Moderne Virenschreiber haben es aufs Geld abgesehen

Ehemals war das Bild für Virenschreiber fast ein Stereotyp: jung, pickelgesichtig, talentiert und unterbeschäftigt. Doch mehr und mehr Attacken im Web gehen auf Kosten von ganz normalen Angestellten. Das neue Motiv der Security-Gefährder ist Geld, nicht länger die Freude am Verbotenen. Das sagen zumindest Security-Firmen und die Hersteller von Antiviren-Software.
Immer häufiger würden die für Virenschreiben und digitale Einbrüche benötigten Kenntnisse verwendet, um sicherheitsrelevante Daten in Firmennetzen zu stehlen und zu verkaufen oder, im Falle von professionellen Hackern, im eigenen Unternehmen zu verwenden. Es gehe nicht mehr darum, einen besonders empfindlichen Web-Server lahm zu legen, sondern um das große Geld. Diese Ansicht äußert Mikko Hypponen, bei dem finnischen Security-Anbieter F-Secure zuständig für Antivirus-Forschung.

Er sagte gegenüber dem Expertendienst Search Security: “In der Vergangenheit haben Teenies irgendetwas geschrieben, nur um zu zeigen, dass so etwas cool ist; jetzt gibt es aber Würmer, die durch ein ordentliches Produktentwicklungs-Prozedere gegangen sind, es gibt Betas und Updates.” Malware würde auch heute verwendet, um Bankkonten zu leeren und Sozialversicherungsdaten zu Betrugszwecken zu stehlen. Immer häufiger gebe es aber Würmer, die wie eine automatisierte Suche nach offenen Hintertürchen in Unternehmensnetze funktionieren.

So sei beispielsweise die Mimail-Attacke letzte Woche auch unter dem Geld-Aspekt zu sehen. Hier hatte das Programm die Nutzer von Paypal um Eingabe ihrer Kreditkartennummern gebeten. Sogar ein Folgeprogramm hatte es gegeben, das einen Fehler des ersten Wurmes behoben hatte.

Ähnlich sei auch die Sobig-Angriffswelle zu sehen, die eng mit dem Spam-Geschäftemachern verbunden war und den entsprechenden Verkehr auf die infizierten Programme umgeleitet hatte. Auch Bugbear und Fizzer seien in dieser Kategorie der Würmer zu finden, deren Autoren mehr am Geldverdienen als an zeitweiliger Berühmtheit interessiert seien. Daher seien so spektakuläre Medien-Auftritte wie die des vermeintlichen Blaster-Autors vor wenigen Monaten zunehmend seltener. Die neue Generation von Wurm-Createuren sei eher daran interessiert, sich ruhig zu verhalten.

Für David Perry, Global Director of Education bei Sicherheitssoftware-Anbieter Trend Micro, hat dies aber von Fall zu Fall auch andere Gründe. So weist er mit einem Blick auf den milliardenschweren Schaden, den der Wurm Sobig weltweit angerichtet habe, darauf hin, dass schließlich Microsoft ein Kopfgeld auf dessen Ergreifung ausgesetzt hatte. Perry: “Wenn man die 250.000 Dollar bedenkt, die auf seinen Kopf ausgesetzt sind, kann man verstehen, dass er ein Interesse daran hat, für immer aus der Szene zu verschwinden. Wahrscheinlich werden der oder die Autoren sich ruhig verhalten. Wenn es allerdings ein klassisch Ego-getriebener Virenschreiber gewesen sein sollte, so wird er früher oder später wieder auftauchen, um damit anzugeben.”

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

12 Minuten ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago