WiWo App 1 Monat für nur 0,99 €
Anzeigen

Interview Ulrich Bühler Cyberkriminalität wird zur Plage des 21. Jahrhunderts

Bösartige Software, so Ulrich Bühler, Professor im Fachbereich Angewandte Informatik an der Hochschule Fulda, wird zum großen Problem. „Die großen Knaller bleiben zukünftig aus“, beschreibt er im wiwo.de-Interview. „Die Cyberkriminellen arbeiten lieber im Verborgenen.“

  • Artikel teilen per:
  • Artikel teilen per:
Ulrich Bühler

wiwo.de: Viren, Trojaner, Spam – wie beurteilen Sie die derzeitige „Web-Sicherheitslage“?

Ulrich Bühler: Der Schwerpunkt liegt derzeit bei Angriffen, die Fehler in verschiedenen Webbrowsern ausnutzen. Ob Internet Explorer, Firefox, Safari oder Opera – die Sicherheitslücken werden von Hackern ganz gezielt ausgenutzt, um bösartige Software auf den angegriffenen Rechnern zu installieren. Dabei werden Browser-Plug-ins bzw. Add-Ons zum Einschleusen von Schadsoftware benutzt.

Gegen die weiter anhaltend hohe Spam-Flut gibt es zwar gut funktionierende Spam-Filter, jedoch lassen sich die Spammer immer neue Taktiken zum Umgehen der Filtertechniken einfallen. Besonders gefährlich ist jedoch die Tatsache, dass die in Spam-Mails enthaltenen Links zunehmend auf Webseiten mit Schadcode verweisen, der dann beim Surfen den Rechner ohne eigenes Hinzutun infiziert. Das klassische Phishing wird damit überflüssig.

Ist dann der Computer trotz Firewall und Virenscanner völlig schutzlos den Angriffen im Internet ausgesetzt?

Die neue Generation dieser „Malware“ hat mit den klassischen Viren der Anfangsjahre nichts mehr gemein. Viren sind relativ einfache Codeteile, die ein Wirtsprogramm für ihre Aktivierung benötigen. Die heutigen Schadprogramme sind vielseitig, flexibel und verfügen über eine gewisse Intelligenz. So nisten sich sogenannte polymorphe Trojaner in ein angegriffenes System ein, verändern sich selbsttätig und werden dort für Sicherheitssoftware nur schwer auffindbar. Sie installieren einen Keylogger und senden ihren Herrn und Meister (Angreifer) über eine „Backdoor“ sensible Informationen.

Nur im professionellen Bereich gibt es Systeme, die deutlich besseren Schutz bieten – diese Systeme sind entsprechend teuer. Aber eine übliche Firewall und ein Malwarescanner, leider oft noch als Virenscanner bezeichnet, bieten in der Tat kaum Schutz gegen wirklich gezielte Angriffe. Wenn ihnen das Muster (Pattern) einer Malware bekannt ist oder Angriffe zum Einschleusen von Malware nach einem bekannten Schema ablaufen, dann kann sie erkannt werden. Aber das stößt bei sich immer schneller änderndem Schadcode auf seine Grenzen. Heuristiken und weitere Lösungsansätze weisen hier in die richtige Richtung, haben aber auch nur begrenzte Schutzwirkung. Statistiken zeigen deutlich, dass die Zahl der infizierten Rechnersystems weiterhin stark anwachsen und viele Nutzer nicht bemerken, dass ihre Rechner Teil eines von Angreifern kontrollierten Botnetzes ist.

Wann gibt es den nächsten großen Knall im Internet?

Die Kriminalität des 21. Jahrhunderts ist die Cyberkriminalität. Angreifer sind heute an Informationen und Daten interessiert. Sie wollen damit Geld erbeuten. Für Lernzwecke starten sie ab und an einen Versuchsballon, der dann exemplarisch versucht, Schutzsoftware auszutricksen. Aber im Prinzip arbeiten Cyberkriminellen lieber im Verborgenen, denn sie haben kein Interesse an öffentlicher Aufmerksamkeit. Sie verwischen ihre Spuren, so dass forensische Methoden angewandt werden müssen, um ihnen vielleicht auf die Schliche zu kommen.

Die großen Knaller bleiben zukünftig aus, wie beispielsweise mit dem „I love you“-Wurm. Angriffe mit dem Ziel, die Identität anderer im Web zu übernehmen, werden weiter stark zunehmen. Und jeder ist gefährdet, wenn die Angreifer Kenntnisse über persönliche Daten wie etwa die Kontoverbindung erlangen.

Sind Funknetzwerke immer noch ein Einfalltor für Hacker?

Die Nutzung der WLAN-Technologie zeigt sehr deutlich das eigentliche Problem von Herstellern im Umgang mit dem Thema Sicherheit: wirkungsvolle Sicherheitsstandards werden nur sehr zögerlich eingebunden. So habe ich kürzlich eine Plakatwerbung gesehen, bei der ein Hersteller mit den Sicherheitsstandards WEP, WPA und WPA2 für ein WLAN-Gerät geworben hat. Dabei war WEP ein von Anfang an sehr mangelhaft eingebundener Sicherheitsstandard und gilt heute als vollständig überholt. Angreifern gelingt es hier in kürzester Zeit in das Netzwerk einzudringen und verschlüsselte Nachrichten zu dechiffrieren.

Das Thema Sicherheit sollte von Beginn an fester Bestandteil des Entwicklungsprozesses neuer Produkte sein, nur so ließen sich solche Entwicklungen verhindern. Und außerdem muss dem Nutzer die Entscheidung für einen Sicherheitsstandard – die er selbst kaum treffen kann – von Anfang abgenommen werden. Sprich: Beim WLAN-Gerät dürfte heutezutage nur noch das ausgereifte WPA2 angeboten werden.

Ist der Cyberterrorismus eine ernsthafte Bedrohung?

Heute hängt die komplette Gesellschaft von Computersystemen ab. Der Computer ist ein Netz und das Netz ist der Computer. Die Computersysteme öffnen sich ihrer Umwelt. Die heutigen Systeme haben zu viele Schwachstellen, die Terroristen ausnutzen könnten, wenn nicht intelligentere Schutzmassnahmen entwickelt und eingesetzt werden. Beispielsweise könnten Terroristen ein Stromnetzwerk mit einer so genannten „Denial of Service“-Attacke angreifen, das System damit zum Absturz bringen und verheerenden Schaden anrichten. Weitere durchaus realistische Szenarien ließen sich anfügen und hiergegen müssen deutlich mehr Schutzmaßnahmen ergriffen werden.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%