Internet-Bösewichte, Hacker und Cracker haben im vergangenen Jahr zunehmend auch die Privatanwender ins Visier genommen. Dies hat der Leiter des europäischen Forschungslabors für Internet-Sicherheit bei Symantec, Eric Chien, festgestellt. Die Angreifer benutzen die Privatrechner, um deren Speicherplatz, die Prozessor-Ressourcen und die Übertragungskapazitäten anzuzapfen. „Diese Kapazitäten werden missbraucht, um Attacken auf Websites oder Netzwerke namhafter Konzerne zu führen. Hacker sammeln Tausende von Privatrechnern und bringen sie – ohne Wissen des PC-Besitzers – dazu, große Mengen an Datenverkehr auf eine einzige Site zu richten, was zur Überlastung des Systems und schließlich zum Denial of Service führt", warnt der Spezialist. Außerdem, so Chien, würden die Privatrechner verwendet, um dort Raubkopien von Software zwischenzulagern und zu vertreiben. Dennoch sei es für Hacker heute nicht mehr so einfach, Malware in Umlauf zu bringen. Die Bedrohungen sind komplexer geworden. „Das hat die Latte für Virenschreiber deutlich höher gelegt", so Chien. "Es genügt nicht mehr, einen E-Mail-Wurm zu schreiben, der Virenschreiber muss darüber hinaus Schwachstellen in häufig benutzter Software aufspüren und mittels Hackertechniken auszunutzen wissen, um für eine rasche und weite Verbreitung zu sorgen." So lag auch der Schwerpunkt der Bösewichte im vergangenen Jahr für Chien ganz deutlich bei der Kombination von Viren- und Hackertechniken. Und dieser Trend wird sich nach Meinung des Spezialisten auch in diesem Jahr fortsetzen. Chien erwartet noch ausgefeiltere Massen-Mailer im Jahr 2003. Menschliche Einflussnahme, beispielsweise der „arglose Doppelklick" auf einen verseuchten Anhang, sei für die Verbreitung der zukünftigen Würmer nicht mehr nötig. Die Sicherheitsanbieter werden deshalb verstärkt auf die Automatisierung ihrer Sicherheitstechnologien hinarbeiten. Ein Beispiel dafür ist das „Wurmblocking", das auch E-Mail-Würmer erkennt, die bislang noch nicht in „freier Wildbahn" beobachtet wurden. Die Hackergemeinden sind laut Chien zudem dabei, Angriffsnetzwerke auszubauen. „Angreifer organisieren ganze Systeme, von denen aus sie in einer konzertierten Aktion Hosts attackieren", erklärt er. Sowohl für Privatanwender als auch für Unternehmen reicht deshalb einfacher Virenschutz nicht mehr aus. Nach Meinung von Chien werden Virenschutz und Firewalls in neuen Sicherheitsprodukten zusammenwachsen. Zudem sind aber auch Intrusion-Detection-Systeme notwendig, um den zukünftigen Bedrohungen entgegenzutreten. Mehr zum Thema IT-Security gibt es in der ComputerPartner-Ausgabe 08/02, Erscheinungstermin: Donnerstag, 20. Februar 2003. (gn)
23.01.2003
Internet-Bösewichte, Hacker und Cracker haben im vergangenen Jahr zunehmend auch die Privatanwender ins Visier genommen. Dies hat der Leiter des europäischen Forschungslabors für Internet-Sicherheit bei Symantec, Eric Chien, festgestellt. Die Angreifer benutzen die Privatrechner, um deren Speicherplatz, die Prozessor-Ressourcen und die Übertragungskapazitäten anzuzapfen. „Diese Kapazitäten werden missbraucht, um Attacken auf Websites oder Netzwerke namhafter Konzerne zu führen. Hacker sammeln Tausende von Privatrechnern und bringen sie – ohne Wissen des PC-Besitzers – dazu, große Mengen an Datenverkehr auf eine einzige Site zu richten, was zur Überlastung des Systems und schließlich zum Denial of Service führt", warnt der Spezialist. Außerdem, so Chien, würden die Privatrechner verwendet, um dort Raubkopien von Software zwischenzulagern und zu vertreiben. Dennoch sei es für Hacker heute nicht mehr so einfach, Malware in Umlauf zu bringen. Die Bedrohungen sind komplexer geworden. „Das hat die Latte für Virenschreiber deutlich höher gelegt", so Chien. "Es genügt nicht mehr, einen E-Mail-Wurm zu schreiben, der Virenschreiber muss darüber hinaus Schwachstellen in häufig benutzter Software aufspüren und mittels Hackertechniken auszunutzen wissen, um für eine rasche und weite Verbreitung zu sorgen." So lag auch der Schwerpunkt der Bösewichte im vergangenen Jahr für Chien ganz deutlich bei der Kombination von Viren- und Hackertechniken. Und dieser Trend wird sich nach Meinung des Spezialisten auch in diesem Jahr fortsetzen. Chien erwartet noch ausgefeiltere Massen-Mailer im Jahr 2003. Menschliche Einflussnahme, beispielsweise der „arglose Doppelklick" auf einen verseuchten Anhang, sei für die Verbreitung der zukünftigen Würmer nicht mehr nötig. Die Sicherheitsanbieter werden deshalb verstärkt auf die Automatisierung ihrer Sicherheitstechnologien hinarbeiten. Ein Beispiel dafür ist das „Wurmblocking", das auch E-Mail-Würmer erkennt, die bislang noch nicht in „freier Wildbahn" beobachtet wurden. Die Hackergemeinden sind laut Chien zudem dabei, Angriffsnetzwerke auszubauen. „Angreifer organisieren ganze Systeme, von denen aus sie in einer konzertierten Aktion Hosts attackieren", erklärt er. Sowohl für Privatanwender als auch für Unternehmen reicht deshalb einfacher Virenschutz nicht mehr aus. Nach Meinung von Chien werden Virenschutz und Firewalls in neuen Sicherheitsprodukten zusammenwachsen. Zudem sind aber auch Intrusion-Detection-Systeme notwendig, um den zukünftigen Bedrohungen entgegenzutreten. Mehr zum Thema IT-Security gibt es in der ComputerPartner-Ausgabe 08/02, Erscheinungstermin: Donnerstag, 20. Februar 2003. (gn)