HAMBURG. Der Angriff auf Computer Associates sorgte in der Internetgemeinde für Wirbel. Die Hacker leiteten die Online-Besucher der Sicherheitsfirma auf eine ihrer Webseiten in China um - und installierten von dort aus unbemerkt schädliche Programme. Solche sogenannten Trojanischen Pferde können die befallenen Rechner kontrollieren und für ihre eigenen Zwecke nutzen.
Der Vorfall steht für ein neues Phänomen. Immer häufiger reicht es Hackern aus, dass ein Surfer eine Webseite aufruft, um heimlich Programme auf dessen Rechner zu schleusen. Nach Erkenntnissen des Sicherheitssoftware-Unternehmens Trend Micro stieg die Zahl solcher Web-basierten Angriffe zwischen 2005 und 2007 um 1500 Prozent - und in diesem Jahr sollen es noch mehr werden. "Unser Job wird immer härter", sagt auch Mikko Hypponen, Forschungschef des finnischen Anbieters F-Secure.
Immer seltener suchen Hacker gezielt nach schlecht abgesicherten Rechnern im Internet. Mittlerweile warten sie vielmehr darauf, dass Ahnungslose Seiten ansteuern, die bereits mit Trojaner-Software präpariert sind. Eine groß angelegte Angriffswelle mittels sogenannter Drive-by-Downloads beobachtete der Sicherheitssoftware-Anbieter Websense im Sommer 2007.
Computerexperten hatten mehr als 10000 europäische Webserver entdeckt, die ihre Besucher mit Trojanern infizierten. Auf den meisten Servern waren harmlose Internetangebote von Touristikanbietern, Hotels, Autoverleihern und Kinos gespeichert. Die Hacker hatten die eroberten Webseiten aber mit einem zusätzlichen Code ausgestattet. Dieser lud einen Softwarebausatz auf die Besucherrechner. Solche Trojaner-Toolkits bietet die Szene nach Angaben des Softwareanbieters Symantec im Netz für 1000 Dollar an. Es ist nur ein Beispiel für Hacker-Werkzeuge, die es auf "Untergrundservern" zu kaufen gibt.
Auch soziale Netzwerke wie Xing, Facebook oder StudiVZ sind für Cyberkriminelle oft sehr ergiebig. Die Nutzer dort vertrauen oft darauf, dass sich in den Texten, Fotos, Filmen oder Musikstücken, die sie hier miteinander teilen, keine gefährlichen Codes verbergen. Doch weit gefehlt, sogar in Werbebannern sind inzwischen häufig Hackerprogramme versteckt.
Solche Bedrohungen stellen die Branche vor Herausforderungen. Es reicht nicht mehr aus, mit dem Virenscanner E-Mails zu durchleuchten oder mit der Firewall die Datenzugangskanäle zum Computer zu versiegeln. "Auch wenn dies wichtig bleibt, zielen die größten Bedrohungen auf das veränderte Nutzerverhalten und die Verlagerung von Tätigkeiten ins Internet", sagt Bogdan Dumitru, Technologiechef des Softwareanbieters Bitdefender in Bukarest.
Das Problem: Wer online bezahlt, mit Aktien handelt, spielt und sein soziales Netzwerk pflegt, gibt dem Computer mit seinen Klicks immer häufiger Befehle, deren Folgen er nicht abschätzen kann. Oft erlauben Internet-Nutzer so unwissentlich, ein Programm zu installieren. Dann ist die beste Schutzsoftware machtlos - und der Anwender merkt nicht einmal, dass sich ein Code auf dem PC einnistet.
Neue Sicherheitsprogramme nehmen den Internetnutzern daher zunehmend Entscheidungen ab. Wer gefährliche Webseiten ansteuert, muss erst mehrfache Warnungen in den Wind schlagen, um sie manuell freizuschalten. Auch ob es sich bei einem Code, der auf die Festplatte möchte, um ein sinnvolles Update für das Betriebssystems oder ein Hackerprogramm handelt, entscheiden die meisten Schutzsoftwarepakete inzwischen allein. Dass Computernutzer aus Überforderung, Faulheit oder Unwissenheit die falsche Entscheidung treffen, wird dadurch ausgeschlossen.
Gefragt sind Techniken, die verdächtige Codes in Echtzeit erkennen, ohne dass die Antiviren-Labors bereits seine Signatur entschlüsselt haben. Bitdefender hat mit B-Have eine Software entwickelt, die Verhaltensmuster von Programmen bewertet. Solche sogenannten heuristischen Erkennungsverfahren nutzen auch Anbieter wie F-Secure oder Avira. Weiter geht Trend Micro: Das Unternehmen untersucht Informationen aus verschiedenen Datenquellen, um den Ruf eines Internetangebots herauszufinden.
Doch das Kopf-an-Kopf-Rennen geht weiter: Die Cybergangster nutzen immer weitere Sicherheitslücken. Der Softwareanbieter Symantec warnte vor kurzem, dass Hacker auch die Betriebssysteme von Routern infizierten, mit denen die Nutzer von Breitbandverbindungen Daten mit dem Internet austauschen. Dazu reiche es aus, dass ein Surfer eine präparierte Webseite aufrufe, sagt der Symantec-Sicherheitsexperte Candid Wüest. Der manipulierte Router leitet den ahnungslosen Surfer auf Hackerseiten um. "Dort werden dann seine persönlichen Daten gestohlen, ohne dass der Nutzer etwas merkt", sagt Wüest.