Moderne Virenschreiber haben es aufs Geld abgesehen

Ehemals war das Bild für Virenschreiber fast ein Stereotyp: jung, pickelgesichtig, talentiert und unterbeschäftigt. Doch mehr und mehr Attacken im Web gehen auf Kosten von ganz normalen Angestellten. Das neue Motiv der Security-Gefährder ist Geld, nicht länger die Freude am Verbotenen. Das sagen zumindest Security-Firmen und die Hersteller von Antiviren-Software.
Immer häufiger würden die für Virenschreiben und digitale Einbrüche benötigten Kenntnisse verwendet, um sicherheitsrelevante Daten in Firmennetzen zu stehlen und zu verkaufen oder, im Falle von professionellen Hackern, im eigenen Unternehmen zu verwenden. Es gehe nicht mehr darum, einen besonders empfindlichen Web-Server lahm zu legen, sondern um das große Geld. Diese Ansicht äußert Mikko Hypponen, bei dem finnischen Security-Anbieter F-Secure zuständig für Antivirus-Forschung.

Er sagte gegenüber dem Expertendienst Search Security: “In der Vergangenheit haben Teenies irgendetwas geschrieben, nur um zu zeigen, dass so etwas cool ist; jetzt gibt es aber Würmer, die durch ein ordentliches Produktentwicklungs-Prozedere gegangen sind, es gibt Betas und Updates.” Malware würde auch heute verwendet, um Bankkonten zu leeren und Sozialversicherungsdaten zu Betrugszwecken zu stehlen. Immer häufiger gebe es aber Würmer, die wie eine automatisierte Suche nach offenen Hintertürchen in Unternehmensnetze funktionieren.

So sei beispielsweise die Mimail-Attacke letzte Woche auch unter dem Geld-Aspekt zu sehen. Hier hatte das Programm die Nutzer von Paypal um Eingabe ihrer Kreditkartennummern gebeten. Sogar ein Folgeprogramm hatte es gegeben, das einen Fehler des ersten Wurmes behoben hatte.

Ähnlich sei auch die Sobig-Angriffswelle zu sehen, die eng mit dem Spam-Geschäftemachern verbunden war und den entsprechenden Verkehr auf die infizierten Programme umgeleitet hatte. Auch Bugbear und Fizzer seien in dieser Kategorie der Würmer zu finden, deren Autoren mehr am Geldverdienen als an zeitweiliger Berühmtheit interessiert seien. Daher seien so spektakuläre Medien-Auftritte wie die des vermeintlichen Blaster-Autors vor wenigen Monaten zunehmend seltener. Die neue Generation von Wurm-Createuren sei eher daran interessiert, sich ruhig zu verhalten.

Für David Perry, Global Director of Education bei Sicherheitssoftware-Anbieter Trend Micro, hat dies aber von Fall zu Fall auch andere Gründe. So weist er mit einem Blick auf den milliardenschweren Schaden, den der Wurm Sobig weltweit angerichtet habe, darauf hin, dass schließlich Microsoft ein Kopfgeld auf dessen Ergreifung ausgesetzt hatte. Perry: “Wenn man die 250.000 Dollar bedenkt, die auf seinen Kopf ausgesetzt sind, kann man verstehen, dass er ein Interesse daran hat, für immer aus der Szene zu verschwinden. Wahrscheinlich werden der oder die Autoren sich ruhig verhalten. Wenn es allerdings ein klassisch Ego-getriebener Virenschreiber gewesen sein sollte, so wird er früher oder später wieder auftauchen, um damit anzugeben.”

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Minuten ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

24 Stunden ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

2 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

3 Tagen ago