Interview: Zehn Jahre »I Love You« Virus
Wie der erste Supervirus die IT-Welt veränderte
Fortsetzung des Artikels von Teil 3
Neue Gefahren durch die Sozialen Netze
In welcher Weise zeigten sich schon bei »I Love You«
a) die neuen Gefahren durch immer größere Netzwerke und deren Verbünde, sowie
b) auf der anderen Seite die neuen Möglichkeiten für Gegenmaßnahmen aus dem Web und der Cloud?
Fletcher: a) LoveBug hat sehr klar gezeigt, dass je mehr jemand vernetzt ist, desto mehr ist er auch solchen Gefahren ausgesetzt. Auch jeder einzelne Nutzer wird feststellen, dass man durch den Vorteil in den Adressbüchern vieler verschiedener Leute vertreten zu sein, auch wahrscheinlicher Ziel eines Angriffes dieser Art wird. Das Social Engineering Element bedeutet auch, dass sich viele Attacken hinter angeblichen Nachrichten von Freunden verstecken können, da sie den eigenen Kontakt dort aus dem Adressbuch ausgelesen haben, um sich automatisch weiter verbreiten zu können.
b) Ein neuer Virus, der auf den Philippinen ausbricht, hätte früher Tage, Wochen - oder gar noch länger - gebraucht, bis er sich nach Europa durchgeschlagen hätte. Aber durch das Internet und besonders die Email können sich Viren wie der LoveBug wesentlich schneller verbreiten; an ihrem Höhepunkt oft sogar innerhalb von Minuten oder Stunden.
Wie hat sich die Anti-Virus-Welt seit »I Love You« verändert?
Fletcher: Als der LoveBug ausbrach, war das ein Weckruf für die gesamte Antivirus-Industrie. Es zeigte uns sehr genau, wie veraltet die Herangehensweise über Signatur-basierte Technologien war, die täglich oder manchmal auch nur wöchentlich mit neuen Erkennungsmustern versorgt wurden. Moderne Antivirenprogramme benutzen zwar immer noch Signaturen, allerdings setzten sie darüber hinaus auch komplexere Methoden ein, zu denen etwa heuristische Verfahren, die Erkennung veränderter Varianten, sowie Reputationssysteme zählen. Oft wird die Antivirus-Software kontinuierlich upgedated, so dass sie stetig gegen die neuesten Gefahren schützen kann. Auch die Updates können dabei jetzt direkt an die Cloud ausgeliefert werden, so dass kein Kunde mehr ungeschützt sein kann, weil ihm ein Update fehlt.
Welche Veränderungen bedeutet das heute für die signatur-basierte Erkennung? Warum kann man sich nicht mehr alleine auf die Signaturen verlassen, so wie Früher?
Fletcher: Cloud-basierte Architekturen, wie sie von MessageLabs schon vor zehn Jahren als Vorreiter entwicklet wurden, finden sich heute in der vordersten Verteidigungslinie vieler Organisationen wieder, bis hin zur Endpoint Security als letzter Abwehrlinie. Auch in heiutigen Endpoint Security Tools gibt es Schwachstellen, die von den Malware-Autoren ausgenutzt werden können. Aber vor zehn Jahren war die signatur-basierte Abwehr meist noch die erste und einzige Verteidigung, besonders bei jenen, die dann Opfer des LoveBug wurden.
- Wie der erste Supervirus die IT-Welt veränderte
- Nie dagewesene Infektionsrate
- Das Versagen der Signaturen
- Neue Gefahren durch die Sozialen Netze
