ÖJ-Österreich-Woche 21.01.-27.01.2003

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

Internet-Sicherheit 2003: Trends, Prognosen, Analysen

Ein Interview mit Eric Chien, Leiter des europäischen Forschungslabors für Internetsicherheit bei Symantec
München - Im Folgenden gibt er einen Rückblick auf die Sicherheitsentwicklung des Jahres 2002, stellt die Trends beim Hacken und Virenschreiben dar und liefert

Foto: Symantec

Prognosen, wie sich die Internetgemeinde gegen neue Bedrohungen schützen wird.

Frage: Das Bewusstsein für mögliche Gefahren aus dem Internet ist deutlich gewachsen. Die meisten Unternehmen und zahlreiche Privatanwender bemühen sich ernsthaft um den Schutz vor Viren. Bedeutet das nicht, dass die Gefährdung nachgelassen hat, weil Daten jetzt besser geschützt sind?

Eric Chien: Leider ist das ein Trugschluss, denn die Entwicklung von schädlichem Code hält stets mit der Entwicklung innovativer Technologien Schritt. Mit jeder neuen Übertragungstechnik, jeder neuen Software, jedem neuen Betriebssystem tauchen auch neue Bedrohungen auf. Im Jahr 2002 ist die Zahl der Internetbedrohungen, die zur Analyse an Symantec Security Response gesendet wurden, sogar dramatisch angestiegen. Allein bis zum Zeitpunkt dieses Interviews (Dezember 2002) wurde der Wurm W32.Klez.H@mm 297.196 mal an Symantec geschickt. Das entspricht, verglichen mit der größten Bedrohung aus dem Jahr zuvor (W95.Hybris.worm, 112.124 mal zugeschickt), einer Zunahme von 165 Prozent.

Darüber hinaus werden die Bedrohungen immer komplexer und aggressiver. Hacken und Virenschreiben sind eine gefährliche Symbiose eingegangen.

Frage: Als Sicherheitsexperte und machen Sie jedes Jahr bestimmte Trends fest, die Internetbenutzern voraussichtlich Sicherheitsprobleme aufgeben werden. Haben sich die Prognosen für das Jahr 2002 erfüllt?

Eric Chien: Die Kombination von Viren- und Hackertechniken hat sich als herausragender Trend des Jahres 2002 bestätigt. Auch unsere Prognose, dass der Wegfall der sozialen Komponente die Sicherheitsereignisse Jahres 2002 bestimmen wird, hat sich als korrekt erwiesen. Generell kann man sagen, dass Trends bei Sicherheitsbedrohungen der Entwicklungslinie neuer Technologien folgen.

Frage: Was hat sich im Jahr 2002 gegenüber früheren Internetbedrohungen geändert?

Eric Chien: Das Jahr 2002 wurde - wie prognostiziert - von Schädlingen vom Typ CodeRed und Nimda beherrscht. Dabei führt W32.Klez die Hitliste klar an. Dabei handelt es sich nicht um herkömmliche Massenmailer, sondern um komplexe Bedrohungen. Sie nutzen Schwachstellen in Software wie Outlook oder Microsoft IIS aus und verbreiten sich ohne jegliches Dazutun des PC-Benutzers. Solange nur der Rechner eingeschaltet und online ist, ist eine Infektion möglich. Vom infizierten Rechner aus suchen diese Schädlinge nach anderen Rechnern, um sie ebenfalls zu infizieren.
Das Besondere and diesen komplexen Bedrohungen : Sie sind nicht so einfach herzustellen wie Skript-Viren der Vergangenheit wie zum Beispiel Loveletter, die selbst Laien regelrecht aus Fertigteilen zurechtschustern konnten. Um eine komplexe Bedrohung zu schaffen, bedarf es schon etwas mehr Können. Es genügt nicht, einen E-Mail-Wurm zu schreiben, der Virusschreiber muss darüber hinaus Schwachstellen in häufig benutzter Software aufspüren und mittels Hackertechniken auszunutzen wissen, um für eine rasche und weite Verbreitung zu sorgen. Das hat die Latte für Virenschreiber deutlich höher gelegt.

Frage: Stimmt es, dass Privatanwender sich in erster Linie vor Viren und Würmern in Acht nehmen müssen, vor Hackern jedoch nichts zu befürchten haben, Unternehmen hingegen zusätzlich gegen Hackerattacken vorsorgen müssen?

