Wenn das BKA als Virus kommt
Bei Viren und Würmern geht es um Bedrohungen für den Computer. Betroffen sind vor allem Windows-PCs, weil viele dieses Betriebssystem nutzen und geschädigt werden sollen. Wer ohne Virenscanner im Internet surft, lebt gefährlich, warnen Experten. Doch nicht alle sind empfehlenswert.
Wenn Kunden den Laden von "Dick’s Computerdienst" in Garbsen bei Hannover betreten, dann haben sie nicht selten einen Rechner unterm Arm und einen verzweifelten Ausdruck im Gesicht. Vier bis fünfmal am Tag ist Michael Dick mit Viren, Trojanern und Würmern konfrontiert. Die schädlichen Programme haben die Computer lahm gelegt:
"Im Regelfall fahren sie hoch und haben den BKA oder GVU-Virus drauf, so dass die Kunden aufgefordert werden, Geld zu bezahlen. Die Geräte kommen dann zu uns. Wir machen dann einen entsprechenden Virencheck und normalerweise, ich sage mal zu 95 Prozent, kriegen wir sie zum Laufen, ohne ihn neu installieren zu müssen."
Früher waren die Schadprogramme winzig klein – umfassten nur wenige Bytes. Daher der Name "Virus", weil auch das biologische Pendant aus einer Handvoll Bausteinen besteht. Heute, im Zeitalter von DSL, Glasfaser und Gigabyte ist diese Limitierung längst nicht mehr nötig, sagt der Virenexperte Prof. Matthew Smith vom Rechenzentrum der Uni Hannover. Moderne Viren können ausgewachsene Programme sein – mit einem Umfang von mehreren hundert Megabyte und so speziell konstruiert, dass sie ganz gezielt nur einen einzigen Adressaten außer Gefecht setzen.
"Coca Cola zum Beispiel hat sich einen Virus eingefangen, der – soweit man entdecken konnte – tatsächlich explizit nur geschrieben wurde, um Coca Cola zu infizieren. Und das sind dann Sachen, die von normalen Antivirenprogrammen nicht ordentlich bekämpft werden können, denn die sind sehr, sehr schwer in den Griff zu kriegen."
Zu den prominenten Opfern zählt die NASA ebenso wie die iranische Anreicherungsanlage in Natanz. Dort standen – wie von Geisterhand gesteuert – sämtliche Uran-Zentrifugen still. "Stuxnet" – das verantwortliche Sabotage-Virus – wurde vermutlich von Experten des CIA geschaffen. Ein spektakulärer Fall. Gewöhnlich sollen die Computer eher massenweise infiziert werden. Diese Viren, so Matthew Smith, kreieren kriminelle Banden.
"Man kann Alltags-Viren-Software kaufen wie man Anti-Viren-Software kaufen kann. Es ist also möglich herzugehen und zu sagen, ich gehe auf eine Seite von einer kriminellen Bande und kaufe da ein Software-Produkt, mit dem ich mir ein Schadprogramm erstellen kann. Und das ist dann so eine Industrie wie die Anti-Viren-Industrie – eben nur auf der bösen Seite."
Beim "BKA-Virus" wird man aufgefordert Geld zu überweisen. Andere Programme spionieren Passwörter und Zugangsdaten etwa beim Homebanking aus. Es gibt sogar Viren, die quasi vollautomatisch Texte in Newsgroups hochladen. Texte, die zuvor auf dem infizierten Rechner gespeichert waren. Solche Programme werden in einschlägigen Untergrundforen zum Kauf angeboten. Die Vermutung, dass Viren- und Anti-Viren-Software-Hersteller quasi in einem Boot sitzen, gemeinsame Sache machen, das halten Experten wie Prof. Matthew Schmith aber auch Jürgen Schmidt, Redakteur bei der Computer-Zeitschrift c’t in Hannover, für unwahrscheinlich.
"Diese Trojaner, diese Schädlinge, werden tatsächlich von kriminellen Banden in hoch professionellen Umgebungen hergestellt. Das heißt, da gibt es auch Arbeitsteilung. Die beschäftigen Software-Entwickler, die mit dem eigentlichen Vertrieb der Schädlinge und auch dem Betrug danach nichts zu tun haben. Ein bisschen wie man das in Filmen über die Mafia zum Beispiel kennt, wo es ja auch Leute gibt, die für ganz spezielle Bereiche immer zuständig sind, ansonsten nichts mit dem Rest des Geschäfts zu tun haben."
Jürgen Schmidt weiß das aus den Hackerforen, in denen sich Anbieter und Käufer der Viren ein Stelldichein geben. Mit sogenannten "Virenscannern" bzw. Anti-Virenprogrammen lässt sich die Gefahr zwar minimieren. Ein Restrisiko bleibt jedoch bestehen, so die Erfahrung von Michael Dick:
"Die haben keine hundertprozentige Sicherheit. Sondern wir liegen immer nur bei 98 bis 99 Prozent je nach Virenscanner. Im Prinzip kann ein Virenscanner immer nur darauf reagieren, was schon als Virus da ist. Dadurch haben Sie immer eine Zeitverzögerung. Als erstes kommt der Virus, und dann wird eine Maßnahme dagegen entwickelt. Und dadurch haben sie eine Zeitverzögerung von mehreren Tagen drin. Ein paar Tage später gibt es erst die Gegenmaßnahme dafür."
