Viren: Seuchenherd Unternehmen

20.12.2001
MÜNCHEN (COMPUTERWOCHE) - Sircam, Nimda, Code Red - diese und andere Computerviren sorgten 2001 für Schlagzeilen. Schätzungen zufolge verursachten sie Schäden von über zehn Milliarden Dollar. Die CW veranstaltete eine Expertenrunde, in der es nicht zuletzt darum ging, wie sich Unternehmen schützen können. Die Runde leiteten die CW-Redakteure Martin Seiler und Frank Niemann.

CW: Worin unterscheiden sich heute kursierende Viren von früheren?

DIRRO: Inzwischen werden Viren gezielt geschaffen, um Schwachstellen von Programmen und Betriebssystemen auszunutzen. Sie greifen auf Funktionen von Anwendungen zu, steuern beispielsweise E-Mail-Clients, um sich selbst zu verschicken. Diese Entwicklung begann erst vor etwa einem Jahr. Den Stein ins Rollen brachten übrigens zwei Linux-Würmer, "Linux.Ramen" und "Linux.Lion", die sich zwar ziemlich weit verbreiteten, aber niemandem besonders auffielen. Dann gab es da noch den "Boxpoison"- oder "Sadmind"- Wurm, der Solaris-Maschinen angriff. "Code Red" und "Nimda" funktionierten genauso: Sie verbreiteten sich sehr schnell und griffen Systeme an, deren Schwachstellen nicht gepatcht waren.

CHIEN: Außerdem benötigten die bisherigen Viren, auch die Massen-Mailer wie "I love you", immer die Interaktion des Users, der beispielsweise ein Attachment anklicken musste. Nur so konnten sie ihr Potenzial entfalten. Das ist inzwischen anders geworden. Heute muss ein Computer bloß eingeschaltet und mit dem Internet verbunden sein, und schon kann er infiziert werden.

GENES: Außerdem sind Viren inzwischen genauer darauf zugeschnitten, Unternehmen anzugreifen, zum Beispiel durch das Ausnutzen von Schwachstellen im Internet Information Server (IIS).

Die Teilnehmer: