Virenproblem immer dramatischer

Viren verursachen nicht nur beim Menschen unangenehme Symptome. Die verschiedenen, durch Menschenhand entwickelten, Virenprogramme bilden für jeden PC eine kontinuierliche Gefährdung mit unterschiedlich hohem Schädigungspotenzial. Besonders problematisch ist ie Kreativität der Viren-Programmierer, die aus den zahlreichen zur Auswahl stehenden Verteilungswegen große Vorteile ziehen. Vor allem das Internet mit seinen zahlreichen Browsern und Programmen bietet Viren eine hervorragende Plattform zur schnellstmöglichen Verbreitung.
Inhaltsverzeichnis

Vom ersten Schadprogramm bis zum Virus mit selbstreplizierenden Fähigkeiten

Die Geschichte infektiöser Computerprogramme geht mit der durch den ungarischen Informatiker John von Neumann entwickelten Theorie selbstreplizierender Systeme bis ins Jahr 1949 zurück. Trotzdem dauerte es etwas mehr als 20 Jahre, bis das Schadprogramm entwickelt wurde. Es handelte sich um das zu Beginn der 1970er-Jahre entwickelte Spiel „Core Wars“ (Krieg der Kerne) und ähnelte eher einem Wurm als einem Virus. Seine Aufgabe war es, die Leistungsfähigkeit des gegnerischen Rechners zu reduzieren. Der erste funktionsfähige Virus wurde 1983 von Fred Cohen für das Betriebssystem UNIX entwickelt. Ab 1984 kam es zur rasanten Entwicklung immer gefährlicher werdender Viren und Trojaner und ab 1987 war kaum mehr ein Betriebssystem vor den heimtückischen Angriffen der Schadprogramme sicher. Noch heute ist einer der ersten Viren, der Jerusalem- oder PLO-Virus in ungefähr 500 verschiedenen Varianten aktiv.

Oligomorphe Viren als Vorläufer polymorpher Viren

Obwohl polymorphe Viren mit integriertem Schadens- und Bedingungsteil in ihrer Gefährlichkeit kaum übertroffen werden können, gelten auch deren Vorläufer, die oligomorphen Viren als äußerst gefährlich. Einer der größten speicherresidenten oligomorphen Viren mit Tarnkappeneigenschaft ist „Whale“, auch als „Motherfish“ bekannt. Whale ist in der Lage, sich selbst zu modifizieren und zu verschlüsseln. Dieser Virus entsprach als erstes Schadprogramm den Theorien von John von Neumann entsprach. Durch die zahlreichen Fehler in der Programmierung war und ist er jedoch kaum im freien Netz zu finden. Als erster echter polymorpher Virus gilt der 1989 entdeckte Virus mit den Bezeichnungen V2Px, 1260 oder Washburn. Das Auftreten dieses Virentyps erschwerte durch die Verschlüsselung die Entwicklung entsprechender Antivirus-Software.

Besondere Gefahr durch polymorphe Viren

Die besondere Gefahr polymorpher Viren der neuesten Generation geht von ihrer Fähigkeit aus, ihre Gestalt mit jeder Generation zu verändern. Diese Veränderung erfolgt in Form einer variablen Verschlüsselung, die nur einen bestimmten Teil der Schadsoftware verschlüsselt, da ein unverschlüsselter Programmabschnitt für die Entschlüsselung und Aktivierung benötigt wird. Ein weiteres intelligentes Merkmal, das diesen Virustyp so gefährlich macht, ist die kontinuierliche Änderung der Entschlüsselungsroutine, die sich immer im verschlüsselten Bereich des Virus befindet. Die Fähigkeit des Befehlsaustausches zwischen verschlüsselten und unverschlüsselten Virusteilen bietet zusätzlichen Schutz vor Antivirusprogrammen und fördert die Entstehung verschiedenster Varianten.

Diese speziellen Eigenschaften bilden die Ursache dafür, dass polymorphe Viren oft sehr lange Zeit unentdeckt bleiben. Intelligent programmiert belasten sie weder die Leistungsfähigkeit des Rechners noch fallen sie durch eine übermäßige Speicherplatzbelegung auf. Diese Voraussetzungen erschweren die Erkennung durch Antivirenprogramme sowie die zeitnahe Erstellung entsprechender Updates.

