ZDNet: Zurück zum Ausgangspunkt des Gespräches: Die Virenflut schwillt kontinuierlich an. Was geht Ihnen denn so im Monat ins Netz? Wir bekommen ja wohl immer nur die Spitze des Eisberges zu Gesicht.
Hacker: Im Moment ist die Lage die, dass wir im Monat an die 700 neuen Viren feststellen. Früher hatten wir es ja noch mit Makro-Viren und so ein Zeug zu tun, heute finden wir fast ausschließlich Windows-Würmer. Das Zeug wird leider souveräner, sprich: technisch höherwertig. Zum Beispiel der SQL-Slammer. Das war ein tierisch cleveres Paket, in dem viel Hirnschmalz drin gesteckt hat. Das liegt daran, dass die Autoren heute auf einen Pool an Tools zugreifen können, den es so vor zwei Jahren noch gar nicht gegeben hat. Wer wäre früher auf die Idee gekommen, eine Runtime-Library für einen Virus zu schreiben. Heute liegt das vorgefertigt im Netz, das Grundwissen muss nicht mehr hart erarbeitet werden.
ZDNet: Was ist als nächstes zu erwarten?
Hacker: Man kann nur eingeschränkt erahnen, was sich die Leute neues ausdenken. Ich denke aber, dass wir aktuell eine Stufe der ‚kombinierten Attacken‘ erreicht haben: Ein Loch wird ausfindig gemacht, für das ein Virus ausgeknobelt und zur Ausführung gebracht wird, der installiert ein Pferd sowie ein Access-Toolkit, das etwas nachlädt… davon wird bestimmt noch mehr kommen. Was man da noch draufpacken könnte, weiß ich offen gestanden nicht.
ZDNet: Der Computer-Wurm Slammer nutzte eine Schwäche des SQL-Datenbankservers von Microsoft und breitete sich rasend schnell aus. Microsoft als Erzeuger der SQL-Software hat beim Slammer ein schlechtes Bild abgegeben, fanden Sie nicht auch?
Hacker: Es stimmt schon, aber ich glaube, die haben mit so was nicht gerechnet: Dass sich ein Viren-Autor hinsetzt und 135 Zeilen Assembler-Code schreibt, das wäre auch mir nicht im Traum eingefallen. Überhaupt hat das niemand vorhersehen können. Technisch gesehen muss man leider sagen: Respekt! Wenigstens hatte es den positiven Effekt, dass viele Firmen herausgefunden haben, wie viele Zeilen SQL-Server auf ihren Rechnern laufen. Das war für viele sicherlich eine interessante Erkenntnis. Für uns war interessant zu sehen, dass sich viele Firmen für teuer Geld einen Checkpoint zulegen, dennoch aber ohne Not diesen Platz von außen nach innen offen haben. Das ist für die Systemumgebung überhaupt nicht relevant, öffnet aber für den Slammer Tür und Tor. Das zeigt: Auch bei Profis ist nicht alles sicher, denn Security bedeutet eine Menge Arbeit. Zurück zu Microsoft: Der Update-Service für XP ist ein Schritt in die richtige Richtung. Das ist ganz gut gemacht.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…