Privacy Watch: Wo sind all die Würmer hin?

Computer-Sicherheit, seit jeher ein Thema, das Computer-Anwender bewegt. Doch irgendwie ist die Zahl der Meldungen rapide gesunken. Wann hatten Sie ihren letzten Wurm, ihren letzten Virus, ihren letzten Hack? Sind Firewalls und Virenscanner inzwischen Standard? Und was droht in Zukunft?

Das Jahr 2004 war von Virenattacken aller Art geprägt. Der wohl effizienteste und damit bekannteste Schädling war der Sasser-Wurm, der Anwendern weltweit binnen kürzester Zeit das Leben schwer machte. Immer, wenn Computer-Themen es in die Tagesschau schaffen, ist es soweit: Ein Schädling fährt Erfolg auf ganzer Linie. Die Zahl der Viren-Meldungen hat allerdings rapide abgenommen, ohne dass die Zahl der neuen Viren sich reduziert hätte. Kann man mit Viren niemanden mehr hinter dem Ofen hervorlocken oder sind die Anwender tatsächlich vorsichtiger geworden?

Früher war alles schlechter

Der Sommer 2004 war das Chaos-Jahr in Sachen Viren und Würmern. Immer neue Schädlinge stiegen aus den Tiefen des Internets hervor, um dem Anwender das Leben schwer zu machen, darunter große Namen wie "Mydoom", "Netsky", "Bagle" oder eben der bereits erwähnte Sasser. Dessen Autor, auch verantwortlich für den Netsky-Wurm, hat seine gerechte Strafe erhalten.

Sicherheits-Unternehmen waren 2004 groß im Geschäft und der Verkauf von Virenscannern und Firewalls brummte, auch wenn die Wurm-Entwickler den Anwendern und Unternehmen meist einen Schritt voraus waren. So waren viele Würmer in der Lage, Virenscanner und Firewalls zu deaktivieren. Vielen Windows-Anwendern hat das den einen oder anderen stressigen Nachmittag beschert, wenn der Wurm sich trotz aller Sicherheitsmaßnahmen tief im System einnistete.

Virus 1.0 for Windows

Apropos Windows: Sämtliche wichtigen Viren waren und sind bis auf weiteres mit der Windows-Plattform verhaftet. Zwar hat Microsoft sich massiv ins Zeug gelegt, um die Ausbreitung der Viren zu stoppen, offensichtlich mit einem nicht zu verachtendem Erfolg. Trotzdem ist der Erfolg der meisten Schädlinge weiterhin der Windows-Monokultur zu verdanken. Entgegen anderslautenden Meldungen konnten sich Schädlinge für Mac OS X und Linux nicht etablieren. Offenbar gehen die geringe Verbreitung sowie die Unix-Struktur der Systeme Hand in Hand und sorgen dafür, dass sich Linux- und Mac-Anwender nicht um Würmer und Viren scheren müssen.

Anders schaut es mit Angriffen aus. 2005 war das Jahr der Kommerzialisierung der Computerkriminalität. Die Einzeltäter schlossen sich in mafiaähnlichen Strukturen zusammen. Es ging nicht mehr darum, Würmer und Viren für die persönliche Befriedigung in Umlauf zu bringen, wie es noch im Fall Sasser und MyDoom der Fall war. Vielmehr wollten die Täter Rechner infizieren, um beispielsweise auf Spam-Server mit unendlicher Kapazität zugreifen zu können. Ebenfalls beliebt ist seither die Nutzung befallener Rechner, um DDoS-Attacken durchzuführen und damit Server lahm zu legen, von der gebündelten Rechenleistung für Hacking-Attacken, beispielsweise um Kundendatenbanken von Unternehmen zu stehlen, einmal abgesehen. Seltsamerweise mit vergleichsweise wenig Erfolg, offenbar haben die Anwender ihre Lehren aus den Angriffen von 2004 als gezogen.