Nach Stuxnet & Duqu - nun Flame

Auf Spiegel Online las ich am letzten Dienstag das erste Mal von dem neuen Trojaner Flame. Hierbei handele es sich um einen Verwandten von Stuxnet und Duqu. Kaspersky Lab beschäftigt sich derzeit mit der Sezierung. Genaue Erkenntnisse liegen daher momentan nicht vor. Es ist lediglich bekannt, dass der Schädling im Nahen Osten, dem Iran und in Südafrika gesichtet wurde.

PC Tastatur
PC Tastatur (Quelle: Dennis Vu, Liz. CC BY 2.0)

Es sollen ca. 5000 Computer, vorwiegend von Unternehmen und Bildungseinrichtungen betroffen sein. Flame und dessen Bewertung wird hier jetzt kein weiteres Thema sein, das überlasse ich den Experten. Viel mehr ist dieser Beitrag der Anlass dazu, mal wieder darauf hinzuweisen, was einen Trojaner oder Virus heute ausmacht und wer diese unter anderem entwickelt.

Eckstein, Eckstein, alles muss versteckt sein

Ein guter Virus, Trojaner oder anderer Schädling hat in erster Linie die Aufgabe, möglichst lange unerkannt zu bleiben. Denn nur dann ist dieser wirklich gut und kann seinen anderen Aufgaben nachgehen. Die Rolle dieser Schadsoftware hat sich seit den 90er Jahren stark gewandelt. Ganz zu Anfang war es noch so, das sich ein Virus nicht versteckte und schlicht und ergreifend den infizierten PC lahmlegen wollte.

Dabei machten sich die Programmierer meist einen Spaß daraus, mit witzigen Warnmeldungen und Ähnlichem. Diese Zeiten sind schon lange vorbei. Heute werden befallene Computer nicht vordergründig zerstört. Vielmehr geht es darum, aus dem verseuchten PC möglichst viele Informationen herauszufiltern. Private Computer, wie auch Firmenrechner sind gleichermaßen betroffen.

Trojanisches Pferd
Trojanisches Pferd (Quelle: Tama Leaver, Liz. CC BY 2.0)

Neben dem Datenausspähen gibt es noch weitere Einsatzgebiete, wie Botnetze. Damit lassen sich beispielsweise gezielte DDoS Angriffe auf Server durchführen, Bitcoin Farmen betreiben und noch ne ganze Menge mehr. Also sollte jedem mittlerweile klar sein, dass der Trojaner des 21. Jahrhunderts sich mehr und mehr darauf spezialisiert heimlich auf einem Computer zu existieren und Daten abgreift oder andere Aufgaben im Verborgenen erledigt. Auch ein guter Antivirenschutz ist keine 100-prozentige Sicherheit und zu glauben, dass Privatpersonen nicht im Fokus der Hacker stehen ist ebenfalls falsch.

Trojaner vom Staat und anderen netten Menschen

In den Medien wird gerade das ohne Ende gehyped. Von staatlichen Hackerangriffen der Chinesen liest oder hört man sehr oft in letzter Zeit. Auch wird immer noch vermutet das Stuxnet von einem oder mehreren Ländern entwickelt wurde und nur ein Ziel hatte, die Uranproduktion im Iran nachhaltig zu sabotieren. Im Grunde ist es auch kein großes Geheimnis und wer ein bisschen denkt, der wird sich vermutlich vorstellen können, was Geheimdienste und Regierungen im Hinterzimmer machen. Davon soll der Bürger nichts mitbekommen. Die Pannen mit dem Staatstrojaner in Deutschland beweisen, dass eine schlechte Programmierung zum Auffliegen des Projektes führt.

Hack:
Hack: (Quelle: copyfighting, Liz. CC BY 2.0)

Die Geheimdienste und Bundesbehörden sind daran interessiert, das Medium Internet zu kontrollieren und zu überwachen. Das kann zum Schutz der Länder sicherlich sinnvoll sein, birgt aber auch das Problem einer sehr hohen Verantwortung und dem Missbrauchsschutz der Geheimdienste. Inwieweit Geheimdienste sich an faire Spielregeln halten, kann ich nicht sagen. Das muss jeder selbst beurteilen.

Fakt ist aber, dass das Internet immer mehr zum “Kriegsschauplatz” wird. Eigentlich auch logisch, denn das Internet wird heute sehr viel selbstverständlicher eingesetzt und ist auch eine Infrastruktur, die es zu attackieren und zu sichern gilt. Versorgungseinheiten wie Wasser-, Elektrizitäts- und Gaswerke hängen heute auch am Internet und stellen ein angreifbares Ziel dar.

Das Internet bewusst verstehen, um daraus zu lernen

Fast jeder geht heute ins Internet und das beinahe täglich. Die wenigsten sind sich aber über die Risiken und Nebenwirkungen im klaren. In diesem Punkt muss erhebliche Aufklärungsarbeit geboten werden. Jeder Internetnutzer sollte verstehen, was ein Trojaner oder ein Virus ist und was dieser anrichten kann. Wie man sich davor schützen kann und vor allem auch, wer diese Schädlinge entwickelt. Dieses Verständnis ist wichtig und zwingend notwendig, damit jeder besser abschätzen kann, wo gefahren liegen. Insbesondere auch bei der mobilen Nutzung. Denn die Schutzmöglichkeiten sind in diesem Bereich noch nicht so ausgereift wie beispielsweise beim Desktop PC.

Safe never sleeps
Safe campaign (Quelle: smartmindnetwork, Liz. CC BY 2.0)

Auch das Thema Datenschutz darf in diesem Zusammenhang nicht vergessen werden. Der Schutz unserer Persönlichkeit im Internet ist das wichtigste, und wenn durch einen Trojaner private Informationen an andere gelangen, dann gefährdete das unsere Person. Ich glaube es gefällt keinem, wenn einem das Bankkonto um ein paar Tausend Euro erleichtert wird, nur weil man sich einen Banking-Trojaner eingefangen hat.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.