bedrohung für PCs mit verwundbaren SMB-Ports im Internet dar. Mit nur einem Klick könnte der Wurm-Autor später Ransomware, Banking-Trojaner oder Ähnliches nachladen.
Diese Woche war ja Safer Internet Day. Sie wissen schon: An dem Tag sollen wir Computer- und Internetnutzer mal intensiver darüber nachdenken, was wir alles unternehmen können, um uns im Netz besser zu schützen. Da lauern ja durchaus einige Gefahren.
Die meisten können sich unter einem Computervirus oder -wurm nichts Konkretes vorstellen. Dabei gab es so einige Viren und Würmer, die in den letzten Jahren Computergeschichte geschrieben haben. Cookie Monster zum Beispiel war wohl der erste Virus überhaupt, geschrieben in den 60er Jahren von Studenten am MIT, um andere Studenten zu ärgern. Melissa hingegen ist ein Wurm, benannt nach der Lieblingstänzerin des Virus-Schöpfers, der Word-Dokumente infiziert. Weniger bekannt ist Nople, ein Wurm, der sich über lokale oder globale Netze verbreitet.
Eins haben die meisten Viren und Würmer gemein: Sie können durchaus riesigen Schaden anrichten – sind für den Laien aber weitgehend unsichtbar. Ab sofort bekommen viele von ihnen ein Gesicht. Denn jetzt gibt es den Computer Virus Catalog, eine Galerie mit Illustrationen der folgenreichsten Viren der Computergeschichte. Ein Kunstprojekt des Niederländers Bas van de Poel, der diverse Künstler gebeten hat, bekannte Viren und Würmer zu visualisieren. Das Ergebnis jedenfalls ist beeindruckend. Endlich kann man sich mal freuen, Bekanntschaft mit Viren und Würmern zu machen.
Diese Woche haben bei Sicherheitsexperten in aller Welt die Alarmglocken geläutet: Mit GuQu ist ein Nachfolger des gefährlichen Stuxnet-Wurms aufgetaucht. Stuxnet hat es gezielt auf Industrieanlagen abgesehen und war hochgradig professionell programmiert worden.
Nach dem Medienrummel um Stuxnet war man davon ausgegangen, dass die dafür Verantwortlichen sich zurückziehen, um nicht aufzufallen.
Doch jetzt kommt ein Nachfolger, der eindeutig dieselbe Handschrift trägt, von denselben Leuten gemacht wurde. Und wieder geht es darum, gezielt Informationen über Industrieanlagen auszuspionieren. Anders als Stuxnet verbreitet sich DuQu nicht selbst weiter. DuQu ist ein Beleg dafür, dass immer professioneller spioniert wird. Auch in der Industrie.
Es ist jedes Mal dasselbe: Wenn die Nachrichten von einem Thema beherrscht werden wie derzeit vom Tod des Terrorchefs Osama Bin Laden, dann nutzen Cyberkriminelle das allgemeine Interesse an dieser Thematik geschickt aus.
So kursiert bereits ein Wurm in Facebook, der den Empfängern ein Video mit Bildern von der Tötung Osama Bin Ladens verspricht. Die Empfänger sollen einen Link anklicken oder ihn kopieren und im Browser einfügen, landen dann aber auf einer Webseite mit betrügerischen Absichten. Vom versprochenen Video ist da keine Rede mehr.
Das Problem: Die Rechnung geht auf. Viele arglose User fallen darauf rein. Dabei warnt selbst das FBI vor diesem tückischen Wurm.
Dahinter steckt eiskaltes Kalkül der Cyberkriminellen: Viele interessieren sich für Fotos oder Bilder zum Thema, die möglicherweise exklusiv im Netz kursieren und in den traditionellen Medien (noch) nicht gezeigt werden. Die Neugierde ist groß. Der Reflex: E-Mail öffnen und Anhang angucken. Doch wer das macht, hat schon verloren.
Schon in der Vergangenheit wurde die Bekanntheit von Bin Laden ausgenutzt. Lange Zeit kursierte ein Wurm, der behauptet, die USA hätten Osama Bin Laden verhaftet und verweist auf die Fotos im Anhang. Doch da verbirgt sich in Form einer kleinen, aber folgenreichen ausführbaren Datei ein Trojaner. Wer ihn aktiviert, infiziert seinen PC. Später wird weitere Malware nachgeladen, ein Programmcode, der den Benutzer ausschnüffelt oder den PC missbraucht.
Solche Cyber-Attacken sind heutzutage an der Tagesordnung. Es gab sie auch schon nach den Anschlägen am 11. September, aber auch nach anderen Großereignissen. Die Cyberkriminellen reagieren schnell, kennen die Schwächen der Internetbenutzer, wollen die Neugierde ausnutzen – und leider klappt das auch recht häufig.
