20.01.2004 · Früher war alles einfacher - auch im Internet. Computerviren waren noch leicht zu enttarnen, als sie "I love you" oder "Anna Kournikova" hießen. Jetzt sorgt eine neue Qualität der Computerviren für Verunsicherung.
Von Holger Schmidt
© dpa
Bloß nicht den Mail-Anhang öffnen
Früher war alles einfacher - auch im Internet. Computerviren waren noch leicht zu enttarnen, als sie "I love you" oder "Anna Kournikova" hießen. Jetzt sorgt eine neue Qualität der Computerviren für Verunsicherung: Redaktionell aufbereitete Viren, deren Themen das Interesse der Nutzer wecken und zum Klick verleiten. Das Virus "Sober" lädt in Form einer E-Mail den Empfänger im Namen des Fernsehsenders RTL für die Zuschauer-Jury der Sendung "Deutschland sucht der Superstar" ein.
In einer anderen Variante droht die E-Mail dem Empfänger ein Ermittlungsverfahren der Kripo Düsseldorf wegen illegalen Herunterladens von Filmen, Software und Musik an. Auch Nachforschungen für ein Klassentreffen sollen zum Anklicken des virenverseuchten Anhangs der E-Mail verleiten. Ist der Anhang erst einmal geöffnet, sendet sich die E-Mail automatisch an andere E-Mail-Adressen weiter, die das Virus auf dem Rechner gefunden hat.
55 Milliarden Dollar Schaden
Angriffe von Computerviren haben im vergangenen Jahr nach Schätzungen des IT-Sicherheitsunternehmens Trend Micro Schäden in Höhe von 55 Milliarden Dollar in Unternehmen angerichtet. "Sober" scheint aber erst der Beginn einer großen Virenwelle im Internet zu sein. "Die wirtschaftlichen Auswirkungen der Virenangriffe werden 2004 weiter steigen", sagte Lionel Phang von Trend Micro. Die Fachleute sehen Massen-E-Mails wie "Sober" in diesem Jahr sogar an der oberen Stelle der Bedrohungsrangliste für private Internet-Nutzer.
© dpa
Schutzprogramme helfen, manchmal
Zur Zeit optimieren die Virenschreiber die Verbreitungsmechanismen, um in möglichst kurzer Zeit möglichst viele Viren zu verteilen", hat Helmut Haslbeck, Leiter der deutschen Landesgesellschaft von Trend Micro, beobachtet. Weltrekordhalter in dieser Disziplin ist das Virus Sobig.F, das sich im vergangenen August innerhalb von 24 Stunden eine Million Mal selbst vermehrt hat. Die Gefahr liegt in diesen Fällen meist in einer Destabilisierung der Computernetze, die unter der Datenlast zusammenbrechen können.
In Firmennetzwerke dringen diese E-Mails nur noch selten ein. Die meisten Unternehmen filtern die verdächtigen E-Mail-Anhänge bereits an ihrer elektronischen Eingangstür heraus. Aber die teuren Schutzvorrichtungen der Unternehmen weisen noch genug Schwachstellen auf, die in diesem Jahr von den Viren-Programmierern gezielt angegriffen werden. "Trotz aller Technik gibt es keine hundertprozentige Sicherheit", muß auch Microsoft-Sprecher Thomas Baumgärtner zugeben.
