Viren-Szenario: The Day After Tomorrow

Sicherheitsexperten befürchten, dass ein ‘Worst-Case’-Virus allein in den USA einen Schaden von 50 Milliarden Dollar anrichten könnte. Voraussetzung sei, dass die Hacker große finanzielle und personelle Ressourcen zur Verfügung hätten, zum Beispiel durch einen feindlichen Staat. Zudem müssten sie eine bisher noch unbekannte Lücke in Microsofts Windows ausnutzen – durch seine weite Verbreitung biete das Betriebssystem die ideale Voraussetzung für einen feindlichen Großangriff.
Erforscht haben den worst-case Nicholas Weaver und Vern Paxon, zwei Forscher am International Computer Science Institute. Obwohl man den Schaden, den ein solcher Super-Virus anrichten könnte, nur annähernd schätzen könne, seien 50 Milliarden Dollar das Mindeste, hieß es. Noch nicht mit eingerechnet in diese Summe sind Sekundärschäden, wie zum Beispiel mögliche Auswirkungen auf die IT-Infrastruktur.

“Ein elektronischer Angriff von diesem Ausmaß könnte einen breitgestreuten wirtschaftlichen Schaden anrichten oder sogar eine große Zahl an Computern zerstören, die für das tägliche Geschäft notwendig sind”, heißt es in einer Mitteilung von Weaver und Paxon. Dabei sei die Geschwindigkeit eines Wurms ausschlaggebend für seinen Erfolg. Denn einmal im Umlauf, beginne ein Wettlauf zwischen der Verbreitung und entsprechenden Patches der Sicherheitsfirmen.

Es sei sehr wahrscheinlich, dass ein solcher Super-Wurm mit Hilfe eines Staates entwickelt würde, so die Experten weiter. Die Hacker hätten genug Zeit und Personal, um eine so genannte ‘Zero-Day’-Lücke in Windows zu entdecken – eine bisher unentdeckte Lücke, für die kein Patch existiert – und einen speziell entwickelten Virus vor dem Angriff auf seine Tauglichkeit zu testen.

Am gefährdetsten für einen solchen ‘Zero-Day-Angriff’ ist nach Angaben der Experten der SMB/CIFS File-Sharing Service von Windows. Das Protokoll wird seit Windows 98 in allen Versionen des Betriebssystems verwendet und sorgt für die gemeinsame Nutzung von Dateien und Druckern in einem Netzwerk.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

15 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

19 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago