Manfred Kloiber: Die Strategien, die die Entwickler von Computerschädlingen verfolgen, werden immer ausgefuchster und die E-Mail als klassischer Überträger von Computerkrankheiten wird immer unbedeutender. Dafür werden ganz normale Webseiten umso gefährlicher. Achim Killer, sie haben das Thema für uns recherchiert. Welche Schadprogramme lauern denn aktuell im Internet?
Achim Killer: Schwer zu sagen. Früher war es klar: Ein Virus befällt ein anderes Programm. Ein Wurm verbreitet sich selbstständig. Und über eine Backdoor lassen sich Rechner von Hackern fernsteuern. Aber das ist lange her, dass diese Unterscheidung gegriffen hat. Moderne Malware hat oft alle nur erdenklichen Schadfunktionen. Und wenn nicht, dann lädt sie sie halt aus den Netz nach.
Kloiber: Abgesehen davon, dass das sehr praktisch für Hacker ist, warum erfolgen denn heute die meisten Infektionen über Webseiten?
Killer: Na ja, die Browser sind Einfallstore für digitales Ungeziefer. Das sind ja hochkomplexe Systeme mittlerweile. Es ist bezeichnend, dass Google seinen Browser Chrome um ein bisschen Software erweitern will, um dann ein vollständiges Betriebssystem zu haben. Und dann stecken ja noch jede Menge Plug-ins in den Browsern. Und jedes Stück Software mehr, mit dem man im Netz unterwegs ist, ist ein zusätzliches Risiko. Letzten Dezember beispielsweise, da war das pdf-Plug-in von Adobe eines der wichtigsten Einfallstore für Schadsoftware.
Kloiber: Warum überhaupt sind die Browser so stark betroffen? Sind sie so schlecht geworden?
Killer: Im Gegenteil: Sie sind gut – hochentwickelt. Eigentlich sind es ja inzwischen Laufzeitumgebungen für Client-Programme. Also ein Teil der verteilten Anwendung läuft auf dem Server im Internet und ein Teil, der Client-Teil, im Browser, nachdem er vom Server heruntergeladen worden ist, also von einer potenziell unsicheren Quelle. Und deshalb sollte dieser Teil, ein bisschen Java-Script beispielsweise, fest im Browser eingeschlossen sein. Sandbox-Prinzip nennt sich das. Aber es ist halt recht schwer, um ein hochkomplexes Software-System einen sicheren Schutzzaun zu ziehen.
Kloiber: Das Ganze hat ja auch ein bisschen den Anschein eines Hase-Igel-Spiels – haben die Browser-Hersteller dabei überhaupt eine Chance?
Killer: Nö. Die Browser-Hersteller haben keine Chance im Wettlauf gegen Malware-Schreiber. Dass immer neue Sicherheitslücken auftauchen, das lässt sich einfach nicht verhindern. Und Malware-Schreiber können sie sofort ausnutzen. Deshalb ist ja auch ein zweites Wettrennen sehr wichtig, das sich Konzerne wie Google und die Malware-Entwickler liefern. Google durchsucht ja das Netz nach Schadprogrammen und erstellt schwarze Listen. Und Browser wie Firefox, Safari oder Chrome, die schauen, während man surft, in diesen Listen nach und warnen dann vor verseuchten Sites. Die Hoffnung ist, dass man, wenn man schon nicht verhindern kann, dass Browser löchrig sind, dass man dann zumindest vermeiden kann, mit diesen löchrigen Browsern dorthin zu surfen, wo es gefährlich ist.
Kloiber: Gibt es eigentlich einen Zwischenstand in diesem Rennen zwischen Gut und Böse?
Killer: Die Bösen holen auf. Websites erkennen ja, wer sie besucht, also beispielsweise ob es jemand mit einem Internet-Explorer oder einem Firefox ist. Und je nachdem präsentieren sie dann manchmal dafür optimierte Inhalte. Und verseuchte Sites, das ist diese Woche bekannt geworden, die zeigen, wenn der Google-Crawler kommt, einfach nicht mehr ihren Schad-Code her.
Kloiber: Und was ist eigentlich mit der Apple-Plattform? Ist die sicherer, wie das Unternehmen gerne behauptet, wie immer wieder kolportiert wird? Mit Sicherheitserwägungen begründet Apple ja auch, dass es sich die Entscheidung vorbehält, welche Software auf dem iPhone laufen darf.
Killer: Das ist ein Mythos, dass Apple sicherer sei. Beziehungsweise es ist Marketing. Sogar der aller erste Virus wäre eigentlich ein Apple-Virus gewesen, den, den 1982 Rich Skrenta programmiert hat. Den hat man allerdings noch nicht Virus genannt, weil Fred Cohen erst zwei Jahre später den Begriff erfunden hat. Richtig ist, dass Apple jahrelang von Schadsoftware verschont geblieben ist. Aber das hat wohl eher daran gelegen, dass die Apple-Plattform zu unbedeutend war. Sprich: es hat sich nicht gelohnt für Viren-Schreiber. Das aber hat sich mittlerweile geändert. Für 2010 erwarten Anti-Viren-Unternehmen neue Schad-Software insbesondere für mobile Plattformen, darunter das für iPhone. Das ist eher eine Frage des Erfolgs einer Plattform und weniger ihrer Sicherheit. Das sieht man ja auch schon daran, dass der erste Computervirus in Deutschland einen Großrechner befallen hat. Und eine Plattform, die sicherer ist, die gibt es ja nicht.
