Webattacken: “Die Leute werden es nie lernen”
F-Secure-Chefanalyst Mikko Hyppönen glaubt nicht, dass eine bessere Aufklärung über Sicherheitsbedrohungen im Web die Menschheit vor zukünftigen Malware- und Cybercrime-Attacken bewahren kann.
“Seien wir uns ehrlich. Die Leute werden es niemals lernen. Sie werden immer doppelklicken und ihre Kreditkartennummer weitergeben, wenn jemand danach fragt”, so das wenig schmeichelhafte Fazit des Finnen am Rande der diesjährigen VirusBulletin-Konferenz, die gestern, Mittwoch, in Wien eröffnet wurde. “So lange man mit Spamming und Phishing auf einfachem Weg so viel Geld verdienen kann, wird das Phänomen eher schlimmer als weniger werden”, meint Hyppönen im pressetext-Interview.
Aufgrund der umfangreichen Bedrohungsszenarien, die sich von im Grunde harmlosen Virenprogrammen auf betrügerische Wurm-, Phishing-, Spyware- und Spamattacken ausgeweitet haben, sehen sich die Antiviren-Hersteller heute eher als Service-Provider denn als Applikationsanbieter. “Die Richtung ist klar. Die Industrie bewegt sich zunehmend von den in Boxen verpackten Antivirenprogrammen hin zu einem 24-Stunden-Service, der Endanwender vor neuen Internetbedrohungen schützen soll”, ist Hyppönen überzeugt. Im Vergleich zu den Anfangszeiten, als Antiviren-Updates noch über E-Mails und in unregelmäßigen Abständen ausgeliefert wurden, stellt F-Secure aktualisierte Signaturen mittlerweile vier bis fünf Mal am Tag per Online-Update zur Verfügung.
Als besondere Herausforderung wird in der Branche auch die beginnende Popularität von Online-Welten wie Second Life beurteilt. Hyppönen zufolge werde den Sicherheitsanbietern wohl oder übel nichts anders übrig bleiben, als sich mit den Gefahren und dem Betrugspotenzial von virtuellen Geschäftemachern und Anbietern auseinanderzusetzen. “Wir wollen da nicht unbedingt hin. Aber letztlich erwarten es die Kunden von uns, so wie sie es auch bei den ursprünglich ausgeklammerten Themen Spam, Spyware und Rootkits von uns erwartet haben. Schon die letzten Jahre haben gezeigt, wie wandlungsfähig die Antiviren-Hersteller sind”, so Hyppönen.
Auch bei Marktgigant IBM hat man die Herausforderungen, die durch Second Life und andere virtuelle Welten auf die Internet-Community zukommen, erkannt. So beschäftigt sich etwa das IBM Forschungslabor Zürich mit sicherheitsrelevanten Fragen rund um Second Life und Co. “Second Life ist sicherlich kein System für eine ideale Welt. Wie in der realen Welt oder auch im Internet stehen Menschen dahinter, die nicht immer nur gute Absichten haben”, warnt Dirk Husemann von der IBM Research Division in Zürich. Neben dem Ausspionieren von persönlichen Chat- und Instant-Messaging-Protokollen stelle die dort verwendete Währung, die in bares Geld umgetauscht werden kann, eine große Verlockung für Phisher dar. “Da geht es nicht um riesige Beträge, aber die Masse macht’s”, so Husemann.