Doch wie schnell reagieren normale Anti-Viren-Programme auf neu im Umlauf befindliche Viren wirklich? Das wollten Redakteure des Computermagazins c’t mit einem Test herausfinden. Sie verwendeten dazu Schadprogramme, die von Spamversendern fortwährend in Umlauf gebracht werden und so natürlich auch auf dem eMail-Server des Heise-Verlags landen. Sofern es sich um neue und noch unbekannte Viren handelte, wurden damit verschiedene Testrechner beschickt, auf denen die Virenscanner verschiedener Hersteller installiert waren. Das Testergebnis zeigt auch das atemlose Wettrennen zwischen Viren-Verursachern und Gegnern:
Jürgen Schmidt: "Wenn wir zwischen dem Erhalt einer eMail und dem Ausführen des Programms ausreichend Zeit verstreichen ließen, also ein paar Tage oder gar eine Woche, dann haben alle Virenwächter die Dinge hervorragend gefunden und konnten auch eine Infektion verhindern. Wenn Sie jetzt aber keine Woche Zeit haben und Ihre eMail sofort öffnen, in dieser Situation haben wir auch einen Test durchgeführt, und da haben wir dann festgestellt, dass sich da die Spreu vom Weizen trennt und sehr viele Programme die Trojaner eben nicht mehr erkennen konnten."
Negativ bewertet wurde das von Microsoft in Windows 8 integrierte Security-Programm, aber auch der Virenscanner von Panda und AVG versagten in der Frühphase der viralen Bedrohung. Die Scanner von McAfee, Symantec und Avira hingegen konnten die Experten überzeugen – insbesondere auch die kostenlose Version von Avira, die unter Privatanwendern weit verbreitet ist.
Jürgen Schmidt: ""Von Microsoft Security Essentials, Panda und auch AVG würde ich mittlerweile tatsächlich auch aktiv abraten. Das heißt, wenn man das installiert hat, sollte man sich etwas anderes besorgen und sich einen der Scanner aussuchen, die u.a. in unserem Test gut abgeschnitten haben.""
Jedoch: Auch die scheinbar wirksameren Anti-Viren-Programme bieten keine Garantie gegen digitale Viren, Trojaner und Würmer. Beim Computerservice von Michael Dick trudeln täglich infizierte Rechner ein, unabhängig davon, welcher Scanner installiert war. Beim kostenlosen Avira muss man sich ungebetene Werbung gefallen lassen. Aber im Vergleich zu einem Virenbefall ist das sicher noch das kleinere Übel.
"Im Regelfall fahren sie hoch und haben den BKA oder GVU-Virus drauf, so dass die Kunden aufgefordert werden, Geld zu bezahlen. Die Geräte kommen dann zu uns. Wir machen dann einen entsprechenden Virencheck und normalerweise, ich sage mal zu 95 Prozent, kriegen wir sie zum Laufen, ohne ihn neu installieren zu müssen."
Früher waren die Schadprogramme winzig klein – umfassten nur wenige Bytes. Daher der Name "Virus", weil auch das biologische Pendant aus einer Handvoll Bausteinen besteht. Heute, im Zeitalter von DSL, Glasfaser und Gigabyte ist diese Limitierung längst nicht mehr nötig, sagt der Virenexperte Prof. Matthew Smith vom Rechenzentrum der Uni Hannover. Moderne Viren können ausgewachsene Programme sein – mit einem Umfang von mehreren hundert Megabyte und so speziell konstruiert, dass sie ganz gezielt nur einen einzigen Adressaten außer Gefecht setzen.
"Coca Cola zum Beispiel hat sich einen Virus eingefangen, der – soweit man entdecken konnte – tatsächlich explizit nur geschrieben wurde, um Coca Cola zu infizieren. Und das sind dann Sachen, die von normalen Antivirenprogrammen nicht ordentlich bekämpft werden können, denn die sind sehr, sehr schwer in den Griff zu kriegen."
Zu den prominenten Opfern zählt die NASA ebenso wie die iranische Anreicherungsanlage in Natanz. Dort standen – wie von Geisterhand gesteuert – sämtliche Uran-Zentrifugen still. "Stuxnet" – das verantwortliche Sabotage-Virus – wurde vermutlich von Experten des CIA geschaffen. Ein spektakulärer Fall. Gewöhnlich sollen die Computer eher massenweise infiziert werden. Diese Viren, so Matthew Smith, kreieren kriminelle Banden.
