Viren-Szenario: The Day After Tomorrow

EnterpriseSicherheit

Sicherheitsexperten befürchten, dass ein ‘Worst-Case’-Virus allein in den USA einen Schaden von 50 Milliarden Dollar anrichten könnte.

Sicherheitsexperten befürchten, dass ein ‘Worst-Case’-Virus allein in den USA einen Schaden von 50 Milliarden Dollar anrichten könnte. Voraussetzung sei, dass die Hacker große finanzielle und personelle Ressourcen zur Verfügung hätten, zum Beispiel durch einen feindlichen Staat. Zudem müssten sie eine bisher noch unbekannte Lücke in Microsofts Windows ausnutzen – durch seine weite Verbreitung biete das Betriebssystem die ideale Voraussetzung für einen feindlichen Großangriff.
Erforscht haben den worst-case Nicholas Weaver und Vern Paxon, zwei Forscher am International Computer Science Institute. Obwohl man den Schaden, den ein solcher Super-Virus anrichten könnte, nur annähernd schätzen könne, seien 50 Milliarden Dollar das Mindeste, hieß es. Noch nicht mit eingerechnet in diese Summe sind Sekundärschäden, wie zum Beispiel mögliche Auswirkungen auf die IT-Infrastruktur.

“Ein elektronischer Angriff von diesem Ausmaß könnte einen breitgestreuten wirtschaftlichen Schaden anrichten oder sogar eine große Zahl an Computern zerstören, die für das tägliche Geschäft notwendig sind”, heißt es in einer Mitteilung von Weaver und Paxon. Dabei sei die Geschwindigkeit eines Wurms ausschlaggebend für seinen Erfolg. Denn einmal im Umlauf, beginne ein Wettlauf zwischen der Verbreitung und entsprechenden Patches der Sicherheitsfirmen.

Es sei sehr wahrscheinlich, dass ein solcher Super-Wurm mit Hilfe eines Staates entwickelt würde, so die Experten weiter. Die Hacker hätten genug Zeit und Personal, um eine so genannte ‘Zero-Day’-Lücke in Windows zu entdecken – eine bisher unentdeckte Lücke, für die kein Patch existiert – und einen speziell entwickelten Virus vor dem Angriff auf seine Tauglichkeit zu testen.

Am gefährdetsten für einen solchen ‘Zero-Day-Angriff’ ist nach Angaben der Experten der SMB/CIFS File-Sharing Service von Windows. Das Protokoll wird seit Windows 98 in allen Versionen des Betriebssystems verwendet und sorgt für die gemeinsame Nutzung von Dateien und Druckern in einem Netzwerk.