Wer macht PCs sicher?
publiziert: Sonntag, 12. Apr 2009 / 19:35 Uhr / aktualisiert: Sonntag, 12. Apr 2009 / 19:55 Uhr

Die zunehmende Virenflut belastet alle. Was muss die Forschung leisten, um künftige Betriebssysteme sicherer zu machen als heutige?

Windows Vista ist zwar deutlich sicherer als seine Vorgänger, nervt die Nutzer aber mit zahllosen Rückfragen.
Windows Vista ist zwar deutlich sicherer als seine Vorgänger, nervt die Nutzer aber mit zahllosen Rückfragen.
5 Meldungen im Zusammenhang
Es war nur eine Frage der Zeit, bis die Meldung kommen würde: Hackern ist es gelungen, in zahlreiche Regierungscomputer einzudringen und so ein großes Spionagenetzwerk aufzubauen. Die Spuren des GhostNet führen nach Fernost, aber das kann auch Tarnung sein.

50 Millionen Computer infiziert

Hunderte der betroffenen Computer sollen sich in Außenministerien, Botschaften, internationalen Institutionen, Medien und Organisationen befinden. Die Aktion blieb über Monate oder gar Jahre hinweg unerkannt; erst der Dalai Lama sorgte für die Offenlegung des Netzwerkes, indem er seinen Computer an Experten zur Untersuchung gab.

Andere Würmer setzen hingegen auf Masse aus Klasse. So schätzen Sicherheitsexperten, dass weltweit über 50 Millionen Computer von Conficker infiziert sind. Davon sind über zwei Millionen gleichzeitig aktiv (verschiedene IP-Adressen).

Kommt Cornficker am 3. Mai zum Einsatz?

Der Nutzen, den der Wurm seinen Erfindern bringen soll, ist dabei weitgehend im Unklaren; eine auf den 3. Mai getimte Selbstzerstörungsroutine könnte aber ein Hinweis darauf sein, dass Confickers Einsatz bevorsteht. Die dafür notwendige Schadroutine könnte er ebenso nachladen, wie bisher schon neue Versionen seiner selbst.

Teure Antivirus-Lizenzen

Den Schaden haben alle, nicht nur die, deren Computer befallen sind. Alle grösseren Organisationen betreiben erheblichen Aufwand für Spamfilter, Firewall und Virenschutz. Über die Laufzeit eines Arbeitsplatz-PCs können die jährlich neu zu erwerbenden Antivirus-Lizenzen sogar teurer werden als das Betriebssystem.

Und diese Kosten entstehen für ein Programm, dass keinerlei Arbeit erleichtert, aber die andere Arbeit am PC erschwert, indem es diese langsamer macht.Das Kernübel ist schnell ausgemacht: Computer sind doofe Befehlsempfänger, darauf optimiert, den jeweiligen Programmcode schnellstmöglichst abzuarbeiten. Das tun sie auch bei Schadcode ohne Rücksicht auf Verluste.

Auch Betriebssysteme wurden bisher mit dem Fokus der einfachen Bedienbarkeit entwickelt, was auch die mehr oder weniger unbemerkte Nachinstallation von Schadsoftware einschließt. Windows Vista ist zwar deutlich sicherer als seine Vorgänger, nervt die Nutzer aber mit zahllosen Rückfragen. Windows 7 soll bei der Sicherheitskonfiguration wieder flexibler sein, was möglicherweise als «weniger sicher» zu übersetzen ist.

Forschung!?

Es gibt weltweit erheblichen Forschungsaufwand zur IT-Sicherheit, diese ist zumeist problembezogen: Wie werde ich Wurm XY wieder los? Wie schütze ich meine Datenströme vor bekannten Schädlingen? Wie verteile ich Updates sicher? Wie beschränke ich den Zugriff auf die wichtigen Server und Datenbanken? Letztendlich kurieren die vorgenannten Maßnahmen aber nur die Symptome, nicht die Ursachen der Virenflut.

