Im Internet sind Webseiten mit aktiven Inhalten heutzutage die Regel. Und wenn ein Nutzer eine solche Seite besucht, dann wird Programmcode jeweils erst frisch und individuell zusammengebraut, erklärt Armin Büscher von der Technischen Universität Dortmund:
"Wir haben auf der einen Seite den Server, der dynamisch Inhalte generiert, die sich in der Form dann schon verstecken, das heißt ein Virenscanner kann keine Signaturen entdecken in diesen Inhalten."
Aber auch auf dem PC des Anwenders wird dynamisch, also im Moment des Webseitenaufrufes aktiver Programmcode ausgeführt, per JavaScript zum Beispiel. Pech, wenn das dann bösartiger Programmcode war. Armin Büscher fahndet nach verseuchten Internetseiten mit Scriptcode. Mit "MonkeyWrench". Das ist ein so genannter Web-Honeyclient, ein simulierter PC, der eifrig im Internet herumsurft. Und der dann allen JavaScript-Programmcode ausführt und blitzschnell analysiert, ob die Sache harmlos oder aber gefährlich ist: Die "MonkeyWrench"-Betreiber finden einerseits neue Schädlinge. Und sie sehen, welche alten Bekannten gerade in Mode sind:
"Es ist ja ein Forschungsprojekt, und es geht halt wirklich darum, sich die Techniken der Angriffe anzugucken. Und das heißt, aktuell sind wir mit Virensignaturen noch hinterher. Allerdings möchten wir durch solche Forschungsprojekte dahin kommen, dass wir Techniken entwickeln, die das Ganze während der Ausführung erkennen können und gar nicht durch eine Signatur, also durch verhaltensbasierte Erkennung zum Beispiel."
"MonkeyWrench" ist absichtlich unsicher unterwegs. Sehr viele reale Anwender aber unabsichtlich. Mit den dauernd notwendigen Updates von Antivirensoftware, Anwendungsprogrammen und Betriebssystem, mit der sicheren Konfiguration ihres Webbrowsers und ihrer Firewall sind viele PC-Nutzer schlichtweg überfordert. Sie wollen nicht zum Computer-Experten werden müssen, nur um einmal per Online-Banking ein paar Überweisungen auf den Weg zu schicken. Ohne dass ihnen anschließend böse Buben das Konto leerräumen. Eine sichere Kommunikation mit der Bank, sogar auf einem schon verseuchten PC, das verspricht Jan Graffenberger von der StarFinanz GmbH:
"Die Idee, die dahinter steckt ist, dass innerhalb des Programms, deswegen hieß es auch "interner Schutz", ein Schutz, der von innen kommt, dass mit der Installation des Produktes, in dem Fall von StarMoney, tatsächlich auch schon der Anti-Trojaner-Schutz oder der Anti-Spyware-Schutz integriert ist."
Der Zusatzschutz kommt vom norwegischen Unternehmen Promon. Und arbeitet wie ein digitaler Bodyguard: Er weiß, welche Prozesse für das Funktionieren des zu schützenden Programms absolut unverzichtbar sind. Alles andere wird strikt abgeblockt. Zum Beispiel Keylogger, Spionage-Programme, die Tastaturanschläge mitprotokollieren, um so an die Banking-Daten zu kommen. Die Promon-Software rüstet Sicherheitsabfragen bei wichtigen Betriebssystemfunktionen nach. Ist Windows also, zumindest in den Versionen bis XP, einfach schludrig programmiert? So weit will Tom Lysemore Hansen von Promon aber gar nicht gehen:
"Unser Schutzmechanismus arbeitet wie eine zusätzliche Schicht im Betriebssystem und installiert da bestimmte Einschränkungen. Aber andererseits, wenn Sie einfach normal surfen, wollen Sie ja alle Browsererweiterungen und Zusatzmodule mit all ihrem Komfort nutzen. Die Einschränkungen sind also nichts, was man immer und systemweit installiert haben möchte. Sie sind etwas für spezielle sicherheitskritische Aufgaben wie eben Online-Banking, wo Sie sagen: Ich bekomme mehr Sicherheit und tausche dafür etwas Anwendungskomfort ein."
Übrigens: 100prozentig kann auch der digitale Bodyguard nicht schützen, gibt Jan Graffenberger zu. Zumal er sich ja nicht um den gesamten PC kümmert. Aber immerhin bringt er gerade für nicht so erfahrene Anwender deutlich mehr Sicherheit an der allerkritischsten Stelle, wenn es nämlich direkt ums Geld geht.
