Cyber-Angriffe werden zum Kinderspiel

Wie schützt sich ein Security-Unternehmen vor unerwünschten Eindringlingen? Es baut einen Wassergraben rund um sein Gebäude und bildet dieses einer Festung nach. Im Sophos-Hauptquartier im englischen Abingdon, nahe der Universitätsstadt Oxford, blickt man nach allen Seiten hin aufs Wasser hinaus. Drinnen beschäftigen sich rund 500 Mitarbeiter mit dem Aufspüren von Viren, Spam und Malware sowie deren effektiver Bekämpfung. Die Herausforderungen haben sich dabei im Laufe der vergangenen drei bis vier Jahre besonders verändert, wie Gerhard Eschelbeck, technischer Leiter bei Sophos, dem KURIER bei einem Besuch der Firmenzentrale erklärt. Die Internetkriminalität nimmt zu, mit der Verbreitung von mobilem Internet und der Nutzung unterschiedlicher Geräte stehen die Anwender vor neuen Bedrohungsszenarien.

Katz-und-Maus-Spiel

Zwischen kriminellen Angreifern, den „Bad Guys“ wie man sie bei Sophos nennt, und den Sicherheitsfirmen läuft seit jeher ein Katz-und-Maus-Spiel. „Die Bösen versuchen schneller zu werden, und wir versuchen schneller zu werden“, sagt Eschelbeck. Anders als früher bedarf es heute keiner besonderen Kenntnisse mehr, um Schadsoftware zu verbreiten. Fertige Exploit-Kits – eine Art Baukastensystem für Schadsoftware – sind online leicht und relativ günstig zu erwerben. „Damit läuft fast alles automatisch ab, der Angreifer muss selber kaum noch etwas machen“, sagt Eschelbeck. Mittlerweile ist es auch populär, bestimmte Attacken auf YouTube zu bewerben und als Dienstleistung anzubieten.

Im Sophos-Lab – ein gesicherter Bereich, zu dem nur bestimmte Mitarbeiter Zutritt haben – ist man den Viren auf den Fersen. Wie bei den Kriminellen läuft auch hier vieles automatisiert ab. Weltweit befassen sich die Sophos-Programmierer täglich mit rund 250.000 potenziell schädlichen Dateien. Bei den Virenjagden nutzen die Sicherheitsexperten unter anderem sogenannte Spamtraps. Diese Fallen sind extra angelegte eMail-Adressen, um Spam zu empfangen. Geht ein Virus oder Wurm in die Falle, wird er automatisch an das Labor gesendet und analysiert. Ist der Schädling neu, wird er dem Index von Sophos Antiviren-Software hinzugefügt.

Professionelles Geschäft

„Malware heute ist finanziell motiviert.“ Die Kriminellen sind meist gut organisiert und vernetzt, die bereitgestellten Kits erleichtern Attacken in großem Stil. „Es gibt sogar eigene Webdienste, mit denen Kriminelle ihre Viren auf Qualität testen können“, sagt James Lyne, Sicherheitsexperte bei Sophos. Die Plattformen stammen oft aus dem osteuropäischen Raum. „Die Seiten garantieren volle Anonymität und bieten diverse Dienstleistungen an: So werden die Viren laufend überprüft. Entdeckt ein Sicherheitsunternehmen wie Sophos die Malware, erhalten die Kriminiellen eine automatische Benachrichtigung, dass sie ihre Schadsoftware modifizieren müssen“, erklärt Lyne.

Weitere ausführliche Berichte zum Thema Cybercrime und IT-Sicherheit finden Sie auf futurezone.at.