Nicht weniger gefährlich – Retroviren

Besonders heimtückisch sind Retroviren. Nicht, weil sie direkten Schaden an Dateien, Software oder im Betriebssystem anrichten, sondern weil sie darauf abzielen, Virenschutzprogramme oder Firewalls zu deaktivieren. Dadurch öffnen sie anderen Schadprogrammen Tür und Tor in das System.

Worin liegt die besondere Gefahr durch Viren und Schadprogramme

Der größte Teil der Virenprogrammierer findet seine Befriedigung in der möglichst großflächigen Verbreitung seines Schadprogramms. Nur wenige Viren sind auf die Verursachung schwerer Schäden an Dateien oder Betriebssystemen ausgelegt. Das größte Schadensrisiko von Viren liegt in der Inkompetenz des Programmierers, der in die Schadsoftware Fehler einbaut, die unbeabsichtigte Schäden verursachen. Aus diesem Grund sollte das Risiko nicht unterschätzt werden. Eine regelmäßige Kontrolle durch aktuelle Virenschutzprogramme und entsprechende Vorsicht ist unverzichtbar.

Wesentlich gefährlicher sind in der heutigen Zeit die Versuche, durch Trojaner und E-Mail-Phishing wichtige Informationen für weitere kriminelle Aktivitäten zu erlangen. Vor allem das Internet mit seinen zahlreichen Kommunikationswegen fördert die Verbreitung vieler gefährlicher Schadprogramme. Mit gefälschten Emails von Banken, Kunden oder Lieferanten versuchen Kriminelle, an private Daten oder Firmendaten zu gelangen. Spezielle Schadsoftware ist in der Lage, Unternehmen massiv zu schädigen.

Vor allem die Sabotage von Unternehmen häuft sich. In einer aktuellen Bitkom-Studie wurde erhoben, dass 30 Prozent der Unternehmen Angriffe auf ihre IT-Systeme in Form von Denial-of-Service-Attacken oder direkten Einbrüchen in die IT-Systeme verzeichnen. Werden Schadprogramme in das System mit dem Ziel der Sabotage eingebracht, erfolgt dies bevorzugt durch Mitarbeiter, den sogenannten Innentätern. Diese Ergebnisse zeigen, von welch großer Bedeutung der Schutz der IT-Struktur im Unternehmen ist.

Viren der neuesten Generation als besondere Herausforderung für Antivirusprogramme

Die schnelle Entwicklung von Schadsoftware bedeutet für die Entwickler von Virenschutzprogrammen eine echte Herausforderung. Vor allem im Bereich der polymorphen Viren, da diese durch ihre speziellen Verschlüsselungsroutinen kontinuierlichen Änderungen unterworfen sind. Da Virenprogramme oft täglich in mehreren Varianten freigesetzt werden, ist es für die Programmierer der Schutzsoftware unmöglich, innerhalb weniger Stunden zu reagieren. Dadurch erhalten diese Programme die Zeit, sich zu verbreiten und zum Teil neue Generationen in veränderter Form zu bilden. Dadurch ist ein Antivirusprogramm immer nur ein unverzichtbarer Teil der Summe der Sicherheitsvorkehrungen.

Wichtige Schutzmaßnahmen gegen Schadprogramme und Angriffe

Aktuelle Antiviren-Software und eine entsprechend konfigurierte Firewall schützen gegen direkte Angriffe aus dem Internet und checken die Anhänge von Emails. Trotzdem ist es vor allem für Unternehmen von größter Bedeutung, dass die Software und Hardware des Firmennetzwerkes den modernsten Standards entspricht. Mehr auch unter: Wie erkenne ich einen Virus auf meinem Computer?

Ein wichtiges Thema ist die Schulung der Mitarbeiter zum Thema Phishing und dem Umgang mit eingegangen Emails und deren Anhängen. Unverzichtbar ist eine gut durchdachte Verteilung der Zugriffsrechte sowie die Einschränkung von Downloads aus dem Internet.

Im Idealfall steht jedem Unternehmen ein kompetenter externer EDV Techniker zum Thema IT-Sicherheit zur Seite, der aufgrund seiner Erfahrung und Know-hows das System mit dem höchstmöglichen Schutz versieht.

Wir freuen uns auf Ihre Kontaktanfrage!

Ihr Ansprechpartner

DI Roland Paier
Geschäftsführer

„DIROPA steht für rasche und unkomplizierte Hilfe. Ich freue mich auf Ihre Anfrage!“

MicrosoftCertifiedPartner Logo