Erstellt am: 16. 6. 2011 - 12:53 Uhr

Viren: "Android wird das neue Windows"

Eugene Kaspersky und andere hochkarätige Anti-Viren-Spezialisten gehen fix davon aus, dass sich die kriminelle Szene auf das mobile Google-Betriebssystem Android konzentrieren wird. Ein Bericht von einer halböffentlichen Konferenz in Wien.

"Wenn Sie ihren neu gekauften Computer hundert Prozent sicher haben wollen, dann sperren Sie ihn am besten in eine Box und vergraben ihn", sagte Steve Adegbite, Senior Security Strategist von Adobe, auf einer Podiumsdiskussion der Security-Konferenz FIRST am Mittwoch in Wien.

Angefangen mit den Sony-Hacks bis zu den jüngst bekanntgewordenen Angriffen auf die Gmail-Konten hoher US-Beamter und -Militärs hätten die Attacken des heurigen Jahres hinlänglich gezeigt, dass sich ständig "neue Schlachtfelder" eröffneten.

Seitliche Bedrohungen

"Es ist ein Kampf, der niemals endet", pflichtete Ray Stanton bei, seines Zeichens Sicherheitschef der British Telecom. Um diesen Kampf zu bestehen, dürfe man nicht in den häufigen Fehler verfallen, sich auf falsche Bedrohungen einzustellen. So werde in den meisten Firmen zwar sehr viel Aufwand betrieben, die "Big Pipes", also die Anbindungen ans Internet, abzusichern.

Die Realität zeige aber jeden Tag, dass die tatsächliche Gefahr quasi von seitwärts komme: von der Vernetzung der Unternehmen mit Partnerfirmen und externen Dienstleistern.

Die wirklich bedeutenden Datendiebstähle in den USA hatten sich tatsächlich fast alle bei eher unbekannten B2B-Unternehmen abgespielt, typischerweise solchen, die für den Einzelhandel Bezahlungen mit Kreditkarten abwickeln.

CERT

Von links nach rechts: Stanton, Schischka, Adegbite, Hypponen.

Gehackte Administratoren

So war auch jener Angriff auf Sony, bei dem die weitaus meisten personenbezogenen Daten kompromittiert worden waren, nicht auf den Hack irgendeines Webservers zurückzuführen. "Gehackt" wurden vielmehr ein oder mehrere Sony-Mitarbeiter im Administratorenrang, deren Rechner gezielt mit Schadsoftware ("Targeted Attacks") angegriffen und verseucht wurden.

Es ging ausschließlich um die Passwörter für die Verwalter der Sony-Gamingnetze, deshalb waren mit Sicherheit "Keylogger" im Spiel, die alle Tastatureingaben aufzeichnen.

Falsch gefürchtet

"Wir fürchten uns also vor den falschen Dingen", brachte es Robert Schischka vom österreichischen Computer Emergency Response Team (CERT) auf den Punkt. Nach Ansicht der versammelten Security-Kapazunder werden einfach nicht die richtigen Fragen gestellt.

"Mich wundert sehr, dass 14 Tage nach Bekanntwerden des Gmail-Hacks noch niemand öffentlich gefragt hat, warum eine so bedeutende Zahl hoher US-Beamter und -Militärs überhaupt Gmail auch dienstlich benutzt haben", sagte der BT-Sicherheitschef.

Neue Angriffsszenarien

Unbekannte, aber jedenfalls "staatsnahe" Angreifer hatten US-Militärs und -Beamte mit "Targeted Attacks" angegriffen, wobei der Angriff technisch zwar einfach gestrickt, die "Komposition" seiner Elemente jedoch raffiniert war (siehe Kasten rechts). Prinzipiell hatte man sich den Umstand zunutze gemacht, dass die angegriffenen Geheimnisträger allesamt regelmäßig das Google-Mailservice benutzten.

Mikko Hypponen, Technikchef des finnischen Anti-Viren-Unternehmens F-Secure, warnte davor, sich auf irgendeiner Softwareplattform sicher zu fühlen. Die sich seit dem Frühjahr häufenden Angriffswellen auf Apple-Rechner und die Android-Plattform zeigten den aktuellen Trend.

Umstieg von Windows XP

In der weltweiten Distribution der Betriebssysteme bei internettauglichen Geräten sei aber immer noch Windows XP voran. XP habe bis dato nicht nur die meisten Benutzer, sondern sei auch - schon wegen seines Alters - am einfachsten zu hacken: "ein Traum für jeden Angreifer", der sich nun allerdings dem Ende zuneige.

Hypponen meint damit, dass eine Anzahl der bisher auf XP abonnierten Entwickler von Malware auf andere Betriebssysteme umsteigen würden, wenn das nur erfolgversprechend genug sei, wie eben bei mobilen Geräten.

"Das neue Windows"

"Android wird das neue Windows", zeigte sich Kaspersky, CEO der gleichnamigen Moskauer Anti-Virus-Firma, im anschließenden Vortrag überzeugt.

Der Durchmarsch des Google-Betriebssystems auf dem mobilen Markt zwinge die Cyberkriminellen förmlich dazu, nun mehr Schadprogramme für das Google-Betriebssystem zu entwickeln.

Angriffe von der Maschekseite

Malware-Produzenten sind bekanntlich immer auf der am meisten verbreiteten Softwareplattform aktiv, weshalb bis dato praktisch immer Windows-Betriebssysteme angegriffen wurden.

In den letzten Jahren hatte sich die Virendistribution bereits ziemlich verändert, auch hier ist der Trend zu "Angriffen von der Seite" kaum zu übersehen. Immer mehr "Exploits" greifen nicht das Betriebssystem direkt an wie ehedem, sie kommen vielmehr immer häufiger über Browser-Plug-ins auf den Rechner.

Von Microsoft zu Adobe

In der beruflichen Vita des Vorsitzenden dieser halböffentlichen Konferenz, die seit 23 Jahren stattfindet, spiegelt sich diese Entwicklung wider. Adegbite war bis 2010 für das Microsoft Security Response Center tätig und wechselte erst jüngst zu Adobe. Die Browser-Plug-ins von Adobe für Acrobat Reader und Flash sind in den letzten beiden Jahren in den Fokus der Angreifer gerückt.

Die ebenfalls am Mittwoch veröffentlichte Sicherheitslücken-Hitparade des Anti-Viren-Hauses Secunia listet zwei Schwachstellen bei Adobe Flash bzw. Acrobat als die momentan gefährlichsten auf.

Wie Kaspersky und andere Sicherheitsexperten Cloud-Computing absichern wollen, kommt im zweiten Teil dieses Berichts von einer Konferenz der eher ungewöhnlichen Art. Die FIRST läuft noch bis Freitag.