Page 12

Viren, Trojaner und Botnetze Die dunkle Seite des Internets 2. Wenn man sich die ca. 20 Milli­ onen neuen Schädlingen in den ersten drei Monaten des Jahres 2014 anschaut (die Statistik endet am 21. 03. 2014), so kann man leicht ausrechnen, dass jeden Tag ca. 240.000 neue Viren hinzukommen. Da kann ein Antivirenprogramm, das nur einmal täglich oder gar nur einmal pro Woche aktualisiert wird, nicht viel ausrichten. Es ist sofort nach jedem Update im Prinzip schon veral­tet. Moderne Antivirenprogramme ­suchen ungefähr alle zwei Stunden nach Updates und laden die­se herunter. Der Vorteil der kurzen Intervalle ist (neben dem aktuelleren Stand), dass die Updates relativ klein sind und auch über langsame Verbindungen ohne nennenswerte Verzögerungen he­runtergeladen werden können. Ein Problem macht die Entdeckung neuer Schädlinge noch schwieriger: Hatten Viren und Trojaner früher noch den Ruf, von irgendwelchen „Bastlern“ in dunklen, verrauchten Hinterzimmern aus Spaß am Verbotenen programmiert zu werden, so hat sich dies längst gewandelt. Die aktuellen Trojaner sind Softwareprodukte, die von organisierten Banden

auf einem Niveau programmiert werden, das industriellen Standards in nichts nachsteht. Der Zweck der Herstellung ist auch nicht mehr „Neugier“ oder „Probieren, ob es geht“. Die neuen Schädlinge haben im Prinzip nur noch einen Sinn: Die Täter wollen Geld verdienen. Dementsprechend verhalten sich die Schädlinge auch absolut unauffällig auf den Rechnern der Geschädigten. Keine „ungewöhnlichen“ Festplattenaktivitäten, keine spontan gelöschten Dateien. Die Entdeckung soll so lange wie möglich hinausgezögert werden. Vereinfacht betrachtet konzentrieren sich die aktuellen Schädlinge auf ein paar wenige Ziele: 1. Abfangen von Daten, um den Betroffenen zu schädigen 2. Missbrauch des verseuchten Rechners für illegale Zwecke 3. Weiterverteilung des Schädlings Schauen wir uns die Arbeitsweisen im Einzelnen an: Viele Trojaner sind heutzutage in der Lage, Online-Überweisungen abzufangen und die übertragenen Daten ohne Kenntnis des Anwenders zu manipulieren. In der Regel werden der

12

BDK - Internet aber sicher!  
Advertisement