Deshalb: Wer unverlangt E-Mails zugeschickt bekommt, sollte grundsätzlich vorsichtig sein, erst recht, wenn sie Anhänge haben. Solche E-Mails am besten gar nicht öffnen, die Anhänge sind tabu.
Facebook ist mittlerweile ein derart großer Tummelplatz, dass es sich für Spammer und Kriminelle in aller Welt lohnt, spezielle Betrügereien für das soziale Netzwerk auszudenken. Weil es davon bislang noch nicht so viele gegeben hat, funktionieren solche Tricks noch ganz gut, weil die meisten Facebook-User unvorsichtig sind, noch nicht ahnen, dass auch hier betrogen werden kann.
Bestes Beispiel dafür ist der Facebook-Wurm, der diese Woche sein Un-wesen getrieben hat. Auf Millionen Pinnwänden war derselbe Text zu lesen: „Wow, endlich kannst Du sehen, wer Dein Profil besucht hat!“ Darunter ein Link. Doch wer den Link anklickt, landet auf einer betrügerischen Seite.
Über eine Million User sollen auf den Wurm reingefallen sein. Warum so etwas überhaupt möglich ist, wieso Facebook es zulässt, dass ein und derselbe Text auf Millionen Pinnwänden erscheint, das ist eine Frage, die zu klären sein wird. Für alles Mögliche werden die angehäuften Daten bei Facebook genutzt, aber offensichtlich nicht, um die eigenen User vor derartigen Übergriffen zu schützen.
Facebook ist gefordert: Das Onlinedienst muss mehr in den Schutz seiner Mitglieder investieren, anderenfalls droht das soziale Netzwerk eine Spam-Kloake zu werden.
Wer sich nicht mit Linux oder einem Apple-Rechner anfreunden kann und das weit verbreitete Windows benutzt, muss mit einer Art Fluch leben: Die meisten Computerviren und Würmer attackieren ausschließlich Windows-Rechner. Seit genau 25 Jahren gibt es diese lästigen digitalen Schädlinge: Im Januar 1986 ist der erste Virus namens Brain aufgetaucht.
Brain hat Rechner mit MS-DOS infiziert. Eigentlich war Brain als Kopierschutz gedacht: Zwei junge Programmirer aus Pakistan wollten damit eine Software schützen, die sie geschrieben haben. Eine zweifelhafte Methode, ein Werk zu schützen, indem man in den Rechner eines anderen eindringt – leider eine Methode, die bis heute praktiziert wird. Auch heute sind viele Kopierschutzmechanismen technisch betrachtet nichts anderes als Viren.
Seit 25 Jahren gibt es nun also Computerviren. Eine Vierteljahrhundert Ärger mit schädlichen Programmen, auch „Malware“ genannt. Die Zahl der Schadprogramme ist regelrecht explodiert: Es gibt mittlerweile hunderttausende Computerviren, Würmer und Trojaner. Waren Viren anfangs noch eher eine Spielerei von Bastlern, die zeigen wollten, was alles möglich ist, haben die meisten Schadprogramme heute einen eindeutig kriminellen Hintergrund: Sie sollen in der Regel Daten ausspionieren oder Rechner manipulieren – und sollen irgend jemandem Geld bringen.
Computerviren sind ein gutes Geschäft. Aber durchaus auch der Schutz davor: Es gibt unzählige Programme, die vor den digitalen Bedrohungen schützen sollen – ob zu Hause oder in der Firma. Unzählige Berater und Autoren verdienen gutes Geld damit, dass es Viren und Würmer gibt.
Die Funktionsweise von Computerviren hat sich in den letzten 25 Jahren verändert. Sie werden immer ausgefuchster, das beweist nicht zuletzt der Computerwurm Stuxnet, der gezielt Atomanlagen im Iran angreifen soll. Doch die meisten Computerviren sollen ganz normale PCs angreifen und sind eine Bedrohung für jeden ehrlichen Computerbenutzer. Sie dringen ins System ein, manipulieren Systemdateien, verändern oder kopieren Daten.
Die meisten Viren und Würmer greifen Windows-Rechner an. Viele denken, Linux und Mac seien virenfrei. Doch das stimmt nicht: Auch für diese Betriebssysteme gibt es Viren und Würmer, allerdings deutlich weniger. Zum einen, weil sie lange sicherer waren als Windows, vor allem aber, weil diese Betriebssysteme weniger stark verbreitet sind als DOS und Windows und für Angreifer daher weniger attraktiv. Ganz allgemein muss man sagen: Je bunter die Computerwelt ist, je mehr Betriebssysteme, Versionen und Programme im Einsatz sind, desto schwieriger wird es für Viren und Würmer, erfolgreich zu sein.
