Computersicherheit von morgen: Trends und Tipps

Transkript

1 Computersicherheit von morgen: Trends und Tipps Wie schwierig es ist, genaue Vorhersagen zu machen, beweist der Wetterbericht im Fernsehen jeden Tag aufs Neue. Auch in der Computersicherheits-Branche sind Prognosen über zukünftige Bedrohungen und Gefahren nicht eben einfach. Verschiedene Bausteine tragen im Zusammenspiel jedoch dazu bei, die Fehlerquote zu senken. Fachleute untersuchen vergangene Trends, überwachen derzeitige Bedrohungen und beobachten aufmerksam technische Fortschritte. Unter den Top Ten der im ersten Halbjahr 2005 an Sophos gemeldeten Viren verbreitet sich immer noch eine gewaltige Anzahl an Schädlingen über . Obwohl Security-Lösungen für -Gateways inzwischen weit verbreitet sind, bereiten über Massen-Mailings verschickte Würmer den Unternehmen auch heute noch Probleme. Das lässt vermuten, dass es noch immer eine große Zahl an Gateways und Computern gibt, die nicht adäquat gegen diese Gefahren geschützt sind. Zusätzlich sind die Bedrohungen inzwischen immer ausgereifter und komplexer, was im Wesentlichen auf eine veränderte Motivation der Verursacher zurückzuführen ist. Früher sollten Massen-Mailings durch ihre möglichst weite Verbreitung vor allem die Fähigkeiten des Virenautors bezeugen, in einigen Fällen auch religiöse oder politische Botschaften äußern. Heutzutage geht es schlicht darum, Geld zu verdienen. Abb. 1 Es ist anzunehmen, dass der finanzielle Anreiz am Virenschreiben von der Spammer- Community stammt. Spammer verdienen noch immer viel Geld, indem sie ihre Dienste und ihre Waren via bewerben. Die Anzahl an unverlangten s stieg dadurch sprunghaft an das bereitete einerseits Unternehmen Kopfschmerzen, andererseits schuf es

2 eine große Nachfrage nach Software, um die unverlangten Postwurfsendungen herauszufiltern. Diese s, die genauso beharrlich wie unaufgefordert Medikamente oder zinsgünstige Kredite anpreisen, verärgern zahlreiche Computeranwender und verstopfen die -Eingänge in Unternehmensnetzwerken. Zunehmend verbreiten sich aber auch immer mehr gefährliche Spam-Varianten; die Menge an Aktienbetrügereien per nahm in diesem Jahr monatlich um durchschnittlich zehn Prozent zu. Diese Praxis war damit für 8,5 Prozent des gesamten Spam-Verkehrs zwischen Januar und Juni 2005 verantwortlich. Spitzenreiter der Spam-Liste ist mit einem Anteil von mehr als 40 Prozent am gesamten Spam-Aufkommen die Klasse der Arzneimittel-Spam- Mails, gefolgt von den Angeboten zinsgünstiger Kredite, pornografischer Inhalte sowie diverser anderer, vermeintlich attraktiver Produkte. Abb. 2 Viren und Spam begannen, sich anzunähern ein Prozess, der immer noch fortschreitet. Schutzmechanismen gegen beide Gefahren arbeiteten zu diesem Zeitpunkt aber noch nicht eng genug zusammen. Anwender mussten mit ansehen, wie Viren mithilfe von Spam-Mails an -Adresslisten versandt wurden; sie konnten sich durch diesen Schub noch besser verbreiten. Einige Viren pflanzten in die Rechner ahnungsloser Anwender Trojaner ein, die heimlich Hintertürchen (so genannte "Backdoors ) auf Computern öffneten. Diese Backdoor-Trojaner wandelten die infizierten Systeme zu wahren Spam-Schleudern um. Spammer konnten so von Netzwerken dieser fremdgesteuerten Computer Millionen von s abfeuern. s, die ohne Attachment versandt wurden und so den Anti-Virus- Filter der Rechner umgingen, lockten mit einer Nachricht die Anwender auf eine Website. Diese lud automatisch gefährliche Anwendungen wie Keyloggers und Spyware-Programme herunter. Diese so genannte Malware zeichnete Passwörter, Kreditkarten- und Bankdetails auf.

