Immer mehr kriminelle Hacker setzen immer mehr Schadprogramme in Umlauf - und verdienen immer mehr Geld damit. Sind Sie sich wirklich sicher, dass Sie wissen, was Ihr PC gerade macht?Ist es nicht so, dass der manchmal kurz hängen bleibt, der Aufbau von Webseiten stockt? Dass er in den letzten Wochen irgendwie langsamer geworden ist? Hat es Sie nicht neulich irritiert, dass der Download des neuesten Sicherheits-Updates Ihres Virenscanners mit der Meldung "Verbindung zum Server gescheitert" endete?
Keine Panik. So etwas kommt vor.Windows-PCs werden langsamer im Laufe ihres Lebens, weil das System immer weiter vermüllt. Webseiten stocken manchmal in ihrem Aufbau, die Verbindung zu Update-Servern scheitert mitunter. Ach ja, und manchmal passiert all das, weil der Rechner gerade mehrere Tausend Spam-Mails verschickt, irgendeinem pickeligen Cyberkriminellen Informationen über Ihre letzten Bank-Transaktionen übermittelt, gerade an einer Denial-of-Service-Attacke auf eine US-Militärseite oder an Aktienmanipulationen beteiligt ist oder zu Geldwäsche-Zwecken mit geklauten Kreditkartennummern einkauft.
Das ist kein Scherz. Zweimal musste das auch Stefan K., Novize in PC- und Internetwelten, innerhalb eines Jahres feststellen. Im Sommer 2006 gefror sein Rechner regelrecht, wurde immer langsamer - und gab schließlich den Geist auf. Statt der aufgerufenen Programme erschien die Warnmeldung einer obskuren Virenschutz-Software, von der er noch nie gehört hatte, sein Rechner sei durch und durch verseucht und könne nicht gereinigt werden - es sei denn, er starte ein Update auf ein besonders kraftvolles Programm für nur noch 29 Dollar. Dann laufe alles wieder.
"Erpressung", erklärte der zur Hilfe gerufene Experte. Der Rechner sei "gehijacked".Tatsächlich ging nichts mehr. Was auch immer auf dem PC gelandet war, hatte den Virenscanner außer Kraft gesetzt und die Kontrolle über den Rechner weitgehend übernommen. Erst ein Systemscan per Linux-Notfall-CD brachte Klarheit: Das immer wieder einmal auch als CD-Beileger in PC-Zeitschriften erhältliche Mini-Linux Knoppicillin, versehen mit zwei Virenschutz-Programmen, schaffte den Virenscan. Resultat: 14 Trojaner, etliche Schnüffel- und Adware-Programme, Tracking-Cookies in satt zweistelliger Zahl - und über 100 Viren.
Tipp: Knoppicillin startet ab CD, ist kinderleicht zu bedienen und schafft Sicherheit, wo Windows bereits völlig versagt. Das Programm ist kostenlos und eines, dass man definitiv im Haus haben sollte!Die Analyse des Experten: Wahrscheinlich habe sich Stefan K. per Mail oder durch bloßes Ansehen einer Webseite einen Trojaner gefangen. Das geht, weil Sicherheitslücken in Browsern (meistens ist der Internet Explorer betroffen) das möglich machen. Das Verfahren nennt sich "Drive-by" oder "Boobytrap".
Der Trojaner habe wohl eine Hintertür geöffnet und weitere Schadprogramme nachgeladen. Wahrscheinlich seien dann noch andere, frei herumschwirrende und per Portscan (so nennt man das "Tasten" nach offenen Verbindungen zwischen PC und Internet) verteilte Trojaner und Viren anderer Krimineller hinzugekommen. Oder aber die angebliche Schutzsoftware habe den Rechner gezielt verseucht, um Argumente für die folgende Erpressung zu haben. Oder so ähnlich oder anders oder überhaupt, wie auch immer.
Der Rat des Experten: "Rasieren, platt machen, formatieren, alles neu."
Dann der Nachsatz: "Ist da was Wichtiges drauf?"
Was tun Sie, wenn dem einmal so ist?Wir alle lesen immer wieder über die zahlreichen Gefahren durch Cyberkriminalität, Viren, Würmer und Co.. Mitunter mag das zum außerplanmäßigen Sicherheits-Update animieren, doch Hand aufs Herz: Spätestens eine Woche später sind wir wieder im Web unterwegs und scheren uns einen feuchten Kehricht um all die Warnungen. Hier die Liste unser aller Versäumnisse:
* Wir halten unsere Virenscanner, unsere Browsersoftware, unsere Betriebssysteme nicht regelmäßig genug auf dem neuesten Stand.
* Trotz aller Warnungen fallen wir immer wieder einmal auf eine Spam-Lockzeile herein und klicken Werbemüll-Botschaften an.
* Obwohl wir um das Risiko der so genannten Drive-by-Infektion wissen, landen wir immer wieder einmal auf Webseiten, denen man durchaus zutrauen würde, nicht nur passende Cover für unsere raubkopierten CDs im kostenlosen Angebot zu haben, sondern auch Viren und Trojaner.
* Klar sollte man jeden Dateianhang auf Viren prüfen, bevor man ihn entpackt - aber wer hat schon so viel Geduld, wenn die Mail, der P2P-Download, die ICQ-Übertragung mit der neuen CD/dem Film endlich da ist?
* Zwar daddeln und surfen wir auf unserem PC und behandeln ihn in Teilzeit als Entertainment-Gerät, aber die immer wieder angemahnten Backups aller wichtigen Daten und Programme sparen wir uns trotzdem. Für den Notfall gibt es ja die EDV - oder den Kumpel, der sich zum Glück mit Rechnern auskennt.
Rund drei Monate, nachdem Stefan K. seine ersten harten Erfahrungen mit PC-Viren machte, sperrte ihm sein Internetprovider die DSL-Verbindung. Die, so die Auskunft des Providers, werde erst wieder geöffnet, wenn er seinen Rechner von dem Trojaner befreit habe, der derzeit rund 5000 Spam-Mails per Stunde verschicke.
Zweiter Auftritt des Experten: siehe oben. Sein bereits vertrauter Rat: "Rasieren, platt machen, formatieren, alles neu." Dann wieder der Nachsatz: "Ist da was Wichtiges drauf?"
Vielleicht kennen Sie das, vielleicht noch nicht. Vielleicht merken Sie es einfach nicht, weil es bisher nicht aufgefallen ist. Vielleicht surfen Sie gerade, während Sie im Büro sitzen und lesen diesen Artikel. Schauen Sie sich um: Rund sechs bis sieben Prozent aller Rechner, behaupten aktuelle Schätzungen, seien in diesem Augenblick Teil eines von einem kriminellen Cracker gesteuerten Bot-Netzes. Dass das Ihren privaten Rechner betrifft, ist dabei wahrscheinlicher, als dass es für Ihren Firmenrechner gilt.
Zwar ist die Zeit der großen, spektakulären Vireninfektionen ("I love you" etc.) vorbei, aber das ist keine gute Nachricht. Während Viren und Würmer zurückgehen und an Wichtigkeit verlieren, steigt die Zahl der Trojaner, der Bot-Netze aus ferngesteuerten, gekaperten PCs.
Und die Software der Kriminellen wird immer besser. Benannten IT-Sicherheitsfirmen die verschiedenen Generationen eines Schadprogramms früher mit fortlaufenden Buchstaben ("Netsky.a", "Netsky.b" etc.), war bereits vor zwei, drei Jahren der Punkt erreicht, an dem man für immer mehr Viren mehrere Alphabet-Durchläufe brauchte - so viele Varianten überschwemmten das Netz, für das die Sicherheitsunternehmen jedesmal ein Virenschutz-Update entwickeln mussten.
SchattenwirtschaftInzwischen ist die Technik selbstmutierender Viren und Trojaner so ausgereift, dass manche Programme binnen weniger Wochen auf Hunderte von Varianten kommen. Eugene Kaspersky, Chef-Programmierer des gleichnamigen IT-Sicherheitsunternehmens, sieht den Kampf gegen Cyberkriminalität und Schadprogramme da schon fast verloren. Die Zahl der Schadprogramme, sagte er auf der Cebit, sei im letzten Jahr um den Faktor 2,5 gestiegen. Sein Unternehmen sei inzwischen bei der Notwendigkeit stündlicher Updates angekommen.
Das Problem sei, dass sich die Viren- und Trojaner-Schreiberei zu einer internationalen Schattenwirtschaft entwickelt habe, die richtig satte Umsätze mache. Organisierte Banden könnten Programmierern inzwischen Gehälter bieten, mit denen legale Auftraggeber nicht mehr konkurrieren könnten. Auch deshalb seien "die viele, und wir sind wenige".
Quelle :
www.spiegel.de
