Trojaner, Viren, Würmer – Schadsoftware verunsichert die meisten Computeranwender und ist für sie ein Buch mit sieben Siegeln. Schadsoftware wird von vielen mit geradezu abergläubischer Ehrfurcht angesehen, so als ob Schadsoftware das Produkt einer Entwickler-Genialität wäre, die uns technisch glatt 50 Jahre weiter bringen würde, wenn die Programmierer nur was Nützliches tun würden.
In Internet-Diskussionen läuft man als Fachmann immer wieder gegen eine Wand aus Mythen und Halbwissen, wenn man versucht, vernünftig zu argumentieren, welche Vor- und Nachteile Antivirensoftware mit sich bringt, was diese leisten kann und was nicht, und welche Systeme wie durch Schadsoftware angreifbar sind.
Schuld daran ist nicht zuletzt die Antiviren-Industrie, die ihre Produkte als notwendiges Allheilmittel gegen immer wahnwitzigere Fluten an Schadsoftware anpreist. Alle Hersteller von Schutzsoftware geben an, täglich zig- oder hunderttausende neuer Programme zu entdecken. Da kann einem schon angst und bange werden.
Gezählt werden hier aber individuelle Signaturen. Heute ist es problemlos möglich, eine Schadsoftware im Stundentakt so zu verändern, dass sich auch ihre Signatur ändert. Das verändert nicht das Wesen und die Funktion des Schadprogramms – aber es führt zu einer neuen Zählung. Das als neues Programm zu werten, wie es die Werbung für Virenscanner tut, ist etwa so, wie jemanden nicht mehr wiederzuerkennen, wenn er sich den Scheitel von rechts nach links kämmt.
Es herrscht zu viel Werbung und Panikmache und zu wenig vernünftige Aufklärung. Auch Schadsoftware ist nur Software, nur ein Programm, das auf mehr oder weniger viele Voraussetzungen treffen muss, um funktionieren zu können. Es ist kein Produkt unheiliger Programmier-Magie, die in der Lage ist, sich über Betriebssystemgrenzen hinwegzusetzen.
Die automagische Infektion
Vor ein paar Jahren noch galt der sogenannte Drive-By-Download als der Königsweg der Verteilung von Schadsoftware. Beim Besuch einer infizierten Webseite wurden der Browser, dessen Plugins und das System auf bestimmte Schwachstellen getestet und diese dann nach der Entdeckung dazu benutzt, um das System möglichst unbemerkt mit Schadsoftware zu verseuchen. Mittlerweile ist diese Technik aber nicht mehr so verbreitet, und sie hat die alten Verbreitungswege keineswegs abgelöst.
Das liegt sicher daran, dass sich die Computerlandschaft gewandelt hat: aus der Monokultur ist eine Vielfalt geworden. Vor 5 Jahren und mehr konnte sich jemand, der Schadsoftware über eine Webseite verteilen wollte, noch ziemlich sicher sein, dass die meisten Besucher über ein bestimmtes löchriges Windows-Betriebssystem verfügten, das mit Flash und dem Internet Explorer ausgestattet war. Aber heute kommt der Verkehr auf Webseiten zu einem großen Teil von Mobilgeräten mit iOS oder Android, von Macs und Linux, und auch neuere Windows-Versionen sind deutlich besser abgesichert gegen solche Angriffe. Demgegenüber ist Flash dabei auszusterben, und der Internet Explorer glücklicherweise ebenfalls. Die Einfallstore werden also weniger und sind dünner gesät.
Und sie werden kostbarer. Wenn ein findiger Programmierer von Schadsoftware (von denen es im Kern gar nicht so viele gibt) eine gut auszunutzende neue Sicherheitslücke, einen sogenannten Zero Day findet, dann wird er diesen sicher nicht mehr an irgendeinen Trojanerbaukasten vom Darknet-Wühltisch verschwenden. Regierungen, Geheimdienste, große Firmen dürften da als sehr viel zahlungskräftigere Kunden in Frage kommen.
