Digital

  • Region
  • Schweiz
  • Ausland
  • Wirtschaft
  • Börse
  • Sport
  • Kultur
  • Panorama
  • Leben
  • Auto
  • Digital
  • Blogs
  • Forum

Reto Knobel
Ressortleiter Digital


«Virenscanner sind solchen Programmen nicht gewachsen»

Aktualisiert am 05.06.2012 22 Kommentare

Der Computerwurm Flame trägt eine Microsoft-Signatur und kann sich via Windows-Update verbreiten. Das ist die schlechte Nachricht. Die gute: Der Normalnutzer braucht sich wahrscheinlich trotzdem kaum Sorgen zu machen.

1/7 Der Computerwurm Stuxnet wurde programmiert, um gezielt ein Steuerungsprogramm einer iranischen Urananreicherungsanlage lahmzulegen: Techniker in der iranischen Atomanlage in Bushehr.
Bild: Keystone

   

Microsoft liefert Update

«Flame ist absolut ernst zu nehmen», sagt Reto Häni, Sicherheitsexperte von Microsoft Schweiz, «es handelt sich um sehr ausgeklügelte Schadsoftware». Der Angriff sei aber gemäss aktuellsten Berichten so zielgerichtet, dass die Mehrheit der Kunden keinem Risiko ausgesetzt sei.

Microsoft analysiere den Markt laufend und arbeite mit diversen Sicherheitsorganisationen weltweit zusammen, so dass das Unternehmen sofort auf neue Gefahren reagieren könne. Sobald eine neue Bedrohung auftauche, schütze Microsoft die Kunden dagegen mittels Sicherheitsupdate.

Auch gegen Flame gibt es bereits ein solches «Hitzeschild»: «Wir haben am 3. Juni ein Security Advisory dazu (2718704) herausgegeben und empfehlen allen Kunden, das entsprechende Update schnellst möglich zu installieren.»

«Das Wort Sicherheit wird oft als absoluter Begriff belegt. Ehrlicherweise gibt es aber keine absolute Sicherheit»: Cyrill Brunschwiler.

Links

Quellen

Artikel zum Thema

Teilen und kommentieren

SwissquoteExklusiver Trading-Partner

[Alt-Text]

Korrektur-Hinweis

Melden Sie uns sachliche oder formale Fehler.

Werbung

Bildstrecke

Politisch motivierte Cyberattacken

Politisch motivierte Cyberattacken
Nur drei Prozent der Hackerangriffe 2011 gehen auf das Konto von Anonymous, Lulzsec und Co. Doch sie erbeuteten über die Hälfte aller gestohlenen Daten, so das Ergebnis einer Studie.

Über den Computerwurm Flame kommen fast täglich neue Details ans Licht. Die Malware wurde vom russischen Sicherheitsanbieter Kaspersky entdeckt und soll Tausende Computer infiziert haben. Das Schadprogramm ist in der Lage, auf befallenen Rechnern Bildschirminhalte und Tastatureingaben aufzuzeichnen sowie installierte Mikrofone anzuzapfen und somit Gespräche abzuhören.

Die neuste Entdeckung dürfte indes weniger die Nutzer denn Microsoft (MSFT 34.98 -0.06%) beunruhigen. Der weltgrösste Softwarehersteller berichtet in seinem Sicherheitsblog, dass die Flame-Urheber ihr Programm mit einer Microsoft-Signatur ausstatteten. Somit ist es theoretisch möglich, dass das Spionage-Tool sich über ein Windows-Update verbreiten kann.

Zu viel Aufmerksamkeit?

Angesichts des Umstandes, dass Flame in Europa bislang nicht nachgewiesen werden konnte und auch andernorts keine Schadensmeldungen vorliegen, stellt sich dennoch die Frage, ob dem Schädling in der Öffentlichkeit bislang nicht zu viel Aufmerksamkeit zuteil wurde.

Sicher nicht, sagt Sicherheitsguru Eugene Kaspersky, der Entdecker der Malware. «Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen», wurde er am Freitag von den Nachrichtenagenturen zitiert.

Flame spioniere seit drei Jahren sowohl Privatnutzer als auch Netzwerke in Nahost, in Nordafrika sowie im Iran aus. Kaspersky sieht folglich in Flame nichts anderes als die beinahe perfekte Weiterentwicklung von Stuxnet. Diese Malware hat erwiesenermassen in iranischen Atomanlagen grosse Schäden angerichtet (das Dossier dazu finden Sie hier).

«Stuxnet war etwas Besonderes, Flame aber nicht»

Andere Experten indes beschwichtigen: «Stuxnet war etwas Besonderes, Flame aber nicht», so Dirk Häger, Experte des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) gegenüber der Nachrichtenagentur DPA. Rebecca Gurley Bace vom amerikanischen Center for Forensics, Information Technology and Security spricht bei Flame von alten Bausteinen, die im Internet frei verfügbar seien.