3 Veränderte Gefahrenlage Die Bedrohungen sind heute so komplex wie nie zuvor. Die größte Gefahr geht heute nicht mehr von Computerfreaks im Teenageralter aus, die sich nach der Anerkennung Gleichaltriger sehnen. Bei diesen Virenautoren handelte es sich meist um intelligente Computerfreaks mit einem eher unterentwickelten Sozialleben. Sie versuchten oft, durch die Verbreitung zerstörerischer Codes auf sich aufmerksam zu machen die oft erheblichen Schäden, die sie dadurch anrichteten, nahmen sie billigend in Kauf. Zu den elektronischen Schädlingen, die wie die unrühmlichen Werke des inzwischen verurteilten Sasser- und Netsky-Autors Sven J. dazu programmiert sind, die Rechner, IT- Systeme und Daten betroffener User zu zerstören, gesellen sich immer mehr neue Schadcodes, mit denen Hacker kriminelle Absichten verfolgen die finanziellen Anreize haben die Aufmerksamkeit des organisierten Verbrechens erregt. Verbrecherbanden sind mit ihren Ressourcen und ihrer Erfahrung im Begriff, das Profil des typischen Virus-Autors zu verändern. Eine wachsende Bedrohung stellen neue Programme dar, mit denen Hacker gezielt versuchen, Geld oder vertrauliche Informationen zu stehlen. Die Sicherheitsexperten von Sophos registrierten in diesem Jahr einen Anstieg bei so genannten Keylogging-Trojanern um das Dreifache. Diese hinterlistigen Schädlinge sind gezielt dazu programmiert, auf dem Rechner eingegebene Tastenfolgen zu speichern und damit beispielsweise geheime Bankdaten auszuspionieren. Ziel der gut organisierten Hacker-Banden, die zunehmend über internationale Netzwerke verfügen: Bankkonten zu plündern, über fremde Kreditkarten einzukaufen oder vertrauliche Unternehmensdaten zu erschleichen sei es über gezielte Spionage-Attacken via Internet oder über breit angelegte Phishing-Angriffe. Hierbei werden Bankkunden in s aufgefordert, vertrauliche Daten wie persönliche Geheimnummer (PIN) und Transaktionsnummer (TAN) auf einer gefälschten Web-Seite einzugeben. Weil das Design dieser Web-Seiten dem der Banken oft täuschend ähnlich ist und die Anfragen auf den ersten Blick plausibel scheinen, antworten immer wieder Anwender darauf. Sie liefern damit den Betrügern genau die Daten, die sie brauchen, um damit auf die Bankkonten der Betroffenen zuzugreifen. Nepper, Schlepper, Bauernfänger Dabei handelt es sich leider um keinen Einzelfall, zu solchen ebenso legendären wie bösen Berufsgruppen wie Neppern, Schleppern und Bauernfängern ist eine neue hinzugekommen:

4 die Phisher. Deren Betrugsversuche nehmen kontinuierlich zu. Dabei sind sie eigentlich leicht zu erkennen: Banken fordern ihre Kunden niemals per auf, ihre geheimen Zugangsdaten wie PIN und TAN preiszugeben. Schon allein aus diesem Grund ist jede derartige eine Fälschung. Die angegebenen Adressen der s und der Websites ähneln zwar denen der Banken und zeigen mitunter große Detailtreue bei der Nachahmung bestimmter Details wie Layout, Grafiken, Wortwahl und Schriftart, entsprechen ihnen aber nicht. Mitunter sind die s in schlechtem Deutsch verfasst ( Um ihr Konto zu besichtigen, besuchen sie bitte online-bank ), weitere Hinweise geben unpersönliche Anreden, dramatische Formulierungen und die Aufforderung, sofort zu reagieren. Die Anwender sollen so unter Zeitdruck gesetzt und damit zu Fehlern bewegt werden. Die Betrüger wissen, dass die meisten Empfänger mit der in der angegebenen Bank nichts zu tun haben und deshalb die Nachricht ignorieren oder löschen. Sie hoffen aber, dass einige Anwender auf den Trick hereinfallen oder vertrauen auf die statistische Wahrscheinlichkeit, dass sich doch Kunden der betroffenen Geldinstitute unter den Empfängern befinden. Nur wenige Opfer sind nötig, damit sich das Geschäft lohnt allerdings für die falsche Seite. Den Anwendern drohen zusätzliche Gefahren durch Links in solchen s. Sie sollten daher Web-Seiten niemals über auf diese Weise aufrufen, hier ist die Gefahr einer Viren- oder Trojaner-Infektion sehr hoch. Die sicherste Möglichkeit ist, die Adresse selbst ins Adressfeld des Browsers einzugeben und von der Startseite auf die entsprechende Seite zu gelangen. Abb. 3

5 Diese Gefahren können von vornherein minimiert werden, wenn auf den Rechnern die Security Patches rechtzeitig installiert werden. Wie wichtig das ist, sahen zahlreiche Fernsehzuschauer in der Nacht zum 17. August 2005 live bei CNN. Dort wurden sie Zeuge einer groß angelegten Viren-Attacke, der Sender unterbrach sein Programm mit der Nachricht, alle mit Windows 2000 ausgestatteten Rechner seien von einem Computerwurm namens Zotob befallen, der die Geräte permanent neu durchstarte (siehe Abb. 3). Auch die Tageszeitung New York Times, die Nachrichtenagentur AP sowie der US- Baumaschinenkonzern Caterpillar waren von den Angriffen betroffen. Solche Schädlinge infizieren die Rechner unzureichend geschützter Anwender, indem sie gezielt bekannte Sicherheitslücken in Microsoft-Betriebssystemen ausnutzen. Obwohl die Gefahr meist frühzeitig dokumentiert ist, verzichten nach wie vor zahlreiche Firmen darauf, die von Microsoft und anderen herausgegebenen Patches umgehend zu installieren, und machen ihre Systeme so angreifbar. So geraten auch seriöse Unternehmen immer wieder in die Schusslinie und werden als Absender von Spam identifiziert. Der zweisprachige Wurm Sober-N beweist, wie viel Schaden das gemeinsame Vorgehen von Spammern, Viren-Autoren und ihren Zombie- Armeen anrichten können. Sober-N gab sich in Deutsch als Benachrichtigung über ein zugeteiltes Ticket zur Fußball-WM 2006 aus, verbreitete sich innerhalb kürzester Zeit in 40 Ländern vor allem in Deutschland und befiel Tausende von Rechnern. Der Schädling wartete unbemerkt im Hintergrund, aktualisierte sich später selbst und missbrauchte die PCs der betroffenen User als so genannte Zombie-PCs, um dann später ohne deren Wissen Nazi-Propaganda-Mails zu versenden. Veränderte Gefahren für Anwender All diese verschiedenen Angriffsarten stellen eine veränderte Gefahr für die Anwender dar, Vorhersagen über zukünftige Bedrohungen werden immer schwerer. Eines ist dabei allerdings sicher: Wenn es Geld zu verdienen gibt, wird es auch weiterhin Gefahren für Computer-Anwender geben. Wir können daher für die Zukunft Phishing-Angriffe erwarten, die noch echter aussehen und noch cleverer sind und Anwender dazu bringen sollen, ihre Bankdaten preiszugeben; des Weiteren noch bösartigere Spyware, die vertrauliche Informationen stiehlt, und mehr Backdoor-Trojaner, die den Absendern noch mehr Kontrolle als bisher über den Computer der Anwender geben. Wir können sogar neue Formen der Angriffe erwarten, die bislang noch nicht existieren genauso wie viele heutige Gefahren noch vor wenigen Jahren nicht vorstellbar waren.

6 Zusätzlich verschwimmen die Grenzen zwischen den einzelnen Bedrohungen wie Spam, Spyware, Phishing und Viren. Für die Sicherheitsunternehmen heißt das: sie müssen konsolidierten Schutz anbieten, um Anwender vor diesen neuen Bedrohungen effektiv zu schützen. Und wo früher einfache Anti-Viren-Software vor Viren schützte, müssen Anwendern gegen Spam, bösartige Spyware, Keylogging- und Backdoor-Trojaner, offene Proxys und mehr abgesichert werden. Es genügt heutzutage nicht mehr, Viren-Schutz im Einsatz zu haben, um Computer vor den vielfältigen Bedrohungen zu schützen. Alle Unternehmen sollten zusätzlich Anti-Spam-Lösungen und Firewall-Technologie einsetzen, um eine genaue Übersicht darüber zu haben, wie ihre Computer mit der Welt außerhalb des Firmennetzes kommunizieren. Weil sich Bedrohungen weiterentwickeln, immer schneller verbreiten und dabei einfallsreicher vorgehen, müssen Anbieter von Sicherheitslösungen neue Bedrohungen schneller identifizieren und so die Anwender schützen. Das geht, indem sie proaktive Technologien einsetzen. Gleichzeitig müssen Sicherheitsprogramme noch effizienter und flexibler werden, um mit den Angriffen fertig zu werden, die aus neuen und unerwarteten Richtungen kommen. Autor: Jens Freitag, Senior Technology Consultat bei Sophos Tipps zum Schutz der IT-Systeme Um den gefährlichen Viren- und Spam-Attacken entgegenzuwirken, rät Sophos allen Computeranwendern und Unternehmen, ihre Rechner und IT-Systeme mit umfassenden Sicherheitsprogrammen auszustatten. Dazu gehören insbesondere regelmäßig aktualisierte Anti-Viren- und Anti-Spam-Lösungen, persönliche Firewalls sowie die neuesten System- Updates der verwendeten Softwareprogramme. Zusätzlich ist bei s von unbekannten Absendern stets höchste Vorsicht geboten. Sophos stellt Unternehmen unter detaillierte Informationen zum sicheren Umgang mit und Internet zur Verfügung.