Handelsblatt

MenüZurück
Wird geladen.

04.06.2012

09:19 Uhr

Kommentar

Warum Virenscanner versagen

VonStephan Dörner

Ob Stuxnet, deutsche Staatstrojaner, Duqu oder Flame - Virenscanner versagen bei staatlicher Schadsoftware. Bei Malware von Cyber-Kriminellen sieht es nicht besser aus - denn das Problem ist grundsätzlicher Natur.

Gegen staatliche Schadsoftware sind Anti-Viren-Programme größtenteils machtlos. dpa

Gegen staatliche Schadsoftware sind Anti-Viren-Programme größtenteils machtlos.

Düsseldorf„Warum Anti-Viren-Unternehmen wie meine bei Flame und Stuxnet versagten“, erklärt Mikko Hypponen vom skandinavischen Anti-Viren-Spezialisten F-Secure in einem aktuellen Beitrag für das Blog Ars Technica. Sein Fazit: Mit den Ressourcen und Möglichkeiten staatlich finanzierter Malware-Entwicklung können Anti-Viren-Unternehmen heute schlicht nicht mithalten. Immerhin würden Geheimdienste großen finanziellen und personellen Aufwand betreiben, um Schadsoftware gegen alle auf dem Markt befindlichen Anti-Malware-Programme zu testen.

Allein: Die Erkenntnis gilt leider nicht nur für Hacker im staatlichen Auftrag. IT-Sicherheitsexperten beobachten immer komplexere Attacken gerade im Bereich des Online-Banking-Betrugs. In Deutschland sind plumpe Phishing-Tricks mit schlecht nachgeahmten Websites und ohne gültiges SSL-Zertifikat längst ein Auslaufmodell, weil jeder moderne Webbrowser vor dieser Art Attacke warnt.

Stattdessen werden speziell auf Bankkunden zugeschnittene Malwares entwickelt, die geschickt echte Inhalte - wie den tatsächlichen Kontostand - mit dem Abgreifen sensibler Daten verknüpfen. Das alles geschieht im gewohnten ”Look and Feel” des Browsers samt Anzeige der gültigen Webadresse der Bank und “grünem” SSL-Zertifikat, dessen Anzeige von der Schadsoftware manipuliert wird.

Hauptangriffsziel von Cyber-Kriminellen ist längst der PC an sich geworden. Statt zum “Man in the Middle” - als Mitlauscher und Manipulator zwischen PC und Website - wird der moderne Cyber-Kriminelle zum “Man in the Browser” auf dem Computer des Betrugsopfers. Hier werden die Daten fürs Online-Banking manipuliert, wenn sie noch nicht oder nicht mehr verschlüsselt sind - je nachdem, ob sie vom Nutzer zur Bank oder in umgekehrter Richtung verschickt werden. Experten zufolge können sich Cyber-Kriminelle entsprechende Bausätze bereits für 5.000 bis 8.000 Euro für jede Bank der Welt kaufen.

Super-Spion: Was steckt wirklich hinter Flame?

Super-Spion

Was steckt wirklich hinter Flame?

Ist die Schadsoftware eine neue Wunderwaffe im Cyberwar oder die mediale Aufregung größer als gerechtfertigt? Fragen und Antworten zu der wohl ausgefeiltesten Spionage-Software aller Zeiten.

Ist es einem Cyber-Kriminellen einmal gelungen, eine Schadsoftware unentdeckt zu installieren, sind die Möglichkeiten des Angreifers nur noch durch seine Programmierfähigkeiten begrenzt. Egal ob angeblich gültiges SSL-Zertifikat, die korrekte Webadresse der Bank oder ein Mitschneiden sämtlicher Tastatureingaben direkt auf dem PC vor jeder Verschlüsselung - ein System, das kompromittiert wurde, ist in keiner Hinsicht mehr zu trauen.

Kommentare (5)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

barheine

04.06.2012, 10:18 Uhr

Bei der Analyse von Computerviren stelle ich als Softwareentwickler immer wieder fest, dass es mir offenbar an krimineller Energie mangelt. Das klingt wie eine Kapitulationserklärung. Und das ist es wahrscheinlich auch.

Baluba

04.06.2012, 10:44 Uhr

Danke für den Artikel. Damit ist Online Banking out. Meine Bankbuchungen erledige ich in der Zukunft nur noch bei der Bank direkt.
Im übrigen sind damit alle Bezahlsysteme erledigt. Bargeld lacht doch!

Account gelöscht!

04.06.2012, 10:50 Uhr

Warum kann man das Betriebssystem nicht in Form von Festspeichern auf dem PC speichern? Diese kann man nicht umschreiben, somit wäre der PC sehr viel sicherer.
Auch sollte man das Internet so verändern, das Anonymität unmöglich ist.
Wenn man das wirklich wollte, so würde man das auch tun.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×