Anders als Eugene Kaspersky, der in der Komplexität des Computerwurms einen Beweis für eine regierungsstaatliche Urheberschaft sieht, hält es Bace für möglich, dass mit finanzieller Unterstützung auch ein kleines Team das Cyberspionagetool entwickelt haben könnte. «Man muss keinen Staat hinter sich haben, um eine Bedrohung auf diesem Niveau zu erstellen», wird er von der Agentur DAPD zitiert.

Also alles halb so schlimm? Der Schweizer IT-Sicherheitsanalyst Cyrill Brunschwiler weist darauf hin, dass unabhängig vom angerichteten Schaden der Funktionsumfang von Flame «tatsächlich beeindruckend» ist: «Flame führt uns vor Augen, dass wir uns nur noch mit radikalen Mitteln vor solch gezielt platziertem Schadcode schützen können. Ein Virenscanner ist solch speziell entwickelten Programmen schlicht nicht gewachsen.»

Sicherheit – kein absoluter Begriff

Der Allgemeinheit werde derzeit erneut eindrücklich vor Augen geführt, dass mit grösserem Aufwand durchaus auch gut geschützte Infrastrukturen und Systeme infiltriert werden können. In Expertenkreisen ist dies jedoch keine neue Erkenntnis: «Das Wort Sicherheit wird oft als absoluter Begriff belegt. Absolute Sicherheit gibt es aber nicht. Nicht auf der Strasse, nicht im Flugverkehr und nicht in der Informationstechnologie.»

Mit dieser Erkenntnis steht Brunschwiler tatsächlich nicht alleine da. In einem aufsehenerregenden Beitrag für «Ars Technica» schreibt Antiviren-Forscher Mikko Hypponen von F-Secure unter dem Titel «Warum Sicherheitsanbieter (...) bei der Bekämpfung von Flame und Stuxnet versagt haben», dass keine Software vor Stuxnet, Flame und Co. schützen könne. Kommerzielle Antivirenprogramme seien entwickelt worden, um vor Kriminellen und Digitalbanden zu schützen (...), schreibt Hypponen im F-Secure-Blog weiter. Antivirensoftware sei aber nicht dafür entwickelt worden, um vor dem digitalen Pendant des Team Six der Navy Seals zu schützen, das Bin Laden erledigt habe. «Solltest du also der Typ sein, der im Fadenkreuz steht, dann bist du nicht sicher.» (Bernerzeitung.ch/Newsnet)

Erstellt: 05.06.2012, 13:18 Uhr

22

Kommentar schreiben

Verbleibende Anzahl Zeichen:

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

22 Kommentare

lucius mayer

05.06.2012, 13:36 Uhr
Melden 48 Empfehlung 0

Also sollten wir Untertanen uns gehorsamst daran gewöhnen, jederzeit in jeder Hinsicht vom mit unseren Steuergeldern bezahlten Großen Bruder «beschnüffelt» zu werden? George Orwells «1984» wird mit etwas Verspätung verwirklicht. Antworten


Pia Minder

05.06.2012, 14:06 Uhr
Melden 47 Empfehlung 0

a propos Webcams und Mikrofone im heimischen PC anzapfen. Da war doch dieser Lehrer, dem wurde der PC gestohlen. Da er IT-technisch auf der Höhe war, liess er über ein vorher auf seinem PC installierten Tool die Webcam und das Mikro ferneinschalten. Fazit: Der Dieb hätte in Ägypten geschnappt werden können, aber nein, der Lehrer hingegen wurde in CH angeklagt: unerlaubtes Abhören etc. Antworten



Digital

Populär auf Facebook Privatsphäre

Umfrage

Sind Sie zufrieden mit der Arbeit unserer Polizei?




Apple

Jetzt wechseln

Vergleichsdienst

Microsoft

Suchmaschine

Weiterbildung

Werbung

Dossier-Sammlung

Apple

Abopreise vergleichen

Vergleichsdienst

Yahoo

Gamen 2.0

BLS-Jubiläumstageskarte

Publireportage

Gamen 2.0

Tumblr

Gratis für Abonnenten und Abonnentinnen

Service

Test

Browser

Günstiger in die Ferien!

Vergleichsdienst

Google-Durchblick

Fitness-Apps

FÜR IHRE FREIZEIT

Werbung

Mobile World Congress

Fotowettbewerb

Genusswelt

Publireportage

Werbung für Computerkonzerne

China-Smartphones

FÜR MEHR «YESSS!» IM ALLTAG!

Anzeige

Online-Wettbewerb

Gewinnen Sie ein Wochenende im magischen Lötschental.

Am und auf dem kühlen Nass

Erleben Sie erfrischende Ausflüge mit SBB RailAway am und auf dem kühlen Nass.

Benegast

Benegast® die erste ganzheitliche Marke für alle Verdauungsprobleme.