Viren folgen den Gesetzen von Naturkatastrophen

EnterpriseSicherheit

Experten für Computersicherheit ziehen schon seit längerem Parallelen zwischen der Zerstörung etwa von Ernten in landwirtschaftlichen Monokulturen und der Verbreitung von Viren über das Internet.

Experten für Computersicherheit ziehen schon seit längerem Parallelen zwischen der Zerstörung etwa von Ernten in landwirtschaftlichen Monokulturen und der Verbreitung von Viren über das Internet. Jetzt gibt es die erste wissenschaftliche Untersuchung dazu. Trotz der offensichtlichen Verschiedenheiten zwischen beiden Bereichen gebe es übergreifende Prinzipien, die in beiden Fällen erstaunlich gut zutreffen. Das legt ein Bericht der Sicherheitsfirma Verdasys nahe, der die Risiken von Monokulturen aus beiden Bereichen vergleicht.
Ein Beispiel: Das einige Jahrzehnte zurückliegende Ulmensterben in Nordamerika wurde von einer Krankheit ausgelöst, die über den Atlantik von Menschen eingeschleppt wurde. Die Parallele zur IT: Wie die Baumkrankheit war auch der MSBlast-Virus eine fremde Einheit, die einen äußerst empfänglichen Wirt befiel und so binnen kurzer Zeit eine ganze Population infizierte und zum Teil auslöschte.

So hätte auch die Verwendung einer einzelnen Computerplattform, in diesem Fall Microsoft-Betriebssysteme, eine oft kritisierte Monokultur hervorgebracht. Doch das Bild, das aus der Botanik übernommen wurde, stimmt erstaunlich genau.

Denn wie im Pflanzenreich so sind auch in der IT-Landschaft ganze Populationen für Krankheiten oder Viren, gegen die keine Immunität entwickelt wurde, sehr anfällig. “Eine Epidemie tritt nur dann auf, wenn die angegriffene Population gleichförmig genug ist, damit alle die gleiche Krankheit bekommen”, sagte der Wissenschaftler Dan Geer von Verdasys, einer der Studienautoren.

Einen anderen Vergleich zogen die Mikrobiologen Trudy Wassenaar und Martin Blaser in einem Diskussionsforum. Biologische Viren könnten sehr schnell mutieren und so das Immunsystem des Gastes umgehen. Ganz ähnlich verhielten sich auch Computerviren. Sobald sich ein Wurm erfolgreich fortgepflanzt habe, entwickelten sich schnell Varianten.

“Diese Varianten verursachen einen ähnlichen Schaden, aber vermeiden es entdeckt zu werden und umgehen so die Abwehrkräfte, die gegen den ursprünglichen Erreger produziert wurden”, heißt es in einer Untersuchung der beiden Wissenschaftler. Demnach könnte das Wissen über biologische Infekte verwendet werden, um aggressive Computerviren vorherzusagen und abzuwehren, resümierten sie.

Die National Science Foundation hatte kürzlich drei Universitäten mit 750.000 Dollar ausgestattet, nicht nur um weitere Parallelen zwischen Computern und der Landwirtschaft zu erforschen und weitere Probleme zu finden, sondern vor allem auch um Lösungsansätze abzuleiten.

Die Verdasys-Studie besagt nun, dass Mutter Natur nicht nur ein Beispiel für das Problem bereithalte, sondern auch schon eine Lösung implementiert habe: die Vielfalt, die auch ohne Sicherheits-Patches funktioniere. Denn beinahe alle großen Internet-Attacken nutzten Immunschwächen der herrschenden Monokultur aus. So wie das mit Sobig oder MSBlast bei Microsoft Outlook oder dem Microsoft Internet Information Server der Fall war.

Daher sei der Einsatz verschiedener Hersteller und Systeme ein großer Beitrag zur Sicherheit. Und weiter: “Dieses grundlegende Prinzip stellt sicher, dass uns, die wir vom Computer abhängig sind, wie den Farmern, die mehr als nur eine Sorte züchten, nicht die gesamte Ernte beim nächsten Mehltau verdirbt.”