Von Feinden umgeben

Von: Thomas Heinen

Schon kleine Sicherheitslücken öffnen dem Datendiebstahl Tür und Tor.

Deutsche Unternehmen zählen aufgrund ihrer Innovationsfähigkeit zu den begehrten Zielen von Wirtschaftsspionage durch fremde Nachrichtendienste und Ausspähung durch Konkurrenten. Um in den Besitz von Spitzentechnologie beispielsweise aus den Bereichen des Automobilbaus, regenerativer Energien oder Werkzeugmaschinen zu gelangen, bedienen sich kriminelle Mächte im Zeitalter der Globalisierung nur zu gerne elektronischer Angriffe auf die IT-Infrastruktur von Firmen. Dementsprechend sollte das Management die Sorge um das hauseigene Know-how nicht leichtfertig abhandeln.

So warnt das Bundesamt für Verfassungsschutz (BfV) in der Vorabfassung des Verfassungsschutzberichts 2008 vor einer zunehmenden Bedeutung internetbasierter Angriffe auf Computersysteme von Wirtschaftsunternehmen und Regierungsstellen. Bereits seit dem Jahr 2005 würden in Deutschland Angriffe auf breiter Basis beobachtet, die sich gegen solche richteten. Die gängigste Angriffsmethode bestehe dabei in der Versendung von E-Mails, die einen durch ein Schadprogramm „verseuchten“ Anhang besäßen. In einigen Fällen würden gar regelrechte E-Mail-Wellen an deutsche Adressaten gesandt. Das Ziel dieser Angriffe sei es, in den Besitz von Informationen zu gelangen oder die attackierten Systeme zu schädigen oder zu sabotieren.

Auch die Anbieter von Sicherheitslösungen wie etwa Martin Hager, Geschäftsführer der Retarus GmbH, sehen das Gefährdungspotential elektronischer Post. Er bemerkt: „Wir stellen täglich fest, dass auch führende deutsche Unternehmen und Organisationen von Attacken betroffen sind.“

Wie der typische Ablauf eines E-Mail-Angriffs im Rahmen eines sogenannten Zero-Day-Exploits abläuft, erklärt Paul Wood (siehe Foto rechts), Senior Analyst bei Messagelabs: „Eine bestimmte Person erhält eine gezielte E-Mail, die auf seine Position oder sein Aufgabengebiet Bezug nimmt. Meistens ist daran etwa eine PDF- oder Doc-Datei angehängt, die sich nur mit einem zusätzlichen Programm öffnen lässt.“ Der Anhang sei allerdings manipuliert und nutze ungepatchte Sicherheitslücken auf dem System des Empfängers aus, um einen kleinen Code auszuführen. Dieser lade dann Spyware aus dem Internet auf den Zielcomputer herunter. „Die Sicherheitslücken der angegriffenen Programme“, so erläutert er, „können solange nicht geschlossen werden, bis die Schwachstelle gefunden und ein Patch zur Verfügung gestellt wird.“

Bekräftigend stellt Ralf Benzmüller, Leiter der G Data Security Labs, fest: „Nach wie vor sind E-Mails ein wichtiges Einfallstor für Computerschädlinge.“ Ergänzend fügt er jedoch hinzu: „Anstelle angehängter Schaddateien werden immer häufiger Links auf schädliche Dateien oder Webseiten im Internet versendet.“ Dabei reiche die Spanne der Möglichkeiten über den direkten Download von Malware, die als nützliche Software getarnt sei, bis zu heimlichen Angriffen auf Schwachstellen des Browsers und seiner Komponenten, dem sogenannten Drive-by-Download.  Frank Schwittay (siehe Foto rechts), Regional Director Central Europe der Trend Micro Deutschland GmbH, ist sich sogar sicher, dass solche Angriffsszenarien die klassische E-Mail-Attacke bereits abgelöst haben. Er weiß: „Die Verbreitung von Schadcode findet mittlerweile weit häufiger über infizierte Webseiten statt als über E-Mail-Attachments.“

Doch nicht nur die immer vielfältigeren Angriffsmethoden stellen ein Problem für die IT-Sicherheit von Unternehmen dar. So befürchtet die Arbeitsgemeinschaft für Sicherheit in der Wirtschaft eV. (ASW), dass die Erkennung von Schadsoftware anhand von Signaturen zunehmend erschwert werden könne, weil immer neue Variationen in immer kürzerer Zeit erschienen. Frank Schwittay hält diese Bedenken für gerechtfertigt. Er sagt: „In der Tat ist eine ausreichende Abwehr mit herkömmlicher patternbasierter Technologie nicht mehr zu bewerkstelligen.