Schäden durch Virenangriffe

Eugene Kaspersky
Malware
Von Viren, Würmern, Hackern und Trojanern und wie man sich vor
ihnen schützt
ISBN-10: 3-446-41500-9
ISBN-13: 978-3-446-41500-3
Leseprobe
Weitere Informationen oder Bestellungen unter
http://www.hanser.de/978-3-446-41500-3
sowie im Buchhandel.
Schäden durch Virenangriffe
Die Schäden, die Viren auf dem heimischen PC oder in einem Unternehmensnetzwerk
verursachen, können sehr unterschiedlich ausfallen. Die Palette reicht dabei von einer
kaum merklichen Zunahme des ausgehenden Datenvolumens (wenn zum Beispiel ein
eingenisteter Trojaner Spam versendet) bis hin zum Totalausfall des Netzwerks oder
zum Verlust von existenziell wichtigen Daten. Die Höhe des Schadens hängt jedoch
immer unmittelbar davon ab, welches Ziel der Programmierer mit seinem Schädling
verfolgt (siehe dazu das Kapitel „Wer schreibt Schadprogramme und weshalb?“).
Dabei werden die Auswirkungen einer Virusaktivität vom Nutzer des infizierten
Computers unter Umständen überhaupt nicht bemerkt. Ob sämtliche Schäden entdeckt
werden, ist also immer auch eine Glückssache.
Funktionsfähigkeit von Computern und Netzwerken
Der Ausfall eines Computers oder Netzwerks oder die wesentliche Verlangsamung der
Verarbeitungsprozesse wird entweder absichtlich herbeigeführt oder ist ein eher
zufälliges Ereignis. Bei einem vorsätzlichen Angriff kann der Virus oder Trojaner die
wichtigsten Systemkomponenten zerstören, so dass das System funktionsunfähig wird.
Oder der Schädling überlastet das Netz durch eine DDoS-Attacke oder beeinflusst auf
andere Weise die Funktionsfähigkeit von Computersystemen.
Schwere Probleme sind häufig gar nicht beabsichtigt, sondern resultieren aus Fehlern
im Virencode oder in der Programmlogik des Schadcodes. Fehler gibt es in jedem
Programm, also auch in Virenprogrammen. Außerdem ist es eher unwahrscheinlich,
dass Viren vor dem „Launch“ eine so sorgfältige Testphase wie kommerzielle Softwareprodukte durchlaufen. So kommt es häufig vor, dass Viren nicht mit den Programmen oder der Hardware des befallenen Systems kompatibel sind, was zu einem
Ausfall des Computers beziehungsweise Servers oder zum Anwachsen des parasitären
Datenverkehrs führt, der das Unternehmensnetzwerk lahmlegt.
Seltener treten Ereignisse auf, die ein weit größeres Ausmaß haben, wie zum Beispiel
ein Vorfall, der sich 1988 in den USA ereignete. Der Morris Worm führte zu einer
Infektionswelle im Arpanet, einem Vorläufer des modernen Internet. Insgesamt
43
Schäden durch Virenangriffe
infizierte er dabei mehr als 6.000 Computersysteme – damals etwa 10 Prozent aller
Computer dieses Netzwerks. Eigentlich wollte sein Erschaffer lediglich die Größe des
damaligen Internet messen, doch aufgrund eines Fehlers im Virencode infizierte er
jeden Rechner gleich mehrfach, so dass das Netzwerk völlig lahmgelegt wurde.
Der moderne Slammer-Wurm (Januar 2003) verursachte flächendeckende Ausfälle von
Internet-Teilnetzen in den USA, Südkorea, Australien und Neuseeland. Die unkontrollierte Ausbreitung des Wurms erhöhte die Auslastung des Internet um 25 Prozent,
und aufgrund der Störungen des Netzbetriebs mussten zum Beispiel die Bankgeschäfte
der Bank of America teilweise eingestellt werden. Ein gewaltiger Schaden wurde auch
durch die Lovesan (Blaster, MSBlast), MyDoom, Sasser und andere Würmer verursacht, die weltweite Epidemien hervorriefen. Infolge der unkontrollierten Ausbreitung
dieser Würmer sagten sogar Fluggesellschaften einen Teil ihrer Flüge ab.
Hardware-Ausfälle
Dass ein Virus der Grund für einen Hardware-Ausfall ist, kommt äußerst selten vor, da
die moderne Computerhardware recht gut gegen Angriffe durch Software geschützt
ist. 1999 jedoch hatte der CIH-Virus (auch bekannt als Tschernobyl) genau diesen
Effekt: Er löschte die Daten im wiederbeschreibbaren Speicher des Flash-BIOS, so
dass der Computer nicht mehr startete. Trat dieser Fall bei einem Desktop-Computer
ein, musste dieser zur Reparatur ins Service-Center geschickt und das Flash-BIOS neu
beschrieben werden. Bei vielen Laptops jedoch war der Mikroprozessor des FlashBIOS auf der Hauptplatine zusammen mit der Festplatte, der Grafikkarte und sonstiger
Hardware aufgelötet, was eine Reparatur teurer machte als den Kauf eines neuen
Geräts. Das hatte wiederum zur Folge, dass die kaputten Laptops entsorgt wurden.
Insgesamt wurden weltweit einige hunderttausend Computer durch diese „Bombe“ in
Mitleidenschaft gezogen – öffentliche Quellen sprechen von 300.000 Computern. Wie
viele davon nicht repariert werden konnten, ist nicht bekannt.
Ab und zu treten Trojaner in Erscheinung, die das CD/DVD-Laufwerk regelmäßig
öffnen und wieder schließen. Aber bei der großen Zuverlässigkeit heutiger Hardware
müsste man diesen Vorgang schon ein Jahr lang ignorieren, bevor die Mechanik des
CD/DVD-Laufwerks Schaden nehmen könnte.
