Schäden durch Virenangriffe
Transcrição
Schäden durch Virenangriffe
Eugene Kaspersky Malware Von Viren, Würmern, Hackern und Trojanern und wie man sich vor ihnen schützt ISBN-10: 3-446-41500-9 ISBN-13: 978-3-446-41500-3 Leseprobe Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41500-3 sowie im Buchhandel. Schäden durch Virenangriffe Die Schäden, die Viren auf dem heimischen PC oder in einem Unternehmensnetzwerk verursachen, können sehr unterschiedlich ausfallen. Die Palette reicht dabei von einer kaum merklichen Zunahme des ausgehenden Datenvolumens (wenn zum Beispiel ein eingenisteter Trojaner Spam versendet) bis hin zum Totalausfall des Netzwerks oder zum Verlust von existenziell wichtigen Daten. Die Höhe des Schadens hängt jedoch immer unmittelbar davon ab, welches Ziel der Programmierer mit seinem Schädling verfolgt (siehe dazu das Kapitel „Wer schreibt Schadprogramme und weshalb?“). Dabei werden die Auswirkungen einer Virusaktivität vom Nutzer des infizierten Computers unter Umständen überhaupt nicht bemerkt. Ob sämtliche Schäden entdeckt werden, ist also immer auch eine Glückssache. Funktionsfähigkeit von Computern und Netzwerken Der Ausfall eines Computers oder Netzwerks oder die wesentliche Verlangsamung der Verarbeitungsprozesse wird entweder absichtlich herbeigeführt oder ist ein eher zufälliges Ereignis. Bei einem vorsätzlichen Angriff kann der Virus oder Trojaner die wichtigsten Systemkomponenten zerstören, so dass das System funktionsunfähig wird. Oder der Schädling überlastet das Netz durch eine DDoS-Attacke oder beeinflusst auf andere Weise die Funktionsfähigkeit von Computersystemen. Schwere Probleme sind häufig gar nicht beabsichtigt, sondern resultieren aus Fehlern im Virencode oder in der Programmlogik des Schadcodes. Fehler gibt es in jedem Programm, also auch in Virenprogrammen. Außerdem ist es eher unwahrscheinlich, dass Viren vor dem „Launch“ eine so sorgfältige Testphase wie kommerzielle Softwareprodukte durchlaufen. So kommt es häufig vor, dass Viren nicht mit den Programmen oder der Hardware des befallenen Systems kompatibel sind, was zu einem Ausfall des Computers beziehungsweise Servers oder zum Anwachsen des parasitären Datenverkehrs führt, der das Unternehmensnetzwerk lahmlegt. Seltener treten Ereignisse auf, die ein weit größeres Ausmaß haben, wie zum Beispiel ein Vorfall, der sich 1988 in den USA ereignete. Der Morris Worm führte zu einer Infektionswelle im Arpanet, einem Vorläufer des modernen Internet. Insgesamt 43 Schäden durch Virenangriffe infizierte er dabei mehr als 6.000 Computersysteme – damals etwa 10 Prozent aller Computer dieses Netzwerks. Eigentlich wollte sein Erschaffer lediglich die Größe des damaligen Internet messen, doch aufgrund eines Fehlers im Virencode infizierte er jeden Rechner gleich mehrfach, so dass das Netzwerk völlig lahmgelegt wurde. Der moderne Slammer-Wurm (Januar 2003) verursachte flächendeckende Ausfälle von Internet-Teilnetzen in den USA, Südkorea, Australien und Neuseeland. Die unkontrollierte Ausbreitung des Wurms erhöhte die Auslastung des Internet um 25 Prozent, und aufgrund der Störungen des Netzbetriebs mussten zum Beispiel die Bankgeschäfte der Bank of America teilweise eingestellt werden. Ein gewaltiger Schaden wurde auch durch die Lovesan (Blaster, MSBlast), MyDoom, Sasser und andere Würmer verursacht, die weltweite Epidemien hervorriefen. Infolge der unkontrollierten Ausbreitung dieser Würmer sagten sogar Fluggesellschaften einen Teil ihrer Flüge ab. Hardware-Ausfälle Dass ein Virus der Grund für einen Hardware-Ausfall ist, kommt äußerst selten vor, da die moderne Computerhardware recht gut gegen Angriffe durch Software geschützt ist. 1999 jedoch hatte der CIH-Virus (auch bekannt als Tschernobyl) genau diesen Effekt: Er löschte die Daten im wiederbeschreibbaren Speicher des Flash-BIOS, so dass der Computer nicht mehr startete. Trat dieser Fall bei einem Desktop-Computer ein, musste dieser zur Reparatur ins Service-Center geschickt und das Flash-BIOS neu beschrieben werden. Bei vielen Laptops jedoch war der Mikroprozessor des FlashBIOS auf der Hauptplatine zusammen mit der Festplatte, der Grafikkarte und sonstiger Hardware aufgelötet, was eine Reparatur teurer machte als den Kauf eines neuen Geräts. Das hatte wiederum zur Folge, dass die kaputten Laptops entsorgt wurden. Insgesamt wurden weltweit einige hunderttausend Computer durch diese „Bombe“ in Mitleidenschaft gezogen – öffentliche Quellen sprechen von 300.000 Computern. Wie viele davon nicht repariert werden konnten, ist nicht bekannt. Ab und zu treten Trojaner in Erscheinung, die das CD/DVD-Laufwerk regelmäßig öffnen und wieder schließen. Aber bei der großen Zuverlässigkeit heutiger Hardware müsste man diesen Vorgang schon ein Jahr lang ignorieren, bevor die Mechanik des CD/DVD-Laufwerks Schaden nehmen könnte. 