"Wir haben auf der einen Seite den Server, der dynamisch Inhalte generiert, die sich in der Form dann schon verstecken, das heißt ein Virenscanner kann keine Signaturen entdecken in diesen Inhalten."
Aber auch auf dem PC des Anwenders wird dynamisch, also im Moment des Webseitenaufrufes aktiver Programmcode ausgeführt, per JavaScript zum Beispiel. Pech, wenn das dann bösartiger Programmcode war. Armin Büscher fahndet nach verseuchten Internetseiten mit Scriptcode. Mit "MonkeyWrench". Das ist ein so genannter Web-Honeyclient, ein simulierter PC, der eifrig im Internet herumsurft. Und der dann allen JavaScript-Programmcode ausführt und blitzschnell analysiert, ob die Sache harmlos oder aber gefährlich ist: Die "MonkeyWrench"-Betreiber finden einerseits neue Schädlinge. Und sie sehen, welche alten Bekannten gerade in Mode sind:
"Es ist ja ein Forschungsprojekt, und es geht halt wirklich darum, sich die Techniken der Angriffe anzugucken. Und das heißt, aktuell sind wir mit Virensignaturen noch hinterher. Allerdings möchten wir durch solche Forschungsprojekte dahin kommen, dass wir Techniken entwickeln, die das Ganze während der Ausführung erkennen können und gar nicht durch eine Signatur, also durch verhaltensbasierte Erkennung zum Beispiel."
"MonkeyWrench" ist absichtlich unsicher unterwegs. Sehr viele reale Anwender aber unabsichtlich. Mit den dauernd notwendigen Updates von Antivirensoftware, Anwendungsprogrammen und Betriebssystem, mit der sicheren Konfiguration ihres Webbrowsers und ihrer Firewall sind viele PC-Nutzer schlichtweg überfordert. Sie wollen nicht zum Computer-Experten werden müssen, nur um einmal per Online-Banking ein paar Überweisungen auf den Weg zu schicken. Ohne dass ihnen anschließend böse Buben das Konto leerräumen. Eine sichere Kommunikation mit der Bank, sogar auf einem schon verseuchten PC, das verspricht Jan Graffenberger von der StarFinanz GmbH:
"Die Idee, die dahinter steckt ist, dass innerhalb des Programms, deswegen hieß es auch "interner Schutz", ein Schutz, der von innen kommt, dass mit der Installation des Produktes, in dem Fall von StarMoney, tatsächlich auch schon der Anti-Trojaner-Schutz oder der Anti-Spyware-Schutz integriert ist."
Der Zusatzschutz kommt vom norwegischen Unternehmen Promon. Und arbeitet wie ein digitaler Bodyguard: Er weiß, welche Prozesse für das Funktionieren des zu schützenden Programms absolut unverzichtbar sind. Alles andere wird strikt abgeblockt. Zum Beispiel Keylogger, Spionage-Programme, die Tastaturanschläge mitprotokollieren, um so an die Banking-Daten zu kommen. Die Promon-Software rüstet Sicherheitsabfragen bei wichtigen Betriebssystemfunktionen nach. Ist Windows also, zumindest in den Versionen bis XP, einfach schludrig programmiert? So weit will Tom Lysemore Hansen von Promon aber gar nicht gehen:
"Unser Schutzmechanismus arbeitet wie eine zusätzliche Schicht im Betriebssystem und installiert da bestimmte Einschränkungen. Aber andererseits, wenn Sie einfach normal surfen, wollen Sie ja alle Browsererweiterungen und Zusatzmodule mit all ihrem Komfort nutzen. Die Einschränkungen sind also nichts, was man immer und systemweit installiert haben möchte. Sie sind etwas für spezielle sicherheitskritische Aufgaben wie eben Online-Banking, wo Sie sagen: Ich bekomme mehr Sicherheit und tausche dafür etwas Anwendungskomfort ein."
Übrigens: 100prozentig kann auch der digitale Bodyguard nicht schützen, gibt Jan Graffenberger zu. Zumal er sich ja nicht um den gesamten PC kümmert. Aber immerhin bringt er gerade für nicht so erfahrene Anwender deutlich mehr Sicherheit an der allerkritischsten Stelle, wenn es nämlich direkt ums Geld geht.