"Man kann Alltags-Viren-Software kaufen wie man Anti-Viren-Software kaufen kann. Es ist also möglich herzugehen und zu sagen, ich gehe auf eine Seite von einer kriminellen Bande und kaufe da ein Software-Produkt, mit dem ich mir ein Schadprogramm erstellen kann. Und das ist dann so eine Industrie wie die Anti-Viren-Industrie – eben nur auf der bösen Seite."
Beim "BKA-Virus" wird man aufgefordert Geld zu überweisen. Andere Programme spionieren Passwörter und Zugangsdaten etwa beim Homebanking aus. Es gibt sogar Viren, die quasi vollautomatisch Texte in Newsgroups hochladen. Texte, die zuvor auf dem infizierten Rechner gespeichert waren. Solche Programme werden in einschlägigen Untergrundforen zum Kauf angeboten. Die Vermutung, dass Viren- und Anti-Viren-Software-Hersteller quasi in einem Boot sitzen, gemeinsame Sache machen, das halten Experten wie Prof. Matthew Schmith aber auch Jürgen Schmidt, Redakteur bei der Computer-Zeitschrift c’t in Hannover, für unwahrscheinlich.
"Diese Trojaner, diese Schädlinge, werden tatsächlich von kriminellen Banden in hoch professionellen Umgebungen hergestellt. Das heißt, da gibt es auch Arbeitsteilung. Die beschäftigen Software-Entwickler, die mit dem eigentlichen Vertrieb der Schädlinge und auch dem Betrug danach nichts zu tun haben. Ein bisschen wie man das in Filmen über die Mafia zum Beispiel kennt, wo es ja auch Leute gibt, die für ganz spezielle Bereiche immer zuständig sind, ansonsten nichts mit dem Rest des Geschäfts zu tun haben."
Jürgen Schmidt weiß das aus den Hackerforen, in denen sich Anbieter und Käufer der Viren ein Stelldichein geben. Mit sogenannten "Virenscannern" bzw. Anti-Virenprogrammen lässt sich die Gefahr zwar minimieren. Ein Restrisiko bleibt jedoch bestehen, so die Erfahrung von Michael Dick:
"Die haben keine hundertprozentige Sicherheit. Sondern wir liegen immer nur bei 98 bis 99 Prozent je nach Virenscanner. Im Prinzip kann ein Virenscanner immer nur darauf reagieren, was schon als Virus da ist. Dadurch haben Sie immer eine Zeitverzögerung. Als erstes kommt der Virus, und dann wird eine Maßnahme dagegen entwickelt. Und dadurch haben sie eine Zeitverzögerung von mehreren Tagen drin. Ein paar Tage später gibt es erst die Gegenmaßnahme dafür."
Doch wie schnell reagieren normale Anti-Viren-Programme auf neu im Umlauf befindliche Viren wirklich? Das wollten Redakteure des Computermagazins c’t mit einem Test herausfinden. Sie verwendeten dazu Schadprogramme, die von Spamversendern fortwährend in Umlauf gebracht werden und so natürlich auch auf dem eMail-Server des Heise-Verlags landen. Sofern es sich um neue und noch unbekannte Viren handelte, wurden damit verschiedene Testrechner beschickt, auf denen die Virenscanner verschiedener Hersteller installiert waren. Das Testergebnis zeigt auch das atemlose Wettrennen zwischen Viren-Verursachern und Gegnern:
Jürgen Schmidt: "Wenn wir zwischen dem Erhalt einer eMail und dem Ausführen des Programms ausreichend Zeit verstreichen ließen, also ein paar Tage oder gar eine Woche, dann haben alle Virenwächter die Dinge hervorragend gefunden und konnten auch eine Infektion verhindern. Wenn Sie jetzt aber keine Woche Zeit haben und Ihre eMail sofort öffnen, in dieser Situation haben wir auch einen Test durchgeführt, und da haben wir dann festgestellt, dass sich da die Spreu vom Weizen trennt und sehr viele Programme die Trojaner eben nicht mehr erkennen konnten."
Negativ bewertet wurde das von Microsoft in Windows 8 integrierte Security-Programm, aber auch der Virenscanner von Panda und AVG versagten in der Frühphase der viralen Bedrohung. Die Scanner von McAfee, Symantec und Avira hingegen konnten die Experten überzeugen – insbesondere auch die kostenlose Version von Avira, die unter Privatanwendern weit verbreitet ist.
Jürgen Schmidt: ""Von Microsoft Security Essentials, Panda und auch AVG würde ich mittlerweile tatsächlich auch aktiv abraten. Das heißt, wenn man das installiert hat, sollte man sich etwas anderes besorgen und sich einen der Scanner aussuchen, die u.a. in unserem Test gut abgeschnitten haben.""
Jedoch: Auch die scheinbar wirksameren Anti-Viren-Programme bieten keine Garantie gegen digitale Viren, Trojaner und Würmer. Beim Computerservice von Michael Dick trudeln täglich infizierte Rechner ein, unabhängig davon, welcher Scanner installiert war. Beim kostenlosen Avira muss man sich ungebetene Werbung gefallen lassen. Aber im Vergleich zu einem Virenbefall ist das sicher noch das kleinere Übel.