Stuxnet hält die Fachwelt für Computersicherheit derzeit im Atem. Zwar ist auch Stuxnet letztlich nichts anderes als ein Computerprogramm. Allerdings ein Computerprogramm, das mit unglaublicher Raffinesse ausgedacht wurde, mit höchster Sorgfalt programmiert ist und mit ungewöhnlicher Detailkenntnis aufwarten kann – und deshalb für allgemeine Aufmerksamkeit sorgt.
Zum ersten Mal hat die Fachwelt einen Wurm vorliegen, der offensichtlich von Geheimdiensten entwickelt wurde und ausschließlich Industrieanlagen im Visier hat. Das erinnert ein bisschen ein Hollywood, wo sich Hacker mit Brille auf der Nase und Pizzaschachteln auf dem Schreibtisch mühelos in jedes Computersystem der Erde einhacken und die Maschinen manipulieren können. Im Film klappt das immer. In der Wirklichkeit ist es das ein bisschen komplizierter – aber eben nicht völlig undenkbar.
Denn Stuxnet scheint genau das zu tun, was Hollywood-Würmer schon lange können. Offensichtlich ist es wirklich denk- und machbar, einen Wurm zu entwickeln, der ein ganz bestimmtes Ziel hat: Nämlich die Sabotage von Industrieanlagen. Und dieses Ziel stringent verfolgt. Nicht der einzelne PC ist das Ziel, etwa um Daten auszuspionieren und diese zu kriminellen Zwecken zu missbrauchen, sondern der Computer einer Industrieanlage, ein Computer, der Ventile oder Pumpen steuert. So etwas hat es bislang nicht gegeben.
Etwas ist allerdings anders als in Hollywood: Eine einzelne Person kann einen derart komplexen Wurm unmöglich selbst und alleine programmieren. Hier ist vielmehr ein Team von Experten am Werk gewesen, dem offenbar genug Geld zur Verfügung stand.
Es gibt eine Menge Indizien. Stuxnet nutzt zum Beispiel Sicherheitslücken in Windows aus, die vorher unbekannt waren – und davon gleich mehrere. Solche sogenannten Zero-Day-Exploits sind am Markt richtig viel Geld wert. Wer eine solche Sicherheitslücke entdeckt, kann ohne weiteres 250.000 Dollar dafür kassieren – pro Lücke. Wenn also jemand gleich drei Lücken kennt und diese für einen Wurm ausnutzt anstatt sie zu verkaufen, verzichtet also auf 750.000 Dollar – und wird dafür seine Gründe haben.
Außerdem ist der Wurm elegant programmiert. Er verbreitet sich nicht nur über das Internet, sondern auch über USB-Sticks. Das ist erforderlich, weil die Computeranlagen, die angegriffen werden sollen, eben in Industrieanlagen, in der Regel nicht direkt mit dem Internet verbunden sind. Darum muss ein anderer Weg eingeschlagen werden – der USB-Stick ist heute ein geeignetes und probates Mittel.
Es wird mit einem Zeitenwandel gerechnet. In Zukunft ist wohl immer öfter damit zu rechnen, dass gezielt solche Viren, Würmer und Trojaner entwickelt werden, die eine bestimmte Aufgabe erfüllen sollen: Spionieren oder Sabotieren. Experten rechnen mit dem Beginn des CyberWar. Dem Krieg im Netz. Mit angreifenden Programmen auf der einen Seite und aufwändigen Abwehrschilden auf der anderen Seiten. Für Laien ein sehr abstraktes, schwer vorstellbares Szenario – aber wohl eins, auf das wir uns einstellen müssen.
Es gibt aber auch Profiteure der aktuellen Verunsicherung. Und das sind zweifellos die Anbieter von IT-Sicherheitslösungen. Firmen wie Kaspersky Lab oder Symantec, die ihr Geld damit verdienen, Unternehmen vor Bedrohungen aus dem Internet zu schützen. Durch neue Bedrohungen wie Stuxnet wächst der Sicherheitsbedarf enorm, es muss neue Software her, neue Konzepte, Beratung ist erforderlich. Kein Wunder, dass Sicherheitsexperten Stuxnet nicht gerade klein reden, wenn ihnen Mikrofone unter die Nase gehalten werden. Das ist eine einmalige Chance – und kostenlose Werbung.
Privatleute müssen derzeit nichts befürchten und auch nicht aufrüsten. Es gelten dieselben Spielregeln wie immer: Möglichst regelmäßig Updates einspielen, vor allem vom Betriebssystem und Browser, und im Idealfall auch eine Anti-Viren-Lösung einsetzen. Dann ist man als normaler PC-Benutzer schon recht gut geschützt.