44
Schäden durch Virenangriffe
Im November 2006 wurde bekannt, dass Informationen über
Militärstellungen der Amerikaner im Irak und in Kuwait, aber
auch über ein Anti-Guerilla-Trainingsprogramm der japanischen
Streitkräfte durchgesickert waren. Zu diesem Informationsverlust kam es
durch einen infizierten Computer, der an das japanische P2P-Tauschnetz
Winny angeschlossen war. [8]
Verlust oder Diebstahl von Daten
Wenn das Motiv eines Virenprogrammierers die Vernichtung oder der Diebstahl von
Daten ist, entspricht der bei einem erfolgreichen Angriff entstandene Schaden normalerweise dem Wert dieser Daten. Ist beispielsweise ein privater Computer betroffen,
der nur für Unterhaltungszwecke genutzt wird, ist der Wert in der Regel minimal.
Werden jedoch wertvolle Informationen vernichtet, kann das Ergebnis langjähriger
Arbeit, eine Fotosammlung, wichtige Korrespondenz und mehr verloren gehen. Um
einen solchen Verlust zu vermeiden, sollten Sie regelmäßig Sicherungskopien erstellen
– viele Anwender vernachlässigen dies jedoch konsequent.
Bei Datendiebstahl, insbesondere wenn es sich um Angriffe auf bewusst ausgewählte
Opfer handelt, können die Folgen für den Besitzer dieser Daten schwerwiegender sein.
Dies gilt vor allem, wenn Informationen durchsickern, die für ein Unternehmen, für
eine Behörde oder sogar für einen Staat von höchster Wichtigkeit sind. Kundendatenbanken, Finanzberichte, technische Dokumentationen, Bankkonten-Details, Einzelheiten über kommerzielle Angebote – die Liste der möglichen Ziele ließe sich endlos
fortsetzen. Im heutigen Informationszeitalter kann der Verlust oder der Diebstahl von
Informationen ein GAU sein, der unerwartet eintreten kann.
Im August 2005 wurde in Brasilien eine Gruppe von 85
Personen verhaftet, die durch Ausspähen von OnlineKonten zusammen insgesamt 80 Millionen brasilianische
Real (seinerzeit etwa 30 Millionen Euro) erbeuteten. An diesem bislang
größten Polizeieinsatz Brasiliens, der vier Monate dauerte, waren über
400 Polizisten beteiligt. [9]
45
Schäden durch Virenangriffe
Kein sichtbarer Schaden
Viele Trojaner und Viren geben ihre Anwesenheit im System nicht zu erkennen. Still
und leise infizieren die Viren Dateien auf der Festplatte, während das System
problemlos weiter funktioniert. Trojaner verstecken sich im System und gehen unbemerkt ihrer Aufgabe nach. Alles scheint bestens – doch der Schein trügt.
Die Anwesenheit eines Virus – selbst des harmlosesten – in einem Unternehmensnetzwerk ist mit einer Ausnahmesituation gleichzusetzen, und der Schaden ist offensichtlich: Er entspricht den Kosten für die Ausfallzeit des Netzwerks während der
Entfernung der Schädlinge plus den Aufwand, der für die Virenbekämpfung anfällt.
Die Anwesenheit eines Trojaners im System ist ebenso unerwünscht, selbst wenn
dieser keine direkte Gefahr für das Netzwerk darstellt. Auch wenn es sich „nur“ um
einen Zombie-Server handelt, der Spam versendet: Dieser belegt unnötig Netzwerkund Internetressourcen. Und außerdem gehört es doch zum guten Umgangston, seinen
Rechner nicht als Massenschleuder für Spam-E-Mails zur Verfügung zu stellen. Es
wäre auch denkbar, dass ein Teil dieser E-Mails, die auf dem Firmen-Mail-Server
eintreffen, von verseuchten Computern desselben Unternehmens versendet wurden.
Bedauerlicherweise ignorieren erstaunlich viele Privatanwender diese Probleme und
schützen ihre Computer überhaupt nicht. Nach Erhebungen von Kaspersky Lab verwenden 13 Prozent der Befragten in Deutschland überhaupt keinen Viren-Schutz auf
ihren Computern. In meinem Heimatland Russland sieht es übrigens nicht besser aus,
hier sind ebenfalls 13 Prozent der Nutzer ohne Schutz.
Über die Gefahr, dass ihr eigener Computer für den Versand von Spam oder für
Angriffe auf andere Anwender oder Firmen missbraucht werden könnten, denken die
meisten dieser Anwender einfach nicht nach.
Werden grundlegende Sicherheitsregeln außer Acht gelassen,
kommt es manchmal zu ziemlich kuriosen Vorfällen. Folgender
Fall ereignete sich in einem mittelgroßen europäischen Land:
Die Kunden einer Regionalbank erhielten Phishing-Mails. Die Bank wandte
sich daraufhin an die Polizei, die ermittelte, dass die Spam-Mails zum Teil
von einem Computer verschickt wurden, der sich in demselben Land
befand. Selbstverständlich blieb der eigentliche Versender anonym, hatte
46
Schäden durch Virenangriffe
er doch einen fremden Computer dazu benutzt, den er durch einen
Bot-Trojaner steuern konnte. Der Eigentümer des Computers war völlig
ahnungslos – bis eines Morgens die Polizei sein Haus umstellte und den
Computer beschlagnahmte. Der Computer wurde im Rahmen der
polizeilichen Ermittlungen untersucht und erst nach einem halben Jahr
zurückgegeben.
47