Allen Bemühungen zum Trotz sind Angriffe auf Computersysteme nicht einzudämmen. Ohne eine bessere Zusammenarbeit über Ländergrenzen hinweg gibt es keine Fortschritte, sagt ein Experte der Sicherheitsfirma McAfee. Der aktuelle "McAfee Thread Report" (PDF) listet Bedrohungen für das erste Quartal dieses Jahres auf und ist online auf der Homepage des Unternehmens abrufbar.
 | ||
| Anzeige
| |
| ||
Kein absoluter Schutz vor Angriffen
Für Computer und Smartphones gibt es nach Einschätzung eines Experten auf absehbare Zeit keinen absolut wirksamen Schutz vor Angriffen von digitalen Aktivisten, Kriminellen oder Spionen. "Gewinnen tun wir den Kampf so nicht", sagte der Sicherheitsexperte der Softwarefirma McAfee, Toralv Dirro im Gespräch der Nachrichtenagentur dpa. "Da muss noch einiges mehr passieren, vor allem auch in Richtung einer wirksamen internationalen Zusammenarbeit von Ermittlungsbehörden."
Im digitalen Untergrund gebe es ein reichhaltiges Angebot, um Software für Botnetze und Werkzeuge für Schadsoftware zu kaufen, erklärt Dirro. "Damit kann man sich täglich seine Trojaner neu zusammenklicken." Trojaner sind Schadprogramme, die dem Opfer einen Nutzen vortäuschen und nach der Installation ihr tückisches Werk verrichten, etwa den Computer unter die Kontrolle eines Angreifers bringen. Ein Botnetz ist ein Verbund von Computern, die ohne Wissen ihrer Anwender ferngesteuert werden.
Schutz aus der Cloud ist wirksamer als klassische Antiviren-Software
Herkömmliche Antiviren-Software kann mit den ständigen Modifikationen von Schadprogrammen nicht Schritt halten. "Die Angreifer testen ihre Trojaner so lange, bis sie von lokal installierten Sicherheitsprogrammen nicht mehr erkannt wird", erklärt Dirro. "Dann kann der Angreifer anfangen, diesen Trojaner an ein paar hunderttausend oder Millionen Adressaten zu verschicken, häufig als Dateianhang." Meist findet er dann doch jemand, der in die Falle tappt und entgegen aller dringlichen Empfehlungen auf einen Anhang klickt, ohne den Absender zu kennen.
Wirksamer, weil aktueller ist da der Schutz aus der Cloud, also über verteilte Rechenzentren im Internet. "Diese cloud-basierten Verfahren erkennen auch Dateien, deren Signaturen nicht gespeichert, aber verdächtig sind", erklärt Dirro. Sogenannte "Spam Traps" sammeln gezielt die Mails mit der Schadsoftware. Wenn diese frühzeitig erfasst wird, können die Nutzer des Cloud-Dienstes rechtzeitig gewarnt werden.
Meldung empfehlen
News
