Das Spam- und Viren-Problem hat mittlerweile eine solche Dimension angenommen, dass nach Ansicht vieler auf Schutz angewiesener Zielgruppen die traditionellen Antiviren- und Antispam-Lösungen ihren Aufgaben nicht mehr gewachsen sind. Das Hauptargument besteht darin, dass Server- und Client-basierte Produkte den Schutzwall zu weit hinten im eigenen Territorium aufziehen und so unnötig große Mengen an Rechenkapazität, Bandbreite und anderen Ressourcen verschwenden. Darüber hinaus verurteile der reaktive Ansatz traditioneller Security-Lösungen das IT-Personal zu einem scheinbar endlosen Update-Zyklus bei den verwalteten Clients.
Das Unternehmen Messagelabs verlagert den Kampf gegen Spam und Viren nach vorne. Das Sicherheitsunternehmen mit Hauptsitz in England bietet proaktive Managed Services, die Spam und Viren bereits auf der Internet-Ebene stoppen, bevor diese die Firmennetzwerke und Endanwender erreichen.
ZDNet unterhielt sich mit Messagelabs Chief Technical Officer Mark Sunner über aktuelle Gefahren, organisiertes Verbrechen im Internet, staatliche Regulierung, Datenschutz und den neusten Trend im Kampf gegen unerwünschte E-Mails und gefährliche Malware.
ZDNet: Herr Sunner, haben Sie in den letzten zwölf Monaten einen Anstieg in der Anzahl beziehungsweise Gefährlichkeit von Internet-Angriffen beobachten können? Was waren die besonderen Merkmale der Bedrohungen jüngeren Datums?
Sunner: Wir haben zweifellos einen Anstieg im Gesamtaufkommen des Verkehrs beobachtet - ich denke, das ist für viele anhand des eigenen Posteingangs sowie an der aktuellen Viren-Flut leicht zu erkennen. Der größte Trend, den wir derzeit sehen, ist die zunehmende Raffinesse der verwendeten Techniken, insbesondere bei Viren. Die Tricks sind danach ausgerichtet, Schwachstellen im traditionellen Virenschutz zu untergraben. Statt wie in der Vergangenheit den Viren-Code zu lediglich zu verschleiern, nutzen die Autoren neue Verschlüsselungstechniken. Social Engineering spielt auch eine Rolle, insofern dass Virenschreiber neuerdings bösartigen Code in passwortgeschützten ZIP-Archiven verstecken und einen Weg finden, den Anwender zum Öffnen und Ausführen des Virus zu animieren.
Der letzte Trend, den wir beobachten, ist eine neue Konvergenz zwischen Viren und Spam. Um diese zu beziffern, 66 Prozent des von uns abgefangenen Spam wurde von Open Proxies verschickt, also von Rechnern, die mit einem Trojaner wie die von den Viren Sobig, Fizzer oder Mydoom infiziert wurden. Die Nutzung von großen Zombie-Netzwerken scheint also die bevorzugte Methode en vogue innerhalb der hardcore Spammer-Community zu sein.
ZDNet: Einige Sicherheitsexperten behaupten, dass eine neue Generation bösartigen Codes gezielt Wirtschaft und Industrie ins Visier nimmt, und das hierbei eine Verbindung zum organisierten Verbrechen besteht. Welche Beweise gibt es, um diese These zu unterstützen?
Sunner: Die Verbindung zum organisierten Verbrechen kann in zwei Punkten gesehen werden. Der erste Punkt ist die bereits erwähnte Annäherung zwischen Spam und Viren. Was wir heute sehen ist, dass Spam-Betreiber Virenautoren finanzieren und mit dem Aufbau von großen Zombie-Netzwerken zur Verbreitung riesiger Mengen an Spam oder auch zum Ausführen von Denial of Service-Angriffen beauftragen. Insbesondere die in der jüngsten Vergangenheit beobachteten "Phishing"-Betrugsfälle deuten auf eine Verbindung zum organisierten Verbrechen hin. Das ergaunerte Geld wird derart professionell gewaschen, das man daraus schließen darf, die Betrüger hätten in diesem Geschäft bereits viel Erfahrung. Der zweite, allerdings nicht sehr stichhaltige Beweis ist die Herkunft der Webseiten selbst. Die Länder, wo die Seiten gepflegt werden, wurden in der Vergangenheit mit dem organisierten Verbrechen assoziiert. Genauer gesagt: Viele der "Phishing"-Websites stammen aus Russland.
Lesermeinungen zum Artikel