Seuchenherd Web 2.0

Mandy Kühn ist IT-Fachjournalistin in München.

Die Gefahr geht heute zunehmend von Internetanwendungen aus. Diese These wird von einer Google-Studie bestätigt: Eine Überprüfung aller Seiten im Verzeichnis des Google-Such-Crawlers auf Malware ergab, dass bereits eine von zehn Seiten einen Schadcode enthält. Besonders erschreckend ist, dass 70 Prozent der webbasierten Infektionen auf scheinbar seriösen Webseiten gefunden wurden.

Doch nicht nur die Anzahl und der Variantenreichtum der Malware ist gestiegen. Netzwerkarchitekturen werden immer komplexer und Unternehmen setzen das Web 2.0 gezielter in ihren Geschäftsprozessen ein. Die Applikationen des Web 2.0 ermöglichen den Mitarbeitern, Inhalte nicht nur per E-Mail oder FTP durchs LAN zu senden, sondern auch als webbasierte Files, wie beispielsweise beim HTTP-basierten Instant Messaging. Ein in solchen Files enthaltener Schadcode wird von herkömmlichen Antiviren-Programmen oft nicht erfasst. Durch die Kombination aus Content und Code entsteht ein hoch komplexes Umfeld, das nur schwer abgesichert werden kann. Aus diesem Grund sehen die Experten des Georgia Tech Information Centers (GTISC) das Web 2.0 als die derzeit grösste Sicherheitsbedrohung.

Die gegenwärtige Situation macht deutlich, dass die Zeit der Cybercrime-Amateure längst vorbei ist. Die Angriffstechniken sind so komplex und professionell, dass sie nur mit ausgeklügelten Forschungsmethoden entwickelt sein können. Ein Beispiel dafür ist Social Malware. Malware bedient sich zunehmend der Charakteristiken von Social-Networking-Seiten im Umfeld des Web 2.0. Viren wie «Storm Trojan» - 2007 für einen der grössten Virenangriffe weltweit verantwortlich - sind kollaborativ, anpassungsfähig, intelligent und können Monate, sogar Jahre unentdeckt auf PCs verbleiben. Im Gegensatz zu früheren Massenattacken wie «Netsky» oder «Bagel» werden neue Varianten von Trojanern und Malware auch immer gezielter und kurzlebiger, was sie umso schwerer erkennbar macht. Allein in einer Woche entdeckte das IronPort Threat Operation Center sechs Varianten des Feebs-Virus. Jede davon verbreitete sich exponentiell, noch bevor die jeweiligen Antivirensignaturen bereit standen. Dieser Trend wird sich im Laufe dieses Jahres noch verstärken, sind sich die Sicherheitsexperten einig.

Auch die Wege, auf denen Malware in die Netzwerke kommt, werden immer verschlungener - und Spam hat dabei eine Schlüsselfunktion. Die neuen Spam-Nachrichten enthalten nur wenig Text, aber einen Link auf scheinbar seriöse Webseiten. Doch wer dort Aktien- oder Geschenktipps sucht, wird einzig Malware finden. Denn allein durch den Besuch der Seite infiziert sich der Computer und wird zum Zombie. Der User merkt in den seltensten Fällen, dass er gerade Teil eines riesigen Botnetzes geworden ist und sein PC nun fleissig Spam verschickt. Experten nennen diese Art unerwünschter Nachrichten treffend «dirty spam», da sie primär darauf abzielt, weitere PCs zu infizieren. «Die Zahl dieser URL-basierten Angriffe ist bis heute im Vergleich zum Vorjahr um 256 Prozent gestiegen», erzählt Reiner Baumann, Regionaldirektor Zentral- und Osteuropa beim Sicherheitsanbieter IronPort.