Aktuell lässt sich beobachten, dass die altbewährten Mittel zur Schadsoftwareverteilung wieder aufleben: Schadsoftware kommt als E-Mail-Anhang und über Makros in Microsoft Office-Dokumenten. Solche Schadsoftware ist fast immer ein Windows-Programm, das auf die Installationsmithilfe des Empfängers angewiesen ist. Sie funktioniert auf keinem anderen System und kann sich nicht ohne solche Hilfe installieren.
Die Schadsoftware-Industrie
Die Schadsoftware-Industrie ist eine große kriminelle Organisation mit entsprechenden Strukturen und Kontakten. Es gibt für alles Spezialisten: solche, die Sicherheitslücken und Fehler in Betriebssystemen und Programmen aufspüren, solche, die die Software programmieren, um diese auszunutzen, wieder andere, die Baukästen für zahlende Kunden programmieren, die ihrerseits dann damit auch ohne tiefergehende Kenntnisse Trojaner zusammenklicken können, und wiederum Personen, die sich um Verteilungswege kümmern und diese vertreiben, z.B. mittels Spam-Kampagnen aus Botnetzen.
In den Köpfen der Anwender scheint jedoch das Bild herumzuspuken, dass irgendwo eine bestimmte Person sitzt, ein ominöser Hacker, der sich darauf konzentriert, genau ihr System anzugreifen. Das tut er mit seinem immensen und genialen IT-Fachwissen. Das ist eine schön einfache Vorstellung, aber unzutreffend.
Die weitaus meiste Schadsoftware wird von völlig normalen (wenn auch kriminellen) Leuten per Baukasten zusammengestrickt, mit einer mehr oder weniger kompetent gebastelten Spam-Mail über ein gemietetes Botnetz millionenfach ins Netz geblasen und dann wird gewartet, dass jemand anbeißt. Sehr viele mögliche Infektionen verpuffen wahrscheinlich, ohne dass etwas passiert. Wie viele offensichtliche Anhänge dieser Art haben Sie schon gesehen und selbstständig aussortiert?
Aktuell ist die lukrativste Masche die Versendung von Erpressungstrojanern. Diese finden fast immer ein Opfer, wenn die Infektion gelingt. Und diese gelingt, wenn der Anwender dabei hilft, indem er z.B. ein Microsoft Office Dokument mit Makros öffnet und die Ausführung der Makros gestattet. Nur selten schützt eine Antivirensoftware. Was hier nur hilft, ist Vernunft: Öffnen Sie keine Dokumente, die nicht hunderprozentig erwünscht sind, erlauben Sie keine Makros, öffnen Sie solche Dokumente im Zweifelsfall nicht ausgerechnet mit Microsoft Office (da die Makros in anderen Programmen nicht ausführbar sind), und machen Sie regelmäßige Backups Ihrer Daten.
Den Mythen ein Ende
In meinen Kursen zur IT-Sicherheit und verwandten Themen begegne ich immer wieder stark verunsicherten Anwendern, die sich fast hoffnungslos in ihr Schicksal ergeben und glauben, dass gegen die allmächtige Schadsoftware kein Kraut gewachsen ist. Oder sie verlassen sich darauf, dass das Installieren und anschließende Ignorieren einer Antivirensoftware sie zuverlässig vor allem schützt. Beides ist Illusion.
Sie haben es als Anwender selbst in der Hand, sich ein vernünftiges und stimmiges Bild der Schadsoftware zu machen, statt nur der Werbung der Antivirenhersteller Glauben zu schenken. Die wichtigste Sicherheitsmaßnahme ist Ihre eigene Bildung und Sachkenntnis. Sie müssen nicht zum Experten werden, aber einige Grundkenntnisse sollten dabei helfen, die Realität treffender einzuschätzen.
Diese Webseite soll Ihnen dabei helfen. Die weitaus meisten meiner Beiträge befassen sich mit aktuellen Themen der IT-Sicherheit. In dieser Liste finden Sie sowohl allgemeine Informationen als auch konkrete Warnungen vor aktuellen Gefahren. Stöbern Sie, lesen Sie. Sehen Sie, was Schadsoftware kann und was nicht, wie sie wirkt und welche Ziele sie tatsächlich hat. Bekämpfen Sie diese Verunsicherung und Ehrfurcht vor Schadsoftware. Nehmen Sie ihr die Macht, Sie zu ängstigen.