Vor Jahrzehnten, als die Grundlagen für die heutigen Systeme Windows oder Unix/Linux gelegt wurden, ging man davon aus, dass der Anwender die Kontrolle über seine Daten und Programme hat. Folglich wurde sehr genau zwischen Anwendern getrennt. Nutzer A darf die Daten von B nur lesen oder gar verändern, wenn B es zulässt oder A der Systemverwalter ist.

Machtlose Schutzmechanismen

Heutzutage werden aber ständig passive Inhalte (HTML-Seiten, JPEG-Bilder etc.) aktive Inhalte (Flash-Animationen, Java-Applets, Javascript-Interaktionen etc.) und Applikationen (Webbrowser, Office-Programme, Betriebssystem-Updates etc.) aus dem Internet geladen. Spätestens dann, wenn ein Nutzer bewusst ein Programm auf seinem Computer installiert und ausführt, sind alle Schutzmechanismen des Betriebssystems machtlos.

Und wenn der Trojaner, mit dem eine manipulierte Kopie eines ansonsten nützlichen Programms infiziert ist, bisher noch nicht in Erscheinung getreten ist, erkennen ihn auch die Virenscanner und Malware-Prüfprogramme nicht. Der Nutzer hat über seine Anwendungen und Daten auf dem Computer die Kontrolle verloren, und folglich hilft ihm das alte Sicherheitskonzept nicht mehr weiter. Es geht bei den aktuellen Sicherheitsproblemen nicht mehr um «Nutzer A» versus «Nutzer B».

Es geht darum, welche Aktionen der Code ausführt, es geht um «erwünscht» versus «unerwünscht», um «nützlich» versus «schädlich». Wie kann man erreichen, dass nur die Dateien geöffnet oder gar weiter ins Internet geschickt werden, die ein Programm für sich selber wirklich braucht, oder bei denen das der Nutzer ausdrücklich angefordert hat?

Wie kann man erreichen, dass kein Keylogger unbemerkt alle Eingaben, insbesondere also auch Passwörter, mitprotokolliert? Wie erlaubt man einer Anwendung, ein Update nachzuladen, ohne gleichzeitig ein Einfallstor für Schadcode zu schaffen? Solche Kernfragen sollten bestmöglichst gelöst und in künftige Betriebssystemdesigns eingebunden werden. Hierfür ist die Forschung gefragt. Denn bisher sind die Antworten, die wir aus Redmond oder von der Linux-Community gegen die Wurmflut erhalten haben, wenig zufriedenstellend.

(sl/sda)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
München/Hamburg - Microsoft bietet ... mehr lesen
Microsoft bietet den Nutzern seines Betriebssystems Windows erstmals kostenlosen Schutz vor Computerviren.
Die Zahl neuer Computerschädlinge sank im Juni um mehr als 30 Prozent. (Symbolbild)
Bochum - Die Malware-Community ... mehr lesen
Wien/Zürich - Gestern, Mittwoch, hat ... mehr lesen
Conficker erreichte unter anderem das britische Unterhaus und die deutsche Bundeswehr.
Die genauen Auswirkungen des Computer-Wurms sind unbekannt. (Symbolbild)
Bern - Die befürchtete Attacke des ... mehr lesen
Frankfurt - Kein Aprilscherz: Am 1. ... mehr lesen
Über zehn Millionen Server sollen von Conficker befallen sein.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Beim Surfen im Internet werden digitale Spuren hinterlassen, in vielen Fällen nicht zum Vorteil der User.
Beim Surfen im Internet werden digitale ...
Lage in der Schweiz und International  Bern - Der 30. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2019 in der Schweiz wie auch international. Schwerpunktthema im aktuellen Bericht bildet der Umgang und die Problematik von Personendaten im Netz. mehr lesen 
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen  
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 10°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 11°C 26°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 9°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 8°C 23°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 10°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Genf 13°C 25°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 17°C 28°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
mehr Wetter von über 8 Millionen Orten