Eugene Kaspersky zeichnet ein ausgesprochen düsteres Bild der weltweiten Sicherheitslage auf digitalen Pfaden. Der russsische Experte ist bestürzt über die aktuellen Entwicklungen: "Es gibt in der IT-Gemeinde immer mehr Platz für Computerverbrechen und Hooligans. Das Leben in der Computer-Gemeinde wird einfach nicht gut reguliert. Ich bin bestürzt, dass in der modernen IT-Welt die Architektur, die Regeln nicht für die Guten, die helle Seite, sondern für die dunkle Seite des Geschäfts arbeitet. Das Leben in der IT-Gemeinde geht den falschen Weg." Auch Valeri Medvedev, Chef des Outsourcers Auriga, einem Spin-off der Moskauer Staatsuniversität, warnte davor, dass die weltweite Arbeitsteilung in der IT-Branche durch organisiertes Verbrechen und Cyberterroristen hoch gefährdet sei. Die Netzinfrastruktur sei so unsicher, dass die Branche international möglicherweise schon bald vielleicht nicht mehr arbeitsfähig sei: "Wir brauchen künftig aktuellere und noch intelligentere Sicherheitsprodukte, um unsere Arbeit überhaupt noch erledigen zu können. Und wir strengen uns wirklich an, um unseren Kunden sichere Technologien zu liefern. Wir setzen dabei bisher auf übliche Sicherheitsprodukte, Anti-Hacking-Werkzeuge, Antiviren-Software und Netzüberwachung. Aber das reicht nicht. Es bleibt eine heikle Angelegenheit im gesamten Service und Outsourcing-Geschäft - und es wird noch schwieriger werden. Wir müssen ausreichend Sicherheit in die eigenen Dienstleistungen und Produkte einzubauen."
Kaspersky, Medvedev und ihre Kollegen zeichnen düstere Visionen etwa von neuen Viren, die über eine kontrollierte Infektion von Rechnern größtmöglichen Schaden anrichten und die sich überdies ständig verändern, um der Virenabwehr zu entkommen. Herkömmliche Schutzprogramme wären dem nicht gewachsen. Schon heute, so die Fachleute, würden täglich drei Aktualisierungen der Antivirusdateien benötigt, um hinreichenden Schutz zu gewährleisten. Doch im nächsten Jahr könne man getrost von sogar sechs solcher tagtäglichen Impfungen ausgehen. Im Visier der digitalen Angreifer lägen dabei vor allem Betriebssystembestandteile wie etwa Dot-Net von Microsoft sowie auch immer mehr das freie Betriebssystem Linux. So genannte Schläferprogramme, so warnen Fachleute, könnten beispielsweise gezielt in Rechnernetze mit kritischer Infrastruktur eingeschleust werden, wie etwa Kraftwerke, Kontrollrechner für die Kommunikation oder schlicht in Leitstände der Fernwärmeversorgung, und sich dort einnisten. Über Wochen und Monate hinweg könnten diese Angriffsprogramme über kleine zusätzliche Programmteile weiter modifiziert werden und so zu ausgesprochenen Zeitbomben werden. Die schleichende Veränderung der Viren würde vermutlich von der Überwachungssoftware kaum bemerkt werden. Auf bestimmte vorgegebene Parameter hin - etwa zu einem bestimmten Termin – würden sich die Programme dann aktivieren und ihre Wirtsrechner lahmlegen. Beispielsweise, so orakelt ein Insider, könnte im tiefsten Winter ein Fernwärmenetz ausgeschaltet werden, weil das Angriffsprogramm durch tiefe Temperaturmessungen anspringt, um besonders schwere Folgen auszulösen.
