ZDNet: Zurück zum Ausgangspunkt des Gespräches: Die Virenflut schwillt kontinuierlich an. Was geht Ihnen denn so im Monat ins Netz? Wir bekommen ja wohl immer nur die Spitze des Eisberges zu Gesicht.
Hacker: Im Moment ist die Lage die, dass wir im Monat an die 700 neuen Viren feststellen. Früher hatten wir es ja noch mit Makro-Viren und so ein Zeug zu tun, heute finden wir fast ausschließlich Windows-Würmer. Das Zeug wird leider souveräner, sprich: technisch höherwertig. Zum Beispiel der SQL-Slammer. Das war ein tierisch cleveres Paket, in dem viel Hirnschmalz drin gesteckt hat. Das liegt daran, dass die Autoren heute auf einen Pool an Tools zugreifen können, den es so vor zwei Jahren noch gar nicht gegeben hat. Wer wäre früher auf die Idee gekommen, eine Runtime-Library für einen Virus zu schreiben. Heute liegt das vorgefertigt im Netz, das Grundwissen muss nicht mehr hart erarbeitet werden.
ZDNet: Was ist als nächstes zu erwarten?
Hacker: Man kann nur eingeschränkt erahnen, was sich die Leute neues ausdenken. Ich denke aber, dass wir aktuell eine Stufe der ‚kombinierten Attacken‘ erreicht haben: Ein Loch wird ausfindig gemacht, für das ein Virus ausgeknobelt und zur Ausführung gebracht wird, der installiert ein Pferd sowie ein Access-Toolkit, das etwas nachlädt… davon wird bestimmt noch mehr kommen. Was man da noch draufpacken könnte, weiß ich offen gestanden nicht.
ZDNet: Der Computer-Wurm Slammer nutzte eine Schwäche des SQL-Datenbankservers von Microsoft und breitete sich rasend schnell aus. Microsoft als Erzeuger der SQL-Software hat beim Slammer ein schlechtes Bild abgegeben, fanden Sie nicht auch?
Hacker: Es stimmt schon, aber ich glaube, die haben mit so was nicht gerechnet: Dass sich ein Viren-Autor hinsetzt und 135 Zeilen Assembler-Code schreibt, das wäre auch mir nicht im Traum eingefallen. Überhaupt hat das niemand vorhersehen können. Technisch gesehen muss man leider sagen: Respekt! Wenigstens hatte es den positiven Effekt, dass viele Firmen herausgefunden haben, wie viele Zeilen SQL-Server auf ihren Rechnern laufen. Das war für viele sicherlich eine interessante Erkenntnis. Für uns war interessant zu sehen, dass sich viele Firmen für teuer Geld einen Checkpoint zulegen, dennoch aber ohne Not diesen Platz von außen nach innen offen haben. Das ist für die Systemumgebung überhaupt nicht relevant, öffnet aber für den Slammer Tür und Tor. Das zeigt: Auch bei Profis ist nicht alles sicher, denn Security bedeutet eine Menge Arbeit. Zurück zu Microsoft: Der Update-Service für XP ist ein Schritt in die richtige Richtung. Das ist ganz gut gemacht.
Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…