Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

News: Fünf Millionen Rechner von Malware gekapert

Neue Gruselstudie: Sind die Deutschen zu dämlich?

Michael Nickles / 55 Antworten / Flachansicht Nickles

Symantec hat jetzt wieder mal seinen Internet Security Threat Report veröffentlicht, der die Entwicklung der Internetkriminalität im Jahr 2009 dokumentiert. Hauptaussage des "Gruselkabinetts": die Angriff von Verbrechern im Internet nehmen weiter zu und sie werden immer raffinierter.

Was viele gewiss überraschen wird: Deutschland ist im europäischen Vergleich der Spitzenreiter bei der Verbreitung schädlichen Codes. Über zwölf Prozent sämtlicher Schadcode-Aktivitäten sollen aus Deutschland stammen. Weltweit betrachtet sind das "nur" fünf Prozent.

Auch führt Deutschland angeblich im europäischen Wirtschaftsraum bei der Zahl der verseuchten Rechnern, die von Bot-Netzen missbraucht werden um beispielsweise Spam-Emails zu verschicken.

Im weltweiten Vergleich stehen sieben Prozent aller in Botnetze eingebundenen Rechner in Deutschland. Laut Symantec kontrollieren die zehn größten Botnetze wie Cutwail, Rustock und Mega-D mindestens fünf Millionen infizierte Rechner. 85 Prozent der täglich auf 107 Milliarden geschätzten Spam-Emails werden über diese Botnetze versendet.

Bei der Bekämpfung von Cybercrime sieht es düster aus. Längst gibt es billige "Baukästen", mit denen sich auch ohne große Technik-Kenntnisse Malware "zusammenklicken" lässt. 2009 sollen durch derlei Toolkits über 2009 Millionen neue Schadcodevarianten entstanden sein.

Der detaillierte Report von Symantec kann hier im PDF-Format runtergeladen werden: Symantec Global Internet Security Report - Trends for 2009.

Abhilfe schafft vielleicht Symantec's "Norton Internet Security 2010", das pro Jahr "nur" 60 Euro kostet…

Michael Nickles meint: Dramatische Zahlen sind für die Hersteller von "Antiviren-Software" natürlich eine geniale Sache - das kurbelt den Umsatz an. Die "Gruselstudien" werden also gewiss eher aus Eigennutzen rausgelassen. Also was ist Sache? Sind wir alle zu blöd?

Sind die deutschen IT-Administratoren in Unternehmen Versager? Haben sie zu viele Nickles-Bücher gelesen und sind seit dem permanent im Alkoholrausch? Oder haben wir eine Masse von Computerlaien, die immer noch nicht kapiert hat, dass es böse Malware gibt und man Tools braucht um sich davor zu schützen?

Mal ernsthaft: jeder "Aldi-PC-Kunde" und inzwischen eigentlich alle, kriegen auf ihren neuen Rechnern doch seit geraumer Zeit eine "kostenlose Virenschutz-Software mitinstalliert", die zumindest für eine Weile kostenlos ist, bis dann für die Verlängerung geblecht werden muss.

Ich glaube nicht, dass die deutschen PC-Nutzer zu blöd sind, alle Weile Sicherheits-Updates einzuspielen oder, dass sie keine brauchbare "Schutzsoftware" auf ihrer Kiste haben. Ich glaube, dass diese ganze Schutzsoftware - egal ob kommerziell oder kostenlos - schlichtweg Müll ist.

Hier wird Kohle mit "Schutzsoftware" gemacht, die eigentlich längst nichts mehr bringt. Symantec teilt ja selbst mit, dass im vergangenen Jahr "Millionen" (wie viele wohl?) neue Schadcode-Varianten entstanden sind.

Die Realität ist diese: modifizierte Versionen von Schadsoftware werden auf befallenen Rechnern schneller eingespielt, als die Anti-Viren-Tool-Hersteller sie überhaupt erkennen und beseitigen können. Wenn das tägliche "Update-Paket" der Antiviren-Software reingespielt wird, dann ist der "Trojaner" im Rechner garantiert schon in eine neue Form mutiert, die noch nicht erkannt wird.

Durch "Schutzsoftware" lässt sich das Problem mit der Malware vielleicht ein kleines bisschen eindämmen, aber garantiert nicht lösen - da braucht es ganz andere Kaliber beziehungsweise Konzepte.

bei Antwort benachrichtigen
jueki Olaf19 „ Du stellst dir das viel zu kompliziert vor. Es kann doch nicht so schwer sein...“
Optionen
Es kann doch nicht so schwer sein zu unterscheiden, ob ein Anwender mit Maus und Tastatur etwas an seinem System macht, oder irgendein nicht befugter "Externer" über irgendwelche obskuren Netzwerkverbindungen

Ganz allgemein und ohne das ich auf Informationstheoretische oder sonstige Grundlagen streng wissenschaftlich eingehe -
Ich habe mitnichten vor, Dir (oder einem anderem) etwas auszureden.
Aber, ich bin nun einmal Techniker, Ingenieur in genau dieser Branche...
Es kann auch heut schon sehr wohl unterschieden werden, ob -sagen wir mal verallgemeinernd- ein Befehl (illegal) von außen oder durch den Besitzer des Systems die Tastatur eingegeben wird.
Indem man Tastatur und Maus überwacht, eine Kamera mit Gesichtserkennung einsetzt - um das mal richtig naiv zu formulieren
Aber da hört es schon auf.
Die Signale müssen zusammen mit dem "Echtheits- Signal" über interne Leitungen und Schaltgruppen (u.a. Prozessor) weitergegeben und verarbeitet werden.
Ganz genau hier wird der Unhold dann ansetzen. Wenn der Bösewicht dann eine Schnittstelle findet, ausfindig macht, an der er einhaken kann - schon hat er die Möglichkeit, diese Signale zu verändern, Bits zu löschen, andere hinzuzufügen.
Und solche Schnittstellen muß es ganz einfach geben, denn sonst könnte keine Datenverarbeitungseinheit flexibel arbeiten, interaktiv reagieren.
Die Signale müßten beim Passieren jeden Transistors, jeder Schaltstelle von einem mit Intelligenz versehenem System überwacht werden.
Und das ist heutzutage noch nicht möglich - und wird es in absehbarer Zeit auch nicht sein.
Denn diese Intelligenz müßte ja auch jegliche Bedienfehler, jede leichtsinnige oder oberflächliche Handlung des -durch die Gesichtserkennung autorisierten- Bedieners erkennen!
Die einzige Möglichkeit, ein System heutzutage zu annähernd 100% gegen "Fehlschaltungen" zu schützen, wäre ein fest verdrahtetes System, welches nicht die mindeste Änderung erlaubt.
Und das ist nicht der Sinn und Zweck eines PCs.
Es kann sich jeder Denker eines solchen, von Dir gewünschten Systems sicher sein:
Der, der sein Gegenspieler sein wird, wird mindestens genau so viel Intelligenz mitbringen, die von ihm erdachten Sicherungen zu umgehen.
Nein, ich bin von meinem fachlchen Standpunkt aus der Überzeugung, das man ein gegen Angriffe zu 100% abgeschirmtes System niemals "bauen" kann.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen