Wenn einer der reichsten Männer der Welt einen Liebesbrief bekommt, dann muss das nichts Besonderes sein. Wenn dieser Mann aber Bill Gates heißt und an einem Tag gleich mehrere Liebesbriefe per E-Mail bekommt, dann steckt vielleicht mehr dahinter. Tatsächlich war es alles andere als gewöhnlich, als der Microsoft-Boss im Mai 2000 in seinem "Outlook"-Postfach nach eigenem Bekunden "eine Menge" E-Mails mit dem Betreff " I LOVE YOU" fand. Denn Gates erhielt diese Nachricht nicht alleine: Sicherheitsexperten schätzen, dass etwa 55 Millionen Rechner weltweit E-Mails wie diese samt ihrem zerstörerischen Anhang empfingen. Zirka 2,5 bis drei Millionen PCs wurden dabei unter anderem in Mitleidenschaft gezogen, weil das Öffnen des Attachments durch den Anwender das Löschen von Bild- und Tondateien zur Folge hatte.
Hier lesen Sie …
www.computerwoche.de/
575903: Report: Malware hat Mac OS X im Visier;
575114: Virenschutz bleibt die Achillesferse;
574833: Expertin: Handy-Viren werden zur "wirklichen Bedrohung";
573567: Virengefahr bedroht RFID-Tags.
Für ähnliches Aufsehen sorgten weltweite Epidemien, die durch Schädlinge wie "Code Red", "Sircam", "Nimda", "Melissa", "Sasser", "Blaster", "Sobig", "Kournikova", "Nyxem", "Mytob", "Bagle" oder "Zotob" hervorgerufen wurden. Sie fügten der Weltwirtschaft einen exorbitanten Schaden zu, dessen Gesamthöhe sich nur schwer exakt beziffern lässt: Allein für das Jahr 2004 schätzten die Risikospezialisten der britischen Firma Mi2G den gesamtwirtschaftlichen Schaden auf 169 bis 204 Milliarden Dollar.
Zerstörung per Programm
Doch wie kommt es dazu? Im Allgemeinen funktionieren Viren und Würmer ziemlich ähnlich: Ein einmal freigesetztes Schadprogramm verbreitet sich auf eine Reihe von Systemen, schreibt sich dort in die Systemregistrierung und richtet je nach Programmierung einen bestimmten Schaden an, etwa durch das Löschen von Dateien. Häufig gehört auch das Deaktivieren von vorhandenen Virenschutzprogrammen oder das Nachladen von Schadcode, beispielsweise einem Keylogger, zum Repertoire. Dann suchen die digitalen Schädlinge nach neuen Opfern (zum Beispiel im E-Mail-Verzeichnis) und verschicken sich anschließend an diese weiter, meist mit Hilfe einer eigenen Mail-Engine. Im Unterschied zu Viren kommen Würmer dabei jedoch ohne menschliches Dazutun aus, sondern verfügen über Mechanismen, die ihnen die Ausbreitung auch ohne externe Hilfe ermöglichen. Häufig geschieht dies, indem sie Schwachstellen in Programmen ausnutzen.
Aktuelle Trends
Nach Untersuchungen von Messagelabs transportiert derzeit im weltweiten Durchschnitt eine von 67,1 E-Mails einen Virus. Das ist ein deutlicher Rückgang zum Höchststand vom April 2004, als etwa eine von zehn E-Mails mit einem Virus infiziert war. Deutsche Unternehmen sollten sich jedoch nicht in zu großer Sicherheit wiegen: Hierzulande liegt die Viren-E-Mail-Quote bei 1:32,6. Damit ist Deutschland für Viren das fünftattraktivste Land.
Doch nicht nur die Häufigkeit hat sich verändert: Sorgten vor wenigen Jahren noch große, weltweite Viren- und Wurmepidemien wie die bereits erwähnten regelmäßig für Schlagzeilen, so nimmt die Häufigkeit solcher Ereignisse momentan eher ab. Stattdessen stellen Experten seit einiger Zeit eine Zunahme gezielter Attacken auf bewusst ausgewählte Opfer fest. Urheber sind dabei immer seltener Möchtegern-Hacker wie der Sasser-Autor oder die viel zitierten Skriptkiddies (zu denen auch der Schöpfer des Kournikova-Virus zu zählen ist, der einen Baukasten benutzte, um "seinen" Virus zu basteln). Virenspezialisten wie Eugene Kaspersky glauben vielmehr, dass an ihre Stelle professionelle Hacker beziehungsweise das organisierte Verbrechen treten und klare finanzielle Interessen verfolgen.