44 Schäden durch Virenangriffe Im November 2006 wurde bekannt, dass Informationen über Militärstellungen der Amerikaner im Irak und in Kuwait, aber auch über ein Anti-Guerilla-Trainingsprogramm der japanischen Streitkräfte durchgesickert waren. Zu diesem Informationsverlust kam es durch einen infizierten Computer, der an das japanische P2P-Tauschnetz Winny angeschlossen war. [8] Verlust oder Diebstahl von Daten Wenn das Motiv eines Virenprogrammierers die Vernichtung oder der Diebstahl von Daten ist, entspricht der bei einem erfolgreichen Angriff entstandene Schaden normalerweise dem Wert dieser Daten. Ist beispielsweise ein privater Computer betroffen, der nur für Unterhaltungszwecke genutzt wird, ist der Wert in der Regel minimal. Werden jedoch wertvolle Informationen vernichtet, kann das Ergebnis langjähriger Arbeit, eine Fotosammlung, wichtige Korrespondenz und mehr verloren gehen. Um einen solchen Verlust zu vermeiden, sollten Sie regelmäßig Sicherungskopien erstellen – viele Anwender vernachlässigen dies jedoch konsequent. Bei Datendiebstahl, insbesondere wenn es sich um Angriffe auf bewusst ausgewählte Opfer handelt, können die Folgen für den Besitzer dieser Daten schwerwiegender sein. Dies gilt vor allem, wenn Informationen durchsickern, die für ein Unternehmen, für eine Behörde oder sogar für einen Staat von höchster Wichtigkeit sind. Kundendatenbanken, Finanzberichte, technische Dokumentationen, Bankkonten-Details, Einzelheiten über kommerzielle Angebote – die Liste der möglichen Ziele ließe sich endlos fortsetzen. Im heutigen Informationszeitalter kann der Verlust oder der Diebstahl von Informationen ein GAU sein, der unerwartet eintreten kann. Im August 2005 wurde in Brasilien eine Gruppe von 85 Personen verhaftet, die durch Ausspähen von OnlineKonten zusammen insgesamt 80 Millionen brasilianische Real (seinerzeit etwa 30 Millionen Euro) erbeuteten. An diesem bislang größten Polizeieinsatz Brasiliens, der vier Monate dauerte, waren über 400 Polizisten beteiligt. [9] 45 Schäden durch Virenangriffe Kein sichtbarer Schaden Viele Trojaner und Viren geben ihre Anwesenheit im System nicht zu erkennen. Still und leise infizieren die Viren Dateien auf der Festplatte, während das System problemlos weiter funktioniert. Trojaner verstecken sich im System und gehen unbemerkt ihrer Aufgabe nach. Alles scheint bestens – doch der Schein trügt. Die Anwesenheit eines Virus – selbst des harmlosesten – in einem Unternehmensnetzwerk ist mit einer Ausnahmesituation gleichzusetzen, und der Schaden ist offensichtlich: Er entspricht den Kosten für die Ausfallzeit des Netzwerks während der Entfernung der Schädlinge plus den Aufwand, der für die Virenbekämpfung anfällt. Die Anwesenheit eines Trojaners im System ist ebenso unerwünscht, selbst wenn dieser keine direkte Gefahr für das Netzwerk darstellt. Auch wenn es sich „nur“ um einen Zombie-Server handelt, der Spam versendet: Dieser belegt unnötig Netzwerkund Internetressourcen. Und außerdem gehört es doch zum guten Umgangston, seinen Rechner nicht als Massenschleuder für Spam-E-Mails zur Verfügung zu stellen. Es wäre auch denkbar, dass ein Teil dieser E-Mails, die auf dem Firmen-Mail-Server eintreffen, von verseuchten Computern desselben Unternehmens versendet wurden. Bedauerlicherweise ignorieren erstaunlich viele Privatanwender diese Probleme und schützen ihre Computer überhaupt nicht. Nach Erhebungen von Kaspersky Lab verwenden 13 Prozent der Befragten in Deutschland überhaupt keinen Viren-Schutz auf ihren Computern. In meinem Heimatland Russland sieht es übrigens nicht besser aus, hier sind ebenfalls 13 Prozent der Nutzer ohne Schutz. Über die Gefahr, dass ihr eigener Computer für den Versand von Spam oder für Angriffe auf andere Anwender oder Firmen missbraucht werden könnten, denken die meisten dieser Anwender einfach nicht nach. Werden grundlegende Sicherheitsregeln außer Acht gelassen, kommt es manchmal zu ziemlich kuriosen Vorfällen. Folgender Fall ereignete sich in einem mittelgroßen europäischen Land: Die Kunden einer Regionalbank erhielten Phishing-Mails. Die Bank wandte sich daraufhin an die Polizei, die ermittelte, dass die Spam-Mails zum Teil von einem Computer verschickt wurden, der sich in demselben Land befand. Selbstverständlich blieb der eigentliche Versender anonym, hatte 46 Schäden durch Virenangriffe er doch einen fremden Computer dazu benutzt, den er durch einen Bot-Trojaner steuern konnte. Der Eigentümer des Computers war völlig ahnungslos – bis eines Morgens die Polizei sein Haus umstellte und den Computer beschlagnahmte. Der Computer wurde im Rahmen der polizeilichen Ermittlungen untersucht und erst nach einem halben Jahr zurückgegeben. 47