Verknüpft mit „Spam“
Die Computerviren werden inzwischen mit der zweiten großen Internet-Plage, den unerwünschten Werbe-E-Mails (Spam), verknüpft. Die milliardenfach verschickten Werbemails überfluten die Postfächer der Internet-Nutzer. Spam hat sich in Amerika zu einem ernsten Problem entwickelt. "In Europa haben wir erst die Vorläufer der großen Spam-Welle gesehen", warnt Horst Joepen, Vorstandsvorsitzender des Paderborner Sicherheitsspezialisten Webwasher. Im vergangenen Jahr war mehr als die Hälfte der elektronischen Post unerwünscht, hat das amerikanische Unternehmen Brightmail herausgefunden. Neue Software und schnelle Internet-Anschlüsse machen es den sogenannten Spammern sehr leicht, massenhaft unerwünschte Werbung per Mausklick zu senden. Obwohl den Versendern dieser E-Mails inzwischen hohe Geld- und Gefängnisstrafen drohen, scheint der wirtschaftliche Erfolg wohl das Risiko wert zu sein. "Im April 2004 werden bereits 70 Prozent aller E-Mails Spam sein" sagt Mark Sunner vom amerikanischen E-Mail-Spezialisten Message-Labs voraus.
Werbung, Viren, Trojaner
Seit dem vergangenen Jahr verbreiten die Spam-Mails nicht nur lästige Werbebotschaften, sondern immer häufiger auch Viren und Spionageprogramme (Trojaner), um zum Beispiel an Informationen über Bankkonten zu kommen. Jüngstes Beispiel ist der Trojaner Mmdload, der sich ebenfalls per E-Mail verbreitet. Der Text stellt den Empfängern die Chance in Aussicht, Geld zu gewinnen, das dann direkt auf ihre Bankkonten überwiesen wird. Dazu muß das Formular mit den persönlichen Bankdaten ausgefüllt werden. Sobald der Anhang der E-Mail geöffnet ist, versucht der Trojaner die russische Website www.aquarium-fish.ru zu kontaktieren und eine Kopie des Mimail-N Wurms herunterzuladen. "Dies ist der jüngste Trojaner, der versucht, sich persönliche finanzielle Daten zu angeln", meint Gernot Hacker vom Softwareunternehmen Sophos. "Ähnlich wie Spammer spekulieren die Programmschreiber darauf, daß wenigstens ein paar Vereinzelte auf diesen Trick hereinfallen und sich so die Chance bietet, deren Bankkonten zu plündern", sagt Hacker.
Kommerziell statt intellektuell
Die Viren-Programmierer haben sich nämlich eine neue Taktik zurechtgelegt: Suchten sie früher meist die intellektuelle Herausforderung, werden sie inzwischen oft von kommerziellen Interessen angetrieben. "Organisierte kriminelle Gruppierungen sind dazu übergegangen, die Hilfsmittel der Spammer, Virenentwickler und Computerhacker miteinander zu kombinieren, um neues Terrain im Cyberspace zu erobern", sagt Pete Simpson vom britischen Unternehmen Clearswift. Diese Virenschreiber wollen sich meist falsche Identitäten zulegen, um an die Bankdaten zu kommen. Das Virus Sobig, das im vergangenen Jahr die Internet-Nutzer in Atem hielt, sei das erste langfristig angelegte Entwicklungsprojekt der Virenprogrammierer mit mehrphasigen Angriffsstrategien gewesen, meint Simpson. Nach seiner Einschätzung haben die Virenentwickler inzwischen ein geheimes Untergrund-Netzwerk names Sinit aufgebaut, das wie eine Online-Tauschbörse ohne Zentralrechner auskommt und daher keine Spuren im Internet hinterläßt. Sinit könnte die Startrampe für einen "Superwurm" sein, der ungeschützte Internet-Rechner in Minutenschnelle infiziert. "Alles deutet darauf hin, daß wir im Jahr 2004 den Superwurm sehen werden" warnt Simpson.
Sichern wie die Haustür
Auch die Behörden mahnen inzwischen eindringlich zur Vorsicht im Internet. Das Bundeskriminalamt hat seine Herbsttagung 2003 ganz der "Schattenseite der gewaltigen technischen Revolution" im Internet gewidmet, wie es Bundesinnenminister Otto Schily ausdrückte. "Jeden Monat gibt es zahlreiche neue Viren. Besonders bei intensiver Internetnutzung ist das Risiko, daß sich der Computer infiziert, sehr hoch", mahnt Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Vorsorge sei deshalb unbedingt erforderlich. Genauso wichtig wie der Einsatz entsprechender Software seien die regelmäßige Sicherung der Daten und die Wahl des richtigen Paßwortes. "Die eigene Haustür schließt man ja auch ab und legt den Schlüssel nicht direkt davor", beschrieb Helmbrecht das Verhalten vieler Computernutzer.
