Die Zukunft der Cyber-Kriminalität

12 gtr | April 2007
sogar einige von Sicherheitsanbietern zur
Verfügung gestellte) Features letztendlich
von Malware geknackt werden. Was passiert,
wenn diese Klassen von Malware dann
dominieren? Sollen Benutzer Systemabstürze
als eine Form von Schutz erdulden?
Sollen Benutzer Systemabstürze als
eine Form von Schutz erdulden?
„Warum ist es für Sicherheitsanbieter so
wichtig, Zugriff auf den Kernel und die API-
Architektur von Vista zu haben?“, wurden wir
häufig gefragt. Der Grund dafür ist einfach:
Um so proaktiv wie möglich zu sein. Einige
der wirkungsvollsten Sicherheitstechniken
basieren darauf, dass sie API- und Kernel-
Aufrufe auswerten. Die Antwort auf die Frage,
wann, wie und warum ein Programm auf eine
API zugreift, kann oftmals auf ein virenartiges
Verhalten hindeuten. Durch Untersuchen von
APIs auf klassische Pufferüberlaufvorgänge
erhalten wir Hinweise auf unbekannte oder
Zero-Day-Exploits und können diese somit
stoppen, ohne dass ein Update erforderlich
wird. Wenn dem Sicherheitsanbieter der
Zugriff auf solche Werkzeuge weggenommen
wird, kann dessen Software die generische
oder heuristische Malware-Erkennung nicht
mehr richtig durchführen. Mangelnder Zugriff
verringert auch die Wirksamkeit bestimmter
Arten von Signaturen. Und nicht zuletzt
verhindern die von Microsoft eingeführten
Beschränkungen, dass die Sicherheitsbranche
ihre Kunden in dem Umfang schützen
kann, wie es von diesen gewünscht wird.
Schränkt Microsoft mit seinem Schachzug die
Auswahl an Werkzeugen ein, die Malware-
Autoren zur Verfügung stehen? In der digitalen
Welt ist das ein schöner Wunschtraum. Der
Code, mit dem sich viele Schutzmechanismen
in Vista deaktivieren lassen, ist schon
seit einiger Zeit im Internet verfügbar.
Im vergangenen Sommer wurde auf der Black
Hat-Konferenz in Las Vegas vorgeführt, wie
die neuen Vista-Funktionen bezwungen
werden können. Aufgrund der riesigen Basis
installierter Microsoft-Produkte sind Windows-
Benutzer das größte und lohnendste Ziel für
Malware-Autoren, und die sind bereit für Vista.
Ein Sicherheitsrisiko, das oft übersehen
wird, sind falsch oder zweckentfremdet
verwendete Funktionen. Windows Vista ist ein
Betriebssystem, keine Sicherheitstechnologie.
Microsoft geht in die richtige Richtung, wenn
es das Fundament von Vista sicherer macht,
aber damit werden nicht auch Daten oder
Inhalte sicherer gemacht. Denken Sie nur
an die dynamische Natur von Daten oder
Inhalten, besonders solcher, auf die Sie über das
Internet zugreifen. Und dazu kommt die immer
größer werdende dynamische Funktionalität
von Browsern. Malware muss sich nicht auf
Entwurfsfehler, Pufferüberläufe oder Angriffe
zum Erlangen höher Berechtigungen stützen,
um erfolgreich zu sein. Bots, Spyware, Würmer
und Kennwort stehlende Trojaner können
auch über zweckentfremdet eingesetzte
Funktionen in ein System gelangen. Und
die meiste Spyware und Adware wird über
falsch oder zweckentfremdet eingesetzte
Browser installiert. Eine wirksame Sicherheit
beim Schutz von Daten und Inhalten gibt
es erst dann, wenn auch Missbrauch und
Entwurfsfehler mit berücksichtigt werden.
Sowohl Malware als auch Adware zielen
in erster Linie auf Daten ab. Damit lässt
sich Geld machen. Nehmen Sie einen Teil
Web 2.0, und geben Sie zu gleichen Teilen
Browserfunktionalität und Identitätsdaten
hinzu. Das Ergebnis ist Malware, die es
auf die Daten abgesehen hat, aber das
Betriebssystem ignoriert. Warum Exploits
oder Codeschwachstellen verwenden, wenn
es Erfolg versprechender ist, schwache
Browserkonfigurationen auszunutzen,
um ein Data Mining durchzuführen?
Vista allein kann das nicht verhindern.
Windows Vista ist ein Betriebssystem,
keine Sicherheitstechnologie.
Stellen Sie das so vor: Sie bauen eine gänzlich
neue Stadt mit allen technischen Schikanen.
Allerdings sind die Verbrecher in dieser
neuen Stadt genauso clever wie die Planer
und die Architekten, und sie sind hoch
motiviert. Wie schützen die Architekten
die Bürger? Egal, für welchen Ansatz die
Architekten sich entscheiden – die Polizisten
benötigen mehr Hilfsmittel als Trillerpfeifen
und Taschenlampen. Doch mehr bietet
Vista im Grunde genommen nicht.
David Marcus ist Sicherheitsforschungs-
und Kommunikationsmanager bei McAfee ®
Avert ® Labs. Er hilft, die umfangreichen
Sicherheitsforschungen von McAfee bei
der Sicherheitsgemeinde angemessen zu
kommunizieren. Marcus ist für das McAfee Avert
Labs-Sicherheits-Blog verantwortlich und ist Co-
Moderator bei AudioParasitics, dem offiziellen
PodCast von McAfee Avert Labs.
SpyWare
Nimmt Zu
von Seth Purdy,
Hiep Dang
und Anna Stepanov
ursprünglich ein Werkzeug,
um Daten über internetsurfer
zu sammeln, hat sich Spyware
zu einer bedrohung entwickelt –
und folgt uns in unsere
immer mobilere Welt.
gtr | April 2007 1
Spionage lässt sich bis auf die alten Schriften von Sun Tzu zurückverfolgen. Der große General
und Stratege des chinesischen Altertums gab in Die Kunst des Krieges Anleitungen zu
Täuschung und Subversion, die heute noch Beachtung finden. Auch wenn das Spionieren
immer noch demselben Zweck dient, haben sich die dabei eingesetzten Methoden seit Sun Tzu
gravierend weiterentwickelt. Zu Beginn des 21. Jahrhunderts sind Datenschutz und -sicherheit nicht
mehr nur von militärischem Belang. Die Front hat sich auf unsere Computer verschoben und wird
auf dem Schlachtfeld namens „World Wide Web“ hart umkämpft.