Vorsicht vor den WiFi-Würmern!

Mikko Hypponen, der Chief Research Officer von F-Secure in Helsinki, ist einer der weltweit führenden Experten in Sachen Computer-Viren. Als ich ihn vor einigen Jahren in seinem Labor erstmals traf, begrüsste er mich mit einem breiten Grinsen – und zeigte mir darauf eine wahre Horror-Show über Viren, Trojaner, Hacker und Bedrohungen für die Daten-Sicherheit im allgemeinen. Tatsächlich hat er mich damals beinahe überzeugt, dass das Internet durch und durch böse ist. Seither haben wir uns ab und zu getroffen und unsere An- und Einsichten per Mail ausgetauscht, während die Online-Welt gleichzeitig noch furchteinflössender wurde.

Mit seinem Team von Viren-Jägern – und natürlich in Zusammenarbeit mit anderen Teams rund um den Globus – steckt Mikko in einem permanenten Räuber- und Poli-Spiel. «Natürlich werden die Kriminellen uns immer einen Schritt voraus sein», sagte er mir einst, «aber wir sind inzwischen verdammt gut darin, schnell zu reagieren».

Als ich ihn jüngst fragte, was aus seiner Sicht das aktuell beunruhigendste Sicherheits-Thema sei, schrieb er mir sofort zurück: Geld. Früher, da wären breit gestreute Malware-Angriffe üblich gewesen, mit dem Ziel, per Mail-Attachment möglichst viele PCs zu infizieren und so Schlagzeilen zu machen. Das letzte Jahr dagegen wurde laut Mikko charakterisiert durch gezielte Angriffe mit nur einer einzigen Motivation: Geld zu machen. In diesem Szenario greift ein Hacker eine Firma an, um Daten zu stehlen, die er selber in finanzielle Gewinne ummünzen oder an Dritte verkaufen kann, die ein grosses Interesse an diesen Informationen haben.

Hacker scheinen damit den Schritt zum Angreifer vollzogen zu haben: Sie basteln nicht länger an Viren und anderer Malware, weil es ihnen halt Spass macht, sondern um absichtlich und gezielt Unternehmen lahmzulegen und/oder damit Geld zu machen. Ruhm als Motivation wird dabei durch Einkommen ersetzt. Ich fragte Mikko, wie stark denn dieser Trend wäre. «Erste Profit-getriebene Malware haben wir bereits 2003 entdeckt», erklärte er mir. «Heute werden dagegen fast alle neuen Windows-Viren mit diesem Hintergrund entwickelt. Wir kämpfen nicht mehr gegen Teenager und Hobby-Virenschreiber – wir kämpfen heute gegen Profis. Gegen Kriminelle und das organisierte Verbrechen.» «Arbeiten die auch wirklich raffinierter?», wollte ich wissen. «Natürlich! Da unsere Gegner heute auf Geld aus sind – und nicht selten aufs ganz grosse Geld –, leisten sie sich heute auch den Luxus, in ihre Malware zu investieren.» So werden beispielsweise russische Profi-Programmier angestellt, um die Software zu schreiben, und dies geschieht kaum anders als bei jedem legitimen professionellen Software-Entwicklungsprojekt.

Mikko deutete an, dass wir an einem Punkt angelangt sind, an dem wir wirklich «Schutz auf jeder Ebene» brauchen und kritische Infrastruktur komplett vom Netz trennen sollten. Er sprach von Kernkraft- und Elektrizitätswerken, Strom-, Wasser- und Gasverteilnetzen, medizinischen und militärischen Anlagen. Unternehmen in Europa und den USA seien heute besser geschützt und nehmen die Gefahr besser wahr als noch vor einigen Jahren, aber in schnell wachsenden Schwellenländern wie Indien oder der Türkei gebe es diesbezüglich noch gewaltige Probleme zu lösen.

Bis heute wurden über 200’000 Computer-Viren entdeckt, und praktisch alle von ihnen greifen Windows an. Aus diesem Grund haben sich Mac-User auf ihrer Nischen-Plattform schon immer sicherer gefühlt. Inzwischen gibt es aber auch Mac-Viren, wenn auch kaum mehr als eine Handvoll. «So gesehen», sagt Mikko, «ist das Mac OS noch immer die bessere Wahl». Und auch wenn bereits 2004 der erste Handyvirus entdeckt wurde und seither über 300 davon aufgetaucht sind und teilweise sogar ausserhalb der Labors gesichtet wurden, sind laut Mikko auch diese «kabellosen» Viren vergleichsweise kein grosses Problem.

Nun wollte ich natürlich wissen, was denn aus seiner Sicht die nächste grosse Bedrohung sein werde. «Eine Kombination», lautete seine Antwort, «aus technischen Fehlern und menschlichem Fehlverhalten. Schon bald wird es «WiFi»-Würmer geben, die selbständig von Laptop zu Laptop springen. Und diese Würmer werden problemlos in die Unternehmensnetze eindringen und dabei jede Firewall und sämtliche andere Schutzmassnahmen umgehen. Denn diese Würmer kommen durch den Haupteingang – physisch getragen von den Mitarbeitern auf ihren Notebooks».