Eric Chien: Diese Aussage ist nicht mehr korrekt. Privatbenutzer sind mittlerweile ein attraktives Hackerziel geworden. Hacker sind längst nicht mehr nur auf vertrauliche Daten oder Publicity aus, indem sie Vandalismus auf Unternehmenswebpages betreiben. Hacker haben heute Privatbenutzer im Visier, um deren Rechner für Speicherplatz, Prozessor-Ressourcen und Übertragungskapazitäten anzuzapfen. Die freien Kapazitäten werden benutzt, um verteilte Denial of Service-Attacken auf Webseiten oder Netzwerke großer namhafter Konzerne zu führen. Hacker "sammeln" Tausende von Privatrechnern und bringen sie - ohne Wissen des PC-Besitzers - dazu, große Mengen an Datenverkehr auf eine einzige Site zu richten, was zur Überlastung des Systems und schließlich zum "Denial of Service" führt. Darüber hinaus nutzen Hacker fremden Speicherplatz und Übertragungskapazitäten, um Raubkopien von Software abzulegen und zu vertreiben.

Frage: Bei der großen Geschwindigkeit und dem hohen Grad an Automatisierung mit der sich Würmer verbreiten, kommen Gegenmittel da nicht meist zu spät?

Eric Chien: Die geeignete Antwort auf die Automatisierung des schädlichen Programmcodes ist: Automatisierung der Sicherheitstechnologien. Virenschutzprodukte haben sich den veränderten Gegebenheiten angepasst. Die neueste Version von zum Beispiel unserem Virenschutzprodukt enthält "Wurm Blocking". Diese Produkteigenschaft blockiert die Mehrheit aller E-Mail-Würmer, auch solcher, die noch nie in "freier Wildbahn" beobachtet worden sind und zu denen noch keine Virensignaturen existieren. Die Wurm Blocking-Technologie überwacht ein- und ausgehende E-Mails samt Anhängen. Wenn ein eingehender Anhang versucht, sich selbst via E-Mail zu versenden, wird dies verhindert. Gegenwärtig ist das ein sicherer Schutz vor E-Mail-Würmern ohne Rückgriff auf Signaturen.

Frage: Wiegen sich Endverbraucher nicht in falscher Sicherheit, wenn sie lediglich ein Virenschutzprogramm installieren?

Eric Chien: Wer heutzutage im Internet surft, kann sich nicht mehr ausschließlich auf Virenschutz verlassen. Angesichts immer komplexer werdender Bedrohungen ist es unumgänglich, dass Virenschutz um Firewall und Eindringlingserkennung (Intrusion Detection) verstärkt wird - auch im Privatanwenderbereich. Produkte wie dezentrale Firewalls, installiert auf dem Arbeitsplatzrechner selbst, können Formen komplexer Bedrohung an der Verbreitung hindern. Dabei ist es noch nicht einmal notwendig, die Bedrohung genau zu identifizieren. Auch Produkte für Desktop Eindringlingserkennung (Intrusion Detection) decken komplexe Bedrohungen in den frühesten Stadien auf.

Frage: Welche neuen Trends erwarten Sie für das kommende Jahr?

Eric Chien: Wir von Symantec Security Response erwarten im Jahr 2003 noch ausgefeiltere Massenmailer. Die Fähigkeit dieser Malware, sich selbst zu verbreiten, kombiniert mit Hackertechniken wird immer komplexere Bedrohungen entstehen lassen, die sich in rasender Geschwindigkeit ausbreiten. Menschliche Einflussnahme, zum Beispiel der arglose Doppelklick auf E-Mail-Anhänge, ist dafür nicht mehr nötig. Es wird noch deutlicher werden, dass Virenschutzsoftware alleine keinen ausreichenden Schutz mehr vor komplexen Bedrohungen bietet. Wir erwarten daher ein Zusammenwachsen von Virenschutz und Firewall-Technologien für Privatanwender. Auch Intrusion Detection Systeme für den Desktopbereich erscheinen als die logische Konsequenz der abzusehenden Entwicklung.

Einen weiteren Trend sehen wir in der zunehmenden Komplexität der Angriffsnetzwerke. Angreifer organisieren ganze Systeme, von denen aus in einer konzertierten Aktion Hosts attackiert werden. Die Zunahme solcher Attacken wird die Notwendigkeit von zuverlässigen Intrusion Detection-Systemen für Unternehmen unterstreichen.

Ein dritter Trend, der sich bereits im vergangenen Jahr abzeichnete: Hacker nutzen Schwachstellen in allen Software-Produkten aus, von Betriebssystemen über Datenbanken oder webbasierten Anwendungen, sofern sie nur massentauglich sind. Darunter werden unseres Erachtens Schwachstellen in der Software namhafter Hersteller sein, die durch ihre weite Verbreitung ein "lohnendes Ziel" für Hacker darstellen.

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier können Sie die Information direkt abrufen. Es zahlt sich sicher aus!</A>