Die Ära der Massenmail-Würmer sei vorbei, prognostizierte der US-amerikanische Autor und Computerexperte Larry Selzer bereits im Juni 2004 – eine damals sehr mutige Prognose, waren doch gerade in jenem Jahr etliche große Wurmepidemien durchs Netz geschwappt. Zwei Jahre später bestätigt US-Antivirenfirma McAfee Selzers damalige Prognose. In diesem Jahr habe es noch keine einzige weltweite Schadprogrammepidemie gegeben, erklären McAfees Sicherheitsexperten. Ursache sei aber nicht, wie Selzer damals annahm, ein erhöhtes Sicherheitsbewusstsein der Emailnutzer. Schuld sei vielmehr die zunehmende Kriminalisierung und Professionalisierung der Szene. Denn die Zahl der „lokalen“, begrenzten Schadprogrammausbrüche wachse derzeit rapide. McAfee spricht von einer explosionsartigen Entwicklung.
Rasante Entwicklung
Die Zahl der Schadprogramme ist in den letzten beiden Jahren McAfee zufolge explosionsartig gewachsen. Im September 2004 hatten die Sicherheitsspezialisten der US-Antivirenfirma McAfee das 100.000ste Schadprogramm ermittelt. Nur knapp zwei Jahre später hat sich diese Zahl verdoppelt. 200.000 Schadprogramme verzeichnet die McAfee-Datenbank zurzeit, wobei man wissen müsse, „dass es 18 Jahre gedauert hat, bis unsere Datenbank auf 100.000 Einträge verschiedener Bedrohungen kam“, erklärt Stuart McClure von McAfee. Diese rasante Entwicklung werde weitergehen, prognostiziert McClure. Heute verzeichne das (McAfee) Avert Lab täglich ungefähr 200 Prozent mehr Gefahrencodes als an einem beliebigen Tag im Jahr 2004. Der Sicherheitsspezialist geht deshalb davon aus, dass die Marke von 400.000 Schadprogrammen bereits in zwei Jahren erreicht werden könnte. 2004 fügte McAfee seiner Datenbank insgesamt 27.340 neue Schadprogramme hinzu. 2005 waren es 56.880, und im ersten Halbjahr dieses Jahres zählte McAfee bereits rund 32.000 neue Datenbankeinträge. Bis zum Jahresende werde sich diese Zahl auf mehr als 60.000 erhöhen, schätzen McAfees Experten.
Immer mehr Trojanische Pferde
Trojanische Pferde gelten derzeit als wichtigste Ursache für den dramatischen Anstieg der Zahl der Schadprogramme. Vor allem Bots, die die Aufgabe haben, infizierte Rechner fernzusteuern, und Downloader, die in der Lage sind, weitere Schadprogramme in einen bereits infizierten Rechner nachzuladen, seien McAfee zufolge für das rapide Wachstum der Zahl der Schadprogramme verantwortlich. Daneben finde man auch immer häufiger so genannte Exploits, die Sicherheitslücken in gängiger Software ausnutzen, um einen Rechner zu infizieren. Diese Schadprogramme werden häufig über manipulierte Webseiten oder direkt übers Internet verbreitet. Die Zahl der „klassischen“ Schadprogramme, die sich über Emails verbreiten, ist in den letzten beiden Jahren zwar auch gewachsen – aber nicht in dem rasanten Tempo der Bots und Exploits.
2006 noch keine globale Epidemie
Demgegenüber hat sich die Zahl der weltweiten Massenausbrüche von Schadprogrammen in den letzten drei Jahren kontinuierlich verringert. Gab es im „Virensuperjahr“ 2004 noch 48 größere Schadprogrammepidemien, die McAfee mindestens als „mittelkritisch“ einstufte, waren es im Folgejahr nur noch zwölf solcher Schadprogrammausbrüche. 2006 wurde bisher noch kein einziger Massenausbruch festgestellt. Entwarnung will McAfee selbstverständlich trotzdem nicht geben. Denn an die Stelle der globalen Epidemien sind die begrenzten Schadprogrammausbrüche getreten, die in ihrer Summe ein ähnlich großes Gefahrenpotenzial produzieren wie die Wurmepidemien, die noch 2004 weltweit jeweils Millionen Rechner infizierten.
Neue Strategien
Hauptursache für die strukturell veränderte Gefahrensituation sei, dass sich die Szene der Schadprogrammschreiber professionalisiert und kriminalisiert habe. Während es den Schadprogrammschreibern, die für die großen, weltweiten Wurmausbrüche der vergangenen Jahre verantwortlich waren, in der Regel um „ernsthafte“ Anliegen (Aufklärung über Sicherheitslücken speziell in Microsoft-Betriebssystemen) oder um den „sportlichen“ Ehrgeiz ging, ein Schadprogramm zu schreiben, das sich möglichst weit verbreitet, spielen „finanzielle und kriminelle Faktoren“ bei der Verbreitung von Schadprogrammen McAfee zufolge heute eine entscheidende Rolle. Kriminelle Schadprogrammschreiber haben in der Regel kein Interesse daran, ihre Programme weltweit zu verbreiten. Sie wollen so wenig Aufsehen wie möglich erregen und haben ihrem Schädling oftmals sogar eine Art „Verfallsdatum“ einprogrammiert. Außerdem setzen sie mit ihren Programmen verstärkt auf den bekannten Sachverhalt, dass die Sicherheitsindustrie immer einen gewissen Zeitraum benötigt, bis sie nach dem ersten Auftauchen eines neuen Schadprogramms ihre Virensignaturen aktualisiert hat. Wer immer wieder größtenteils nur leicht abgeänderte Schadprogramme auf den Markt wirft, kann also damit rechnen, dass seine Schädlinge auch erfolgreich sind und eine gewisse Anzahl an Rechnern infizieren, bevor diese Rechner wieder ausreichend geschützt sind. Der nächste Schädling aus derselben Baureihe wartet dann schon längst auf seinen Start ins Netz.
Zurück zur News-Übersicht