Außerdem ist zu beobachten, dass neben dem eher klassischen Hacker-Ziel Windows allmählich auch andere Betriebssystem-Plattformen wie Mac OS oder Linux ins Visier der Virenschreiber geraten. Und es sind längst nicht mehr nur PC- oder Laptop-Systeme, auf die es die Übeltäter abgesehen haben: Auch eher exotischen Techniken wie RFID (Radio Frequency Identification) drohen Infektionen. Mobile Geräte wie Smartphones oder Personal Digital Assistants hingegen werden bereits seit einiger Zeit von Virenschreibern attackiert. Die ersten Exemplare in diesem Umfeld waren noch eher harmlose Vertreter ihrer Art, weswegen das Phänomen zunächst gern als Marketing-Hype der Antivirenindustrie abgetan wurde. Beispiele wie "Skulls", "Lasco", "Locknut" oder "Commwarrior" demonstrierten jedoch das destruktive Potenzial mobiler Viren. Anwender sollten das Problem daher nicht auf die leichte Schulter nehmen, was jedoch leider noch häufig der Fall ist.
Die richtige Antivirenstrategie
Anders sieht das im Bereich der Unternehmensnetze aus. Hier hat sich der Virenschutz inzwischen als feste Größe etabliert und ist aus keiner Sicherheitsstrategie wegzudenken. Untersuchungen zufolge haben etwa 98 Prozent der Unternehmen Produkte zum Schutz vor dem elektronischen Ungeziefer im Einsatz.
Dass Antivirenprodukte keinen hundertprozentigen Schutz bieten können, ist den Anwendern dabei bewusst. Schließlich arbeiten die Lösungen von Anbietern wie Symantec, McAfee, Trend Micro - laut Gartner die Marktführer in diesem Segment - in erster Linie reaktiv: Wird ein neuer Virus oder Wurm entdeckt, so erstellen die Spezialisten in den Antivirenlabors eine Signatur, anhand derer sich das neue Exemplar eindeutig identifizieren und blocken lässt.
Um dennoch auch vor neuen Gefahren zu schützen, setzen die Hersteller zusätzlich auf heuristische Methoden: Dabei soll unbekannter Code geblockt werden, der in Aussehen oder Verhalten bekannten Viren ähnelt. Das Risiko hierbei ist, dass harmlose Dateien fälschlicherweise für Schadcode gehalten und geblockt oder sogar gelöscht werden.
Für ein möglichst hohes Sicherheitsniveau empfehlen Spezialisten Unternehmen unbedingt, ein mehrstufiges Konzept zum Schutz vor Viren umzusetzen. Anfangen sollte dieses bei den Gateways zum Internet: Hier sollte eine entsprechende Lösung vorhanden sein, um Viren und Würmer aus dem Datenstrom zu fischen, bevor sie in das Unternehmensnetz gelangen. Von Vorteil kann es hierbei sein, ein Produkt zu wählen, das Scan-Engines mehrerer Hersteller verwendet. Nicht alle Hersteller bringen Signaturen gleich schnell und erkennen Viren mit der gleichen Zuverlässigkeit.
Zusätzlich ist es ratsam, E-Mail-, File- und Print-Server mit geeigneten Tools separat vor Eindringlingen zu schützen, die durch die Maschen des Gateway-Schutzes geschlüpft sind. Je nach Unternehmen ist zudem zu erwägen, ob Datenbanken oder Storage Area Networks (SANs) separat vor Viren zu schützen sind. Unerlässlich - insbesondere im Bereich der mobilen Rechner - sind schließlich Programme zum Schutz der einzelnen Endgeräte.
Kontrolle ist wichtig
Eine derartige Architektur erfordert natürlich einigen Verwaltungsaufwand. Das IT-Personal sollte in der Lage sein, sich schnell einen Überblick über die aktuelle Bedrohung und den Zustand der einzelnen Systeme zu verschaffen. Fällt einmal ein Virenscanner aus oder ist ein Signatur-Update fehlgeschlagen, so muss der zuständige Administrator davon so rasch wie möglich erfahren, um rechtzeitig Gegenmaßnahmen einleiten zu können.
Zum Pflichtprogramm gehören gerade im Unternehmensumfeld Tests der Signatur-Updates. Von einem ungeprüften Verteilen der Dateien auf produktive Systeme ist abzuraten, denn leider kommt es immer wieder vor, dass den Antivirenherstellern in der Eile Fehler beim Erstellen der Aktualisierungen für ihre Softwre unterlaufen, die dann Anwendungen oder sogar komplette Systeme zum Absturz bringen können.
Mitarbeiter nicht vergessen
Zu guter Letzt sollte auch der Faktor Mensch nicht außer Acht gelassen werden. Schulungen der Mitarbeiter, die sie für die Problematik der Viren und Würmer sensibilisieren und in de-nen ihnen der Umgang mit dem digitalen Ungeziefer beigebracht wird, sind ebenso wichtig wie die genannten technischen Maßnahmen. Den bestmöglichen Schutz vor der Bedrohung durch Viren und Würmer erreicht ein Unternehmen nur dann, wenn es beide Aspekte berücksichtigt.