Erfolge sind Einzelfälle
Sein Appell an die Eigenverantwortung der Betroffenen hat einen guten Grund: Die Fahndung der Polizeibehörden in aller Welt nach den Virenprogrammierern ist bisher nur mäßig erfolgreich. Manchmal haben die Fahnder Glück und können - wie im Fall des mutmaßlichen "I love you" Programmierers Onel de Guzman - die Spur des Übeltäters zurückverfolgen. Doch solche Erfolge sind Einzelfälle. "Obwohl die Fahnder einigen Programmierern bekannter Viren auf die Spur gekommen sind, ist die Erfolgsquote insgesamt gering. Die Masse ist das Problem der Fahnder, denn jeden Tag werden neue Viren und Würmer losgeschickt", analysiert Helmut Haslbeck von Trend Micro. Vor allem die vielen Trittbrettfahrer, die nur Varianten bestehender Viren programmieren, sind kaum mehr zu überschauen.
Da die Behörden den Urhebern der Viren nicht mehr Herr werden, hat der amerikanische Softwaregigant Microsoft die Initiative ergriffen und je 250 000 Dollar Kopfgeld auf die Programmierer der Computerwürmer Blaster und Sobig ausgesetzt. Auslöser der Initiative war der Internet-Wurm Blaster, dessen Programmierer es im vergangenen August direkt auf Microsoft abgesehen hatte. "Billy Gates, warum ermöglichst Du das? Höre auf Geld zu machen und mache Deine Software sicher" - lautete eine Botschaft, die in dem Wurm enthalten war. Sein Ziel, mit einer konzertierten Aktion einen wichtigen Internet-Rechner von Microsoft lahmzulegen, hat der Programmierer zwar nicht erreicht. Aber es reichte, um Microsoft zum Handeln zu zwingen. Das 250 000-Dollar-Kopfgeld sei nur der Auftakt eines Fünf-Millionen-Dollar-Programms, das die Suche nach den Urhebern unterstützen soll, erklärte Microsoft. Aber auch das Kopfgeld hat keinen Erfolg gebracht. Die Blaster- und Sobig-Programmierer sind bis heute nicht identifiziert worden.
Milliarden Euro für die Sicherheit
Handelshäuser, die im Internet inzwischen milliardenschwere Geschäfte machen, vertrauen weder auf die Behörden noch auf die Microsoft-Initiative. Die Unternehmen geben lieber jedes Jahr mehrere Milliarden Euro für die Sicherheit ihrer Informationssysteme aus. Sie ziehen sogenannte Firewalls um ihre Internet-Systeme und installieren Anti-Viren-Programme. Allerdings reicht es nicht mehr, dicke Schutzmauern aufzubauen. Sicherheitsfirmen wie Symantec oder Internet Security Systems betreiben daher ein Netz hochgerüsteter Kontrollzentren, die den Datenverkehr im Internet überwachen. Wird irgendwo im weltumspannenden Datennetz ein Hackerangriff entdeckt oder ein neues Virus gesichtet, schlagen die Wächter Alarm. Dann beginnt das Zeitspiel jedes Mal aufs Neue: Schaffen es die Sicherheitsexperten, das Loch zu stopfen, bevor ein Angreifer Erfolg hat, oder ist der Angreifer schneller? Die Sicherheitsfirmen brüsten sich mit hohen Erfolgsquoten, aber über die tatsächlichen Einbrüche geben die Unternehmen nur sehr ungern Auskunft, da sie ihr Image nicht beschädigen wollen. Fachleute vermuten eine hohe Dunkelziffer.