Als Gegenmaßnahme soll Abwehrsoftware noch intelligenter werden. Dazu dient eine Verfeinerung so genannter heuristischer Algorithmen, die nicht nur auf ein bestimmtes Virus reagieren, sondern auch auf dessen nächste Varianten. Überdies könnten solche Systeme die Wahrscheinlichkeit eines Angriffes ermitteln. Doch mit Technik allein sei der Gefahr nicht zu begegnen. Vielmehr mangele es heute noch an ausreichender internationaler Zusammenarbeit der Sicherheitsbehörden. "Wir haben es nicht mehr mit einzelnen Hackern zu tun, die mal ein bisschen Krach im Netz machen wollen. Was sich da in den vergangenen Monaten entwickelt hat, ist organisierte Kriminalität im Internet", so Eugene Kaspersky. Diese sei teilweise von vornherein illegal und teils auch mit terroristischem Hintergrund. Daneben bedienten sich diese Organisationen aber legal angemeldetet Unternehmen. Als Beispiel hierfür nannte der Kaspersky das Problem unerwünschter Werbe-Emails, bei dem regelrechte Spam-Firmen für Hersteller oder Händler arbeiten. Dies rechne sich noch immer für die Auftraggeber der Werbeflut, denn sie sei wesentlich günstiger als andere Werbe- und Marketingmethoden.
[Quelle: Peter Welchering]
Kaspersky, Medvedev und ihre Kollegen zeichnen düstere Visionen etwa von neuen Viren, die über eine kontrollierte Infektion von Rechnern größtmöglichen Schaden anrichten und die sich überdies ständig verändern, um der Virenabwehr zu entkommen. Herkömmliche Schutzprogramme wären dem nicht gewachsen. Schon heute, so die Fachleute, würden täglich drei Aktualisierungen der Antivirusdateien benötigt, um hinreichenden Schutz zu gewährleisten. Doch im nächsten Jahr könne man getrost von sogar sechs solcher tagtäglichen Impfungen ausgehen. Im Visier der digitalen Angreifer lägen dabei vor allem Betriebssystembestandteile wie etwa Dot-Net von Microsoft sowie auch immer mehr das freie Betriebssystem Linux. So genannte Schläferprogramme, so warnen Fachleute, könnten beispielsweise gezielt in Rechnernetze mit kritischer Infrastruktur eingeschleust werden, wie etwa Kraftwerke, Kontrollrechner für die Kommunikation oder schlicht in Leitstände der Fernwärmeversorgung, und sich dort einnisten. Über Wochen und Monate hinweg könnten diese Angriffsprogramme über kleine zusätzliche Programmteile weiter modifiziert werden und so zu ausgesprochenen Zeitbomben werden. Die schleichende Veränderung der Viren würde vermutlich von der Überwachungssoftware kaum bemerkt werden. Auf bestimmte vorgegebene Parameter hin - etwa zu einem bestimmten Termin – würden sich die Programme dann aktivieren und ihre Wirtsrechner lahmlegen. Beispielsweise, so orakelt ein Insider, könnte im tiefsten Winter ein Fernwärmenetz ausgeschaltet werden, weil das Angriffsprogramm durch tiefe Temperaturmessungen anspringt, um besonders schwere Folgen auszulösen.
Als Gegenmaßnahme soll Abwehrsoftware noch intelligenter werden. Dazu dient eine Verfeinerung so genannter heuristischer Algorithmen, die nicht nur auf ein bestimmtes Virus reagieren, sondern auch auf dessen nächste Varianten. Überdies könnten solche Systeme die Wahrscheinlichkeit eines Angriffes ermitteln. Doch mit Technik allein sei der Gefahr nicht zu begegnen. Vielmehr mangele es heute noch an ausreichender internationaler Zusammenarbeit der Sicherheitsbehörden. "Wir haben es nicht mehr mit einzelnen Hackern zu tun, die mal ein bisschen Krach im Netz machen wollen. Was sich da in den vergangenen Monaten entwickelt hat, ist organisierte Kriminalität im Internet", so Eugene Kaspersky. Diese sei teilweise von vornherein illegal und teils auch mit terroristischem Hintergrund. Daneben bedienten sich diese Organisationen aber legal angemeldetet Unternehmen. Als Beispiel hierfür nannte der Kaspersky das Problem unerwünschter Werbe-Emails, bei dem regelrechte Spam-Firmen für Hersteller oder Händler arbeiten. Dies rechne sich noch immer für die Auftraggeber der Werbeflut, denn sie sei wesentlich günstiger als andere Werbe- und Marketingmethoden.
[Quelle: Peter Welchering]