" as="image">
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

NSS Labs: IT-Sicherheitsfirma legt Virenjäger herein

NSS Labs  

IT-Sicherheitsfirma legt Virenjäger herein

22.06.2010, 09:21 Uhr | Spiegel Online, Spiegel Online

NSS Labs: IT-Sicherheitsfirma legt Virenjäger herein.

(Quelle: dpa)

Gute Virenschutz-Entwickler gönnen ihren Kunden heute mehrere Updates am Tag. Das sei nicht genug, behauptet die Security-Firma NSS Labs, wenn die Updates der Entwicklung zwei Tage und mehr hinterherhinkten: Die Virenscanner vermittelten nur eine trügerische Sicherheit.

Mehrere zehntausend neue Viren- und Schadprogramme, behaupten IT-Security-Unternehmen, sollen jeden Tag in Umlauf kommen. Die meisten davon sind natürlich Varianten bekannter Virentypen: Immer wieder neu zusammengesetzte, um neue Funktionen erweiterte oder anders maskierte Programme aus Virenbaukästen, die man für wenig Geld in den Finsterecken des Webs kaufen kann. Viele "mutieren" automatisiert, verändern in festgelegten Rhythmen Teile ihres Codes.

Digitale DNA hilft bei der Virenerkennung

Die meisten davon tragen also als gemeinsame digitale DNA-Merkmale, die für die Werkzeuge, mit denen sie gebaut wurden, typisch sind. Sie werden entsprechend schnell erkannt. Es gibt Virenschutzentwickler, die ihren Kunden auf Stundenbasis neue Signaturen zukommen lassen, an denen sich diese mächtige Virenwelle fast vollständig bricht. Das aber, behauptet nun das IT-Sicherheitsunternehmen NSS Labs, reiche noch lange nicht. Wirklich neue Viren würden meist viel zu spät erkannt, die meisten Entwickler brauchten 48 Stunden und mehr, um überhaupt mitzubekommen, dass da was passiere in den Netzen. Bei manchen Anbietern vergingen fünf Tage, bevor sie ihre Security-Suiten abgedichtet hätten gegen wirklich frische Schadprogramme.

Digitale Köder

Herausgefunden haben will die IT-Securityfirma das mit Hilfe eines neuen, unabhängig entwickelten Tests, der auf der Beobachtung von verseuchten Websites beruhen und erfassen soll, wie viel Zeit vergeht, bis eine Security Suite auf die neue Bedrohung reagiert. Der Test ist also eine Art Honeypot unter umgekehrten Vorzeichen: Statt einen vermeintlich ungeschützten Server aufzusetzen und damit neue Attacken zu erfassen, will NSS Labs die Reaktionen von Virenbekämpfern auf einen verseuchten Köder beobachtet haben. Ihren Erkenntnissen zufolge werde wirklich neue Schadsoftware nur in 44 bis 60 Prozent der Fälle erkannt - wenn das stimmt, wäre dies eine tatsächlich viel zu hohe Fehlerquote.

Dass es überhaupt möglich ist, eine bisher nicht bekannte Schadsoftware als solche zu erkennen, liegt daran, dass IT-Sicherheitssoftware längst darüber hinaus ist, nur nach bekannten Virensignaturen zu scannen. Zum Leistungsspektrum aller guten Filter gehören heute Verfahren, die das Verhalten von Programmen beobachten und ungewöhnliche oder für Schadsoftware typische Aktivitäten als Gefahrensignal werten. Nicht jedes Schutzprogramm erkennt dabei jeden neuen Schädling: Die Unternehmen versuchen, die Lücken in ihrer Wahrnehmung auch dadurch zu schließen, dass sie sich gegenseitig ihre neuen Funde melden. Auch das aber, behauptet NSS Labs, funktioniere nicht schnell genug.

Harte Konkurrenz innerhalb der Branche

Wie valide die Zahlen von NSS Labs sind, ist nicht zu sagen: Das nach eigener Aussage unabhängige, auf die Erfassung von Cyberangriffen spezialisierte Labor testete nicht im Auftrag, sondern aus eigener Initiative und vermarktet die Ergebnisse nun als Studie, die man für rund 500 Dollar kaufen kann. Solche Studien sind selten peer reviewed, also von externen Experten verifiziert, wie dies bei wissenschaftlichen Studien üblich ist, ihre Ergebnisse stark methodenabhängig. Alle IT-Sicherheitsunternehmen profitieren von einer erhöhten Bedrohungslage, leben vom Alarm vor Cyberbedrohungen und von deren Bekämpfung. Sie stehen dabei in harter Konkurrenz zueinander. Die generelle Kritik aber greift mit Sicherheit - und das würden wohl auch die kritisierten Virenschutzfirmen nicht bestreiten: Die Bekämpfung neuer Schadsoftware ist immer eine Aufholjagd, bei der die kriminellen Täter mit einem Vorsprung starten.

Webseite von Verbraucherschutzministerin Ilse Aigner infiziert

In der letzten Woche erwischte es ausgerechnet die gerade intensiv für mehr Datenschutz- und -sicherheit trommelnde Verbraucherschutzministerin Ilse Aigner, deren Webseite zeitweise mit einer Schadsoftware verschnitten war, die offenbar die Verteilung von Viren vorbereitete. Der so genannte Google-Hack Ende 2009 betraf mehr als 40 renommierte Unternehmen und basierte auf einer Schadsoftware-Verteilung, die über Monate unerkannt blieb. Die Schadsoftware Conficker schließlich, die im Oktober 2008 erstmals erkannt wurde und von der bis heute nicht ganz klar ist, was sie eigentlich leisten soll, liegt bis heute als digitaler Schläfer auf möglicherweise Millionen von Rechnern.

Ohne Virenschutz ist ein Computer binnen Minuten verseucht

Aus diesen offenkundigen Lücken im Schutz abzuleiten, dass der Einsatz von Virenschutzsoftware also offenbar überflüssig sei, wäre allerdings fatal: Hängt man einen Windows-Rechner ungeschützt ans Netz, vergehen selten mehr als wenige Minuten, bis der mit erster Schadsoftware verseucht ist. Bis zu 50.000 Neuviren messen IT-Sicherheitsfirmen am Tag - dazu kommt die Dunkelziffer der nicht erkannten Bedrohungen.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Alba Modatchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deamazon.de
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal