Sicherheit - Antivirensoftware kein Schutz vor hochentwickelten Trojanern

Antivirensoftware kann Rechner vor Schadsoftware, für deren Entwicklung ein großes Budget bereitsteht, praktisch nicht schützen.

von Georg Wieselsberger,
04.06.2012 14:16 Uhr

Mikko Hypponnen arbeitet seit 20 Jahren in der Sicherheitsbranche und ist beim Sicherheitsunternehmen F-Secure zuständig für den Bereich Forschung und Entwicklung. Wie ars technica meldet, erhielt Hypponnen eine E-Mail von einem Sicherheitsexperten aus dem Iran mit Informationen über eine bislang unbekannte Schadsoftware, die sich als der nun in den Schlagzeilen oft genannte Schädling »Flame« herausstellte.

Nachdem F-Secure die eigenen Datenbanken durchsuchte, stellte sich heraus, dass diese bereits seit dem Jahr 2010 Informationen über Flame enthielten, die von automatisierten Systemen erstellt wurden. Bei anderen Sicherheitsfirmen sollen sogar noch ältere Beispiele gefunden worden sein. Flame verhielt sich jedoch nicht so auffällig, dass die automatisierte Erkennung Warnmeldungen ausgab. Damit blieb die Schadsoftware mindestens zwei Jahre unentdeckt. Auch der ebenfalls im Iran entdeckte Schädling Stuxnet und der Schädling DuQu blieben für über ein Jahr unentdeckt.

Laut Hypponnen stecken hinter diesen Schädlingen höchstwahrscheinlich westliche Geheimdienste mit großem Budget, die ihre Entwicklungen mit falschen Zertifikaten ausstatten. Erstaunlich ist, dass Flame beispielsweise gar nicht erst versucht, seinen Code zu verschlüsseln und genau damit weniger Aufmerksamkeit erregte. Stattdessen ähnelt der Code ganz normaler Geschäftssoftware mit Aufrufen von Datenbanken und Programmbibliotheken.

Obwohl Sicherheitsfirmen jede Schadsoftware entdecken wollen, egal welchen Ursprungs, gelang dies bei Stuxnet, DuQu und Flame nicht. Es sei schlicht die Wahrheit, dass Verbraucher-orientierte Produkte nicht vor Schadsoftware schützen kann, die von Nationen mit großem Budget entwickelt werden. Antivirensoftware schütze zwar vor der üblichen Schadsoftware oder vor normalen Trojanern und Würmern, aber große, gezielte Angriffe wie bei Flame würden speziell dafür entwickelt, Antivirensoftware zu umgehen. Für die Perfektion dieser Angriffe stände auch praktisch unbegrenzte Zeit zur Verfügung. Die verwendeten Sicherheitslücken seien außerdem meistens noch nicht bekannt.

Laut Hypponnen ist ein perfekter Schutz nur mit Software nicht möglich und Flame sei auch sicher nicht das Ende der Geschichte. Es sei wahrscheinlich, dass es noch andere, ähnliche Schädlinge gibt, die noch nicht entdeckt wurden. Für die Sicherheitsbranche sei dies ein Fehlschlag, denn man sei auf dem eigenen Spielfeld deklassiert worden.


Kommentare(34)

Nur angemeldete Benutzer können kommentieren und bewerten.