Die Antivirus-Industrie hat im Laufe einer Dekade wirksame Maßnahmen zum Schutz vor globalen Wurm-Epidemien entwickelt
Analysiert man nun den Vorfall bei CardSystem Solutions und sieht sich die Daten an, die über die Massenmedien verbreitet wurden, kann man einige "Merkwürdigkeiten" erkennen:
- Das Spionage-Programm (Trojaner), das angeblich im Netz von CardSystem Solutions entdeckt wurde, ist bislang keinem Antivirus-Unternehmen zur Verfügung gestellt worden. Der Trojaner Hotworld dagegen war bereits zwei Tage nach seinem Auffinden in die Datenbanken beinahe aller Antivirusprogramme integriert.
- Dieser Trojaner war mit Sicherheit kein Keylogger (Tastatur-Spion) - es wurden wohl kaum 40 Millionen Kreditkarten-Nummern per Hand über die Tastatur des infizierten Computers eingegeben.
- Um Zugang zur Datenbank zu erhalten, in der die Kartennummern abgelegt waren, musste dieser Trojaner eigens für dieses Datenbankformat erstellt worden sein.
- Es ist außerdem unklar, über welche Kanäle die gestohlenen Informationen die Datenbank von CardSystem Solutions verlassen konnten.
Es ist verständlich, dass dieser Vorfall noch untersucht wird und die vollständigen Informationen wohl noch recht lange auf sich warten lassen werden. Unverständnis rufen jedoch Behauptungen einiger Medienvertreter hervor, hinter dieser Sache stünden "russische Hacker". Diese Aussagen würden angeblich dadurch bekräftigt, dass auf einigen russischen Webseiten gestohlene Kreditkarten-Nummern verkauft würden. Fraglich ist jedoch, woher die Journalisten wissen, welche Nummern genau gestohlen wurden, und dass diese Nummern während des Hacks bei CardSystems Solutions entwendet wurden - und nicht vielleicht mittels einer anderen, "traditionellen" Methode.