Foto:
Vergangene Woche hat F-Secure ausgewählte Medienpartner zum Firmenhauptsitz nach Helsinki eingeladen. ChannelPartner war für Sie vor Ort. Am Vorabend gab es eine Runde im Hafen zum "Aufwärmen" bei 7 Grad plus, am nächsten Tag stand der Besuch der Sicherheitszentrale von F-Secure auf dem Programm.
Die Zentrale der F-Secure Corporation in Helsinki ist nicht zu verfehlen. Direkt am Hafen erhebt sich das eigenwillige Gebäude (siehe Fotogalerie). Fast 200 Angestellte des finnischen Security-Anbieters arbeiten dort. Und dort befindet sich auch die Sicherheitszentrale von F-Secure, in der die Experten des Softwareherstellers täglich die Bedrohungslage im Netz analysieren.
Hierher hat F-Secure auch ausgewählte Medienvertreter eingeladen, um ihnen den neuesten Stand in Sachen Virenbekämpfung im Internet zu präsentieren. Auf besonders rege Resonanz fiel dabei der Vortrag des Chief Research Officers (CRO) bei F-Secure, Mikko Hyppönen.
Seiner Meinung nach befinden wir uns jetzt in der dritten Phase der Computer-Kriminalität. Zwischen 1986 und 2003 waren es vor allem Hobby-Hacker, die sich einen "Spaß" daraus machten, Websites großer Unternehmen zum Stillstand zu bringen oder in interne Netzwerke einzubrechen - das alles erstmals ohne finanzielle Interessen. Seit 2003 tummeln sich nun auch gewöhnliche Kriminelle im Netz, so Hyppönen. Und im vergangenen Jahr kamen auch noch "Spione" dazu, die versuchen, Firmengeheimnisse, Kreditkartennummern, Passwörter und sonstige vertrauliche Daten zu stehlen.
Dabei agieren diese Hacker immer professioneller. Eine starke Arbeitsteilung setzt sich auch in dieser "Branche" durch. Ein Programmierer aus Bulgarien oder Russland schreibt die Spionagesoftware ("spyware"), ein weiterer Krimineller verkauft sie im Internet. Andere wiederum setzen dieses Spyware ein, um an vertrauliche Daten heran zu kommen und sie anschließend an den meist Bietenden zu verhökern.
Überfall im Internet
"Der wahrscheinlichste Ort, Opfer einer Kriminaltat zu werden, ist das Internet", behauptet Hyppönen. So schildert der Chefforscher von F-Secure auch Szenarien, bei denen herkömmliche Antimalware-Produkte schlichtweg versagen, etwa die so genannten Man-In-The-Middle-Attacken. Dabei kommuniziert etwa ein User mit seiner Online-Bank, ohne zu bemerken, dass er dabei belauscht wird. Tätigt er nun eine Überweisung, kann der "Mann in der Mitte" die Daten dieser Online-Transaktion so verändern, dass das Geld auf ein völlig anderes Bankkonto wandert. Anschließende wird dieses Bankkonto geleert und aufgelöst, das Geld ist auf Nimmerwiedersehen verschwunden.
Foto:
Mittlerweile ist F-Secure auch bekannt, aus welchen Regionen der Welt welche Angriffe auf die unbedarften Online-User gefahren werden: "Die meisten Phisher sitzen in den USA, Banking-Trojaner stammen hauptsächlich aus Brasilien und der Ursprungsort aller sonstigen Exploits ist China", so Hyppönen. Aus Russland und den anderen GUS-Staaten würden ohnehin die meisten Attacken gefahren, diese Länder sind, was Computer-Kriminalität, ohnehin die gefährlichsten, meint der F-Secure-Chefforscher.
Die F-Secure-Sicherheitszentrale
Im weiteren Verlauf seines Vortrages demonstrierte Hyppönen, wie F-Secure diesen stetig zunehmenden Gefahren begegnet. So überwacht der Security-Hersteller das Netz rund um die Uhr: in zwei Acht-Stunden-Schichten über die F-Secure-Niederlassung in Kuala Lumpur und von neun Uhr früh bis 17 Uhr mitteleuropäischer Zeit aus der Konzernzentrale in Helsinki.
Dabei setzt der Softwarehersteller so genannte "Honigtöpfe" (honey pots) ein, das sind "blinde" IP-Adressen von F-Secure, um neue Viren, Würmer, Trojanische Pferde und sonstige Malware dahin anzulocken. Außerdem bekommen die Virenforscher auch Tipps von den mit Malware befallenen Rechnern oder sogar von den Usern direkt zugeschickt. All diese Alerts wandern anschließend ins F-Secure-eigene Ticketing-Systeme, wo sie je nach der festgestellten Dringlichkeit von den Experten analysiert werden.
Dabei erfasst das System Daten wie IP-Adresse, Name des Virus (falls bereits bekannt) und den Zeitpunkt seiner ersten Erscheinung im Internet. Ist dagegen ein Schadcode allen Security-Anbietern unbekannt, so wird dieser bei F-Secure dem so genannten "red network" zugeordnet. Dabei handelt es sich um vom internen Netz und den Internet völlig isolierte PC-Systeme der Finnen, auf den denen schlussendlich die neue Malware analysiert wird. Diese Tätigkeit erfolgt in der Sicherheitszentrale in Helsinki oder in der Niederlassung in Kuala Lumpur.
Foto:
Dabei arbeiten immer mehrere Virenforscher gemeinsam und tauschen ihre Erfahrungen zum Teil auch mit ihren Kollegen bei anderen Security-Anbietern aus. "Dies ist trotz des stetig währenden Konkurrenzgedankens, wer als erster den Patch fertig hat, immer möglich", so Hyppönen.
Mobile Viren auf dem Vormarsch
F-Secure ist einer der Vorreiter beim Bekämpfen von Viren und Würmern, die sich via Mobilfunk verbreiten. Zwar gab auf diesem Wegen noch keine großen Epidemien, doch dies könnte sich nach Meinung der Finnen schon bald ändern.
Aus diesem Grund befindet sich in der F-Secure-Zentrale in Helsinki ein spezielles, gegen jegliche elektromagnetische Strahlung völlig abgeschirmtes Labor, in dem die Verbreitung der mobilen Viren via Funk und Bluetooth getestet wird.
In einer kurzen Demo zeigte dort die F-Secure-Spezialisten, wie leicht man sich via Bluetooth einen Virus einfangen kann. Da hilft nur sofortiges Abschalten des Mobiltelefons, oder man muss eben die entsprechende Virenschutzsoftware auf dem Smartphone beziehungsweise dem PDA installieren. Selbstredend offeriert F-Secure derartige Lösungen, allerdings nur für die Windows Mobile- und Symbian OS-Geräte. Blackberrys sind bis dato vor derartigen Bedrohungen verschont geblieben, deshalb sei es noch nicht nötig, für diese Plattform spezielle Schutzsysteme zu vermarkten, so die Ansicht von F-Secure. (rw)