Kloiber: Achim Killer war das zur aktuellen Computervirensituation.
Achim Killer: Schwer zu sagen. Früher war es klar: Ein Virus befällt ein anderes Programm. Ein Wurm verbreitet sich selbstständig. Und über eine Backdoor lassen sich Rechner von Hackern fernsteuern. Aber das ist lange her, dass diese Unterscheidung gegriffen hat. Moderne Malware hat oft alle nur erdenklichen Schadfunktionen. Und wenn nicht, dann lädt sie sie halt aus den Netz nach.
Kloiber: Abgesehen davon, dass das sehr praktisch für Hacker ist, warum erfolgen denn heute die meisten Infektionen über Webseiten?
Killer: Na ja, die Browser sind Einfallstore für digitales Ungeziefer. Das sind ja hochkomplexe Systeme mittlerweile. Es ist bezeichnend, dass Google seinen Browser Chrome um ein bisschen Software erweitern will, um dann ein vollständiges Betriebssystem zu haben. Und dann stecken ja noch jede Menge Plug-ins in den Browsern. Und jedes Stück Software mehr, mit dem man im Netz unterwegs ist, ist ein zusätzliches Risiko. Letzten Dezember beispielsweise, da war das pdf-Plug-in von Adobe eines der wichtigsten Einfallstore für Schadsoftware.
Kloiber: Warum überhaupt sind die Browser so stark betroffen? Sind sie so schlecht geworden?
Killer: Im Gegenteil: Sie sind gut – hochentwickelt. Eigentlich sind es ja inzwischen Laufzeitumgebungen für Client-Programme. Also ein Teil der verteilten Anwendung läuft auf dem Server im Internet und ein Teil, der Client-Teil, im Browser, nachdem er vom Server heruntergeladen worden ist, also von einer potenziell unsicheren Quelle. Und deshalb sollte dieser Teil, ein bisschen Java-Script beispielsweise, fest im Browser eingeschlossen sein. Sandbox-Prinzip nennt sich das. Aber es ist halt recht schwer, um ein hochkomplexes Software-System einen sicheren Schutzzaun zu ziehen.
Kloiber: Das Ganze hat ja auch ein bisschen den Anschein eines Hase-Igel-Spiels – haben die Browser-Hersteller dabei überhaupt eine Chance?
Killer: Nö. Die Browser-Hersteller haben keine Chance im Wettlauf gegen Malware-Schreiber. Dass immer neue Sicherheitslücken auftauchen, das lässt sich einfach nicht verhindern. Und Malware-Schreiber können sie sofort ausnutzen. Deshalb ist ja auch ein zweites Wettrennen sehr wichtig, das sich Konzerne wie Google und die Malware-Entwickler liefern. Google durchsucht ja das Netz nach Schadprogrammen und erstellt schwarze Listen. Und Browser wie Firefox, Safari oder Chrome, die schauen, während man surft, in diesen Listen nach und warnen dann vor verseuchten Sites. Die Hoffnung ist, dass man, wenn man schon nicht verhindern kann, dass Browser löchrig sind, dass man dann zumindest vermeiden kann, mit diesen löchrigen Browsern dorthin zu surfen, wo es gefährlich ist.
Kloiber: Gibt es eigentlich einen Zwischenstand in diesem Rennen zwischen Gut und Böse?
Killer: Die Bösen holen auf. Websites erkennen ja, wer sie besucht, also beispielsweise ob es jemand mit einem Internet-Explorer oder einem Firefox ist. Und je nachdem präsentieren sie dann manchmal dafür optimierte Inhalte. Und verseuchte Sites, das ist diese Woche bekannt geworden, die zeigen, wenn der Google-Crawler kommt, einfach nicht mehr ihren Schad-Code her.
Kloiber: Und was ist eigentlich mit der Apple-Plattform? Ist die sicherer, wie das Unternehmen gerne behauptet, wie immer wieder kolportiert wird? Mit Sicherheitserwägungen begründet Apple ja auch, dass es sich die Entscheidung vorbehält, welche Software auf dem iPhone laufen darf.
Killer: Das ist ein Mythos, dass Apple sicherer sei. Beziehungsweise es ist Marketing. Sogar der aller erste Virus wäre eigentlich ein Apple-Virus gewesen, den, den 1982 Rich Skrenta programmiert hat. Den hat man allerdings noch nicht Virus genannt, weil Fred Cohen erst zwei Jahre später den Begriff erfunden hat. Richtig ist, dass Apple jahrelang von Schadsoftware verschont geblieben ist. Aber das hat wohl eher daran gelegen, dass die Apple-Plattform zu unbedeutend war. Sprich: es hat sich nicht gelohnt für Viren-Schreiber. Das aber hat sich mittlerweile geändert. Für 2010 erwarten Anti-Viren-Unternehmen neue Schad-Software insbesondere für mobile Plattformen, darunter das für iPhone. Das ist eher eine Frage des Erfolgs einer Plattform und weniger ihrer Sicherheit. Das sieht man ja auch schon daran, dass der erste Computervirus in Deutschland einen Großrechner befallen hat. Und eine Plattform, die sicherer ist, die gibt es ja nicht.
Kloiber: Achim Killer war das zur aktuellen Computervirensituation.