Sicherheit

Experten warnen vor neuartigen Virenangriffen

Schädlinge umgehen mit einfachem Trick die Anti-Viren-Software
Von Björn Brodersen

Die Sicherheitsspezialisten von BlackSpider warnen vor einer neuen Art von Computerviren, die von installierter Anti-Viren-Software kaum aufzuspüren seien. Die Autoren der neuartigen Schädlinge nutzten wie bei herkömmlichen Computerviren auch so genannte Bot-Netze, um E-Mails an Hunderttausende oder gar Millionen von Mail-Adressen zu versenden. Anders als bisher tragen diese Mails jedoch keinerlei schädlichen Code in sich und werden daher von den Virenscannern nicht erkannt. Gefahr für das PC-System droht erst, wenn der Nutzer auf einen Link in der E-Mail klickt, der ihn auf eine Webseite führt, von der bei entsprechender Browser-Einstellung der bösartige Code automatisch heruntergeladen wird.

Um das Anklicken des Links möglichst attraktiv zu machen, nutzen die Autoren zunehmend auch saisonale Veränderungen des Konsumverhaltens ihrer Opfer, warnt BlackSpider. So standen kurz vor Weihnachten finanzielle Angebote wie Darlehen oder Kreditkarten im Mittelpunkt, während im Januar Angebote zur Umsetzung guter Neujahrsvorsätze Hochkonjunktur hatten, etwa Diätpillen oder Medikamente zur Unterstützung der Raucherentwöhnung. Erst vor Kurzem haben auch wir über einen solchen Viren-Angriff berichtet, der sich als vermeintliche Telekom-Telefonrechnung tarnte.

Mit dieser Vorgehensweise machen sich die Virenautoren eine verbreitete Schwachstelle zunutze: Während die meisten Unternehmen ihre E-Mail-Systeme auf irgendeine Weise gegen Viren schützen, ist dies laut BlackSpider beim Internetzugang über den Web-Browser meist nicht der Fall. Gleichzeitig haben es nach Ansicht der IT-Sicherheits-Experten die Hersteller von Anti-Viren-Software schwer, ausreichende Schutzmaßnahmen zu ergreifen: Haben die Antiviren-Spezialisten einen bestimmten Virus erkannt, können die Virenautoren hinter dem in der E-Mail enthaltenen Link sofort eine neue Version ablegen, gegen die konventionelle Anti-Virenprogramme machtlos sind.

Sicherheit ist eines der Hauptthemen auf der CeBIT

"Mit Antivirensoftware allein kann man den neuen Gefahren aus dem Internet nicht mehr begegnen", warnte Günter Fuhrmann, Geschäftsführer von BlackSpider. Hier seien neue Ansätze erforderlich, bei denen nicht nur der Inhalt, sondern auch weitere Merkmale von E-Mails wie etwa deren Verbreitungswege und Häufigkeit analysiert würden. "Nur wenn die Abwehrmaßnahmen auch einen Bezug zwischen der scheinbar harmlosen E-Mail und dem per Webbrowser heruntergeladenen Virus herstellen können, können sie solche Angriffe überhaupt erkennen", so Fuhrmann. Eine solche Lösung, die zwischen den einzelnen Protokollen und Angriffen korreliert, will BlackSpider auf der CeBIT in Hannover vorstellen.

Sicherheit im Internet ist eines der Hauptthemen der diesjährigen Computermesse. Mit mehr als 300 Ausstellern auf 8 500 Quadratmetern Ausstellungsfläche zu diesem Thema in den Messehallen 6 und 7 wird die CeBIT in diesem Jahr alle bisherigen Rekorde brechen. Zum Angebotsspektrum gehören unter anderem Viren- und Spam-Schutz, Firewall, Biometrie, Kryptografie, Sicherheitsprüfungen und -zertifizierungen, physische und organisatorische Sicherheitslösungen wie Zugriffsschutz und Zutrittskontrolle bis hin zum Consulting sowie zur Planung hochverfügbarer Rechenzentren und Serverparks.