Moderne Virenschreiber haben es aufs Geld abgesehen

EnterpriseSicherheit

Fast könnte man sie als “ausgereift” bezeichnen: die kriminelle Virenschreiber-Szene. Immer häufiger ist Geld das Motiv.

Ehemals war das Bild für Virenschreiber fast ein Stereotyp: jung, pickelgesichtig, talentiert und unterbeschäftigt. Doch mehr und mehr Attacken im Web gehen auf Kosten von ganz normalen Angestellten. Das neue Motiv der Security-Gefährder ist Geld, nicht länger die Freude am Verbotenen. Das sagen zumindest Security-Firmen und die Hersteller von Antiviren-Software.
Immer häufiger würden die für Virenschreiben und digitale Einbrüche benötigten Kenntnisse verwendet, um sicherheitsrelevante Daten in Firmennetzen zu stehlen und zu verkaufen oder, im Falle von professionellen Hackern, im eigenen Unternehmen zu verwenden. Es gehe nicht mehr darum, einen besonders empfindlichen Web-Server lahm zu legen, sondern um das große Geld. Diese Ansicht äußert Mikko Hypponen, bei dem finnischen Security-Anbieter F-Secure zuständig für Antivirus-Forschung.

Er sagte gegenüber dem Expertendienst Search Security: “In der Vergangenheit haben Teenies irgendetwas geschrieben, nur um zu zeigen, dass so etwas cool ist; jetzt gibt es aber Würmer, die durch ein ordentliches Produktentwicklungs-Prozedere gegangen sind, es gibt Betas und Updates.” Malware würde auch heute verwendet, um Bankkonten zu leeren und Sozialversicherungsdaten zu Betrugszwecken zu stehlen. Immer häufiger gebe es aber Würmer, die wie eine automatisierte Suche nach offenen Hintertürchen in Unternehmensnetze funktionieren.

So sei beispielsweise die Mimail-Attacke letzte Woche auch unter dem Geld-Aspekt zu sehen. Hier hatte das Programm die Nutzer von Paypal um Eingabe ihrer Kreditkartennummern gebeten. Sogar ein Folgeprogramm hatte es gegeben, das einen Fehler des ersten Wurmes behoben hatte.

Ähnlich sei auch die Sobig-Angriffswelle zu sehen, die eng mit dem Spam-Geschäftemachern verbunden war und den entsprechenden Verkehr auf die infizierten Programme umgeleitet hatte. Auch Bugbear und Fizzer seien in dieser Kategorie der Würmer zu finden, deren Autoren mehr am Geldverdienen als an zeitweiliger Berühmtheit interessiert seien. Daher seien so spektakuläre Medien-Auftritte wie die des vermeintlichen Blaster-Autors vor wenigen Monaten zunehmend seltener. Die neue Generation von Wurm-Createuren sei eher daran interessiert, sich ruhig zu verhalten.

Für David Perry, Global Director of Education bei Sicherheitssoftware-Anbieter Trend Micro, hat dies aber von Fall zu Fall auch andere Gründe. So weist er mit einem Blick auf den milliardenschweren Schaden, den der Wurm Sobig weltweit angerichtet habe, darauf hin, dass schließlich Microsoft ein Kopfgeld auf dessen Ergreifung ausgesetzt hatte. Perry: “Wenn man die 250.000 Dollar bedenkt, die auf seinen Kopf ausgesetzt sind, kann man verstehen, dass er ein Interesse daran hat, für immer aus der Szene zu verschwinden. Wahrscheinlich werden der oder die Autoren sich ruhig verhalten. Wenn es allerdings ein klassisch Ego-getriebener Virenschreiber gewesen sein sollte, so wird er früher oder später wieder auftauchen, um damit anzugeben.”