Schutz vor Angriffen aus dem Internet: Wettlauf mit der Zeit

dpa | 05.07.2005

Bild: Adresszeile eines Internetbrowsers

Hamburg (dpa) - Vor wenigen Jahren haben sich viele Anwender noch ohne grosses Sicherheitsbewusstsein bedenkenlos im Internet getummelt. Diese Zeiten sind längst vorbei. Ohne regelmässig aktualisierten Virenschutz braucht ein Rechner heute gerade einmal wenige Minuten im weltweiten Datennetz, um Opfer einer oder gleich mehrerer ernsthafter Schädlings-Attacken zu werden. Inzwischen bieten sich Schädlingsprogrammierer und Hersteller von Antiviren-Software einen dauerhaften Wettlauf mit der Zeit. Denn je schneller ein Gegenmittel gegen einen neuen Wurm in Umlauf gebracht wird, umso weniger Schaden kann er anrichten.

- Anzeige -

Moderne Antiviren-Software aktualisieren ihre Schutzmassnahmen in immer kürzeren Zeitabständen. Denn auch die Zeit zwischen dem Bekanntwerden einer Sicherheitslücke und der Verbreitung eines Virus, der diese ausnutzt, ist dramatisch gesunken. Schnelligkeit ist also gefragt. Die Experten des Antiviren-Herstellers Kaspersky etwa brauchen im Schnitt nur noch 10 bis 15 Minuten, um eine so genannte Signatur als "Gegengift" gegen einen neu entdeckten Schädling zu entwickeln. "Dabei bietet heute nicht mal jeder Antiviren-Hersteller tägliche Updates an", sagte Kaspersky-Sprecher Andreas Lamm. Im Stundentakt wird dann der Schutzcode nach ausführlichen Tests auf allen Plattformen bei den Nutzern aktualisiert.

Um den Virenschreibern möglichst dicht auf den Fersen zu bleiben, beschäftigt das russische Unternehmen in seinem Virus Lab in der Moskauer Zentrale rund 15 junge Experten, die Firmen-Chef Eugène Kaspersky liebevoll seine "Woodpecker" (Spechte) nennt. Rund um die Uhr legen sie sich im weltweiten Datennetz auf die Lauer und suchen nach neuen Schädlingen. Daneben legen sie auch so genannte Honey pots aus, Honigtöpfe, denen die Angreifer auf den Leim gehen sollen. Dabei handelt es sich zum Beispiel um fingierte E-Mail-Adressen oder auch Computer, die weitgehend ungeschützt den Angreifern ausgesetzt werden. Hat ein neuer Wurm "angebissen", läuft die Stoppuhr: Innerhalb kürzester Zeit wird das Schadprogramm analysiert, ein entsprechender Schutz programmiert, das Gegengift auf verschiedenen Betriebssystemen getestet und schliesslich auf die Rechner der Nutzer gespielt.

In ähnlicher Weise, also mit dem Programmieren von Signaturen, werden die Antiviren-Hersteller nach Meinung von Lamm weitgehend auch noch in zwanzig Jahren arbeiten. Daneben setzen die Experten inzwischen aber auch parallel auf proaktive Technologien wie etwa die so genannte Sandbox. Dabei handelt es sich um einen gesicherten Bereich, eine Art Schleuse, die dem Computer gewissermassen vorgebaut ist, erklärt Lamm. Programmcodes, die der Anwender aus dem Internet herunterlädt und die nicht einwandfrei eingeschätzt werden können, könnten in diesem Raum zunächst in Quarantäne gebracht und untersucht werden. Erst nach einer Unbedenklichkeitserklärung würde der Programmcode dann vom Rechner ausgeführt werden.