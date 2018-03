Allen Bemühungen zum Trotz sind Angriffe auf Computersysteme nicht einzudämmen. Auch Smartphones gerieten immer häufiger ins Visier von Angreifern, warnt ein Experte.

Der Kampf gegen Cyberkriminelle ist bis auf weiteres nicht zu gewinnen. Auch mobile Geräte werