Leben im Malware-Zoo
Seit die Informations- und Kommunikationstechnologien in immer mehr Lebensbereiche vordringen, gewinnt auch das Thema Computersicherheit an Bedeutung. Wie gefährlich Viren und Würmer sein können, hat zuletzt eindrucksvoll der Wurm "Conficker/Downad" bewiesen, der die Kärntner Landesregierung und zahlreiche Spitäler lahmlegte und immer noch weiter wütet.
Am Sonntag in "matrix"
"Matrix" bietet am Sonntag um 22.30 Uhr in Ö1 einen Überblick zum Thema Sicherheit und versucht vor allem, eine allgemeinverständliche Einführung zum Thema zu leisten, mit vielen Begriffserklärungen als Einstieg zur selbstständigen Weiterbildung.
Die Gefährlichkeit dieses Ungeziefers wird nicht zuletzt dadurch unterstrichen, dass ein Patch für die Sicherheitslücke bereits Wochen vor der Ausbreitung des Wurms in Spitälern und Regierungscomputern bereitstand. Die Firewall, die man sich auch als eine Art Schutzwall um das virtuelle Territorium eines Unternehmens vorstellen kann, hilft dann nichts, wenn der Schadcode durch einen USB-Stick eingeführt wird.
So ist dann auch das Thema Sicherheit kein rein technisches Problem, meint Aaron Kaplan, einer der Experten der österreichischen Computernotfallstelle Cert.at. Denn häufig ist es gerade das blinde Vertrauen in Technik, das zur Katastrophe führt, etwa wenn eine schlecht konfigurierte Firewall selbst zum Einfallstor für Trojaner wird, also Software, die eine Hintertür auf Computern öffnet.
Sicherheitslücke Mensch
Umso unübersichtlicher erscheint das Thema für Laien bzw. normale Anwender, als es in der Branche von technischen Akronymen und Wortneuschöpfungen nur so wimmelt: Malware, Trojaner, Viren, Würmer, Denial-of-Service-Attack, SQL-Injections - das Gefahrenpotenzial ist vielfältig und tritt in farbenfrohen Ausdrücken auf. "Die größte Sicherheitslücke stellt die menschliche Psychologie dar", sagt Kaplan im Interview mit "matrix".
Vor Jahren erwies sich eine E-Mail mit der Betreffzeile "I-LOVE-YOU" als einfach unwiderstehlich und breitete sich in Kürze um die ganze Welt aus. Was sich damals als "Social Engineering" (etwa "soziale Manipulation") noch relativ harmlos auswirkte, wird heute von Computerkriminellen professionell betrieben, die ihre Viren und Würmer darauf auslegen, Rechner in "Zombies" zu verwandeln: von Schadcode befallene PCs, die in "Bot-Netzen" zusammengeschaltet von einer Schaltzentrale viele Tausende Kilometer entfernt missbraucht werden, um entweder einfach weiteren Spam auszusenden oder ohne das Wissen ihres Benutzers an Denial-of-Service-Angriffen (Dienstverweigerungsangriffen) teilzunehmen.
Die Mafia liebt dich
Während Computersicherheitsexperten immer besser darin werden, potenzielle Lücken schon präventiv zu entdecken und Gegenmaßnahmen einzuleiten, werden auch die Computerkriminellen immer gewitzter. "Es ist ein gegenseitiges Hochrüsten, wie wenn man ein künstliches Immunsystem entwickelt", erklärt Kaplan.
Inzwischen gibt es bereits Schadcode, der den Browser befällt, auch ohne dass der User etwas falsch gemacht hat. Denn schließlich geht es um viel Geld: Manche der Bot-Netze umfassen Hunderttausende, ja sogar mehr als eine Million Rechner. Diese werden dann gegen Bargeld an die Mafia vermietet, die damit Erpressungsversuche oder Kreditkartenbetrug im großen Stil betreibt.
Sicherheitslücke? Welche Sicherheitslücke?
Illegal gewonnene persönliche Daten stellen inzwischen einen eigenen Schwarzmarkt dar, meint der englische Sicherheitsexperte Adam Laurie. Er beschäftigt sich vor allem mit drahtlosen Datenübertragungstechnologien und fand heraus, wie unsicher die neuen Chipreisepässe sein können. Binnen Minuten lässt sich ein schlecht gesicherter Reisepass klonen, kann das richtige Bild mit den falschen Personendaten in einem neuen Dokument gespeichert werden, auf der Basis handelsüblicher, billig zu erwerbender Hardware.
Dass die Behörden, in diesem Fall das britische Innenministerium, es vorziehen, einfach so zu tun, als wäre nichts geschehen, macht die Sache nicht unbedingt besser für Nutzer und Nutzerinnen solcher unsicherer Technologien. Die Computersicherheit ist längst kein Thema für Techniker allein, wird aber immer noch so behandelt. Neben wirtschaftlichem Schaden für Individuen, Firmen und staatliche Institutionen leidet darunter vor allem die Meinungsfreiheit im Netz.
Spammer zerstören Meinungsfreiheit
Beliebte Blogging-Software und Content-Management-Systeme wie Joomla, Drupal und Typo3 sind besonders anfällig für Script-gesteuerte Angriffe von Bot-Netz-Betreibern. Im Nu wird das persönliche Blog zur Phishing-Site für eine Fake-Online-Bank oder beginnt zu "bomben", also selbst massenhaft Spam auszusenden. Die offenen Systemarchitekturen von Web-2.0-Architekturen machen es den Angreifern leicht.
Für Individuen, Kleinunternehmen und kleine Vereine, die ein eigenes Blog oder ein Forum betreiben wollen, wird der Aufwand, um "sicher" zu sein, immer höher. Nur wer rund um die Uhr Bereitschaftsdienst leisten kann, ist wirklich einigermaßen sicher, was die Kosten in die Höhe treibt. Da es völlige Sicherheit nicht gibt, ist auf jeden Fall zu regelmäßigem Back-up geraten. Für PC-Nutzer zu Hause empfehlen sich unbedingt eine Firewall und ein Virenschutz, die jeweils auf dem letzten Stand gehalten werden, sowie regelmäßige automatische Systemupdates.
(matrix/Armin Medosch)