Interview mit Eugene Kaspersky zum endlosen Krieg gegen Malware

Antivirus-Software allein kann Trojaner und Viren nicht aufhalten

08.08.2007 | Autor / Redakteur: Andreas Beuthner / Stephan Augsten

Antivirus-Spezialist Eugene Kaspersky.
Antivirus-Spezialist Eugene Kaspersky.

Die Hersteller von Anti-Malware- und Antivirus-Software sehen sich in einen Kampf ohne Ende verstrickt. Kaum steht die Verteidigungslinie, schon taucht eine neue Angriffsvariante auf, die auch gut trainierte Abwehrkräfte zu Fall bringen könnte. Eugene Kaspersky, der Forschungsleiter der Kaspersky Labs in Moskau, geht von mafiaähnlichen Strukturen der kriminellen IT-Szene aus.

Andreas Beuthner: Die Zahl der Virenschreiber nimmt zu und in Online-Netzwerken tummeln sich Phisher, Hacker oder Spammer, die Informationen verkaufen oder ihre Dienste anbieten – welche Antwort haben die Kaspersky Labs?

Eugene Kaspersky: Ja, es ist so, IT-Kriminelle arbeiten zusammen und einige, ich weiß nicht wie viele, haben sich auf den Support von kriminellen Attacken spezialisiert. Beispielsweise versenden Hacker Trojanische Pferde, die in infizierten Computern Textzeilen sammeln, die häufig im Betrefffeld der E-Mails benutzt werden. Diese werden zusammen mit den E-Mail-Adressen an Spammer verkauft.

Andere verlinken gehackte Rechner zu großen Zombie-Netzen, die sich ebenfalls zu Geld machen lassen, manchmal werden solche Bot-Netze sogar für eine bestimmte Zeitdauer zur Miete angeboten. Die Hersteller von Antiviren-Software haben mit solchen Machenschaften natürlich nichts zu tun. Wir bekämpfen diese kriminellen Umtriebe, können sie aber nicht stoppen. Das ist die Aufgabe der Polizei, die die illegale Cyberszene besser beobachten sollte.

Was ist notwendig, um das globale Internet vor Malware und Bot-Netzen zu schützen?

Anti-Malware-Programme allein können die Cyberkriminellen nicht aufhalten. Ich glaube, dass es einer Kombination aus mehreren Maßnahmen bedarf. Dazu gehört natürlich eine gute Antiviren-Software mit hoher Erkennungsrate, außerdem mehr Aufklärung und Ausbildung der User darüber, wie man Gefahren erkennt und riskante Aktionen im Internet unterlässt. Eine wirksamere polizeiliche Überwachung schreckt kriminelle Aktivisten ab. Ebenso sollten Internet-Dienstleister mehr auf Sicherheit achten und beispielsweise Zombie-Netze abschalten.

Ist es richtig, dass der Cyber-Underground in den letzten Jahren deutlich zugenommen hat?

Ein eindeutiges Ja. Die kriminelle Szene geht professioneller vor, ihre Vertreter sind sehr aktiv und konspirativ. Es ist schwer, sie zu entdecken. Sie entwickeln immer wieder neue Ideen, um an fremdes Geld heranzukommen, verschleiern ihre Identität mit Hilfe von Proxy Servern oder Proxy Botnets, so genannte drops, die sie zum illegalen Geldtransfer einsetzen.

Und sie nutzen komplizierte und hoch entwickelte Technologien, um sich vor Antiviren-Software zu schützen. Die Liste reicht von ständigen Modifikationen der Malware über Rootkits, Trojaner und komprimierten Schadcode bis zu Verschlüsselungssoftware, die schlagartig ganze Festplatten unlesbar macht. Sie machen dabei immer weniger Fehler,

was man an den zurückgehenden Zahlen der Verhaftungen im letzten Jahr erkennen kann.

Mit welchen großen Herausforderungen rechnet Kaspersky Labs in den nächsten zwölf Monaten?

Wir arbeiten an einem neuen Produkt-Release, mit einigen grundlegenden Innovationen. Es wird eine neue Heuristik-Engine geben mit besserem Blockierverhalten und Rootkit-Erkennung. Moderne Malware ist sehr kompliziert aufgebaut und wir müssen mit ebenso guter oder sogar besserer Technik dagegenhalten. Es ist ein endloser Krieg – die Angreifer wechseln häufig die Waffen und wir müssen die Abwehrtechniken entwickeln. Das sind die größten Herausforderungen der nächsten Zeit.

Gibt es neue Sicherheitsstrategien, um die Wirkung von Spam, Trojanern oder anderer Malware einzudämmen?

Es gibt leider kein Patentrezept, das IT-Bedrohungen unschädlich macht. Wir können den Viren- und Malware-Befall bekämpfen. Die Frage ist, wie stark ist unser Immunsystem, wie schnell können wir das richtige Gegenmittel implementieren und aktiv schalten und wie gut funktioniert unsere proaktive Abwehr.

Beides zusammen, richtiges Reagieren auf Angriffe und vorausschauender Schutz, müssen in einem Maßnahmepaket enthalten sein. Die Basis ist eine gute Abwehrtechnik. Beispielsweise haben wir sofort versucht den Verschlüsselungsmechanismus des Trojaners Gpcode zu finden, um die ungewollte Festplattenverschlüsselung zu verhindern. Genauso konnten wir sehr schnell einen Algorithmus für die Bilderkennung zur Verfügung stellen, der in Grafiken versteckte Malware aufspürt.

Wird das kriminelle Potenzial im IT-Umfeld zunehmen?

Ja, natürlich. Anti-Malware und Anti-Spam-Systeme sind schlauer und wirkungsvoller geworden. Das bedeutet für Cyberkriminelle, dass sie ihre Techniken weiter verbessern müssen, um die schützenden Barrieren überwinden zu können. Jede Seite stachelt die andere an, sodass jedes Jahr eine neue Qualität in der Bekämpfung der Angreifer und ihrer Methoden entsteht.

Dieses Interview stammt aus der Mai/Juni-Ausgabe unserer Fachzeitschrift INFORMATION SECURITY. Wenn Sie Beiträge wie diesen und weitere hochklassige Analysen und Produkttests in Zukunft regelmäßig und kostenlos nach Hause geliefert bekommen möchten, registrieren Sie sich jetzt bei Security-Insider.de (Link unten). Mit dem Experten-Know-how von INFORMATION SECURITY finden Sie dann künftig mehr Zeit für die wichtigen Dinge Ihres Jobs!

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2006641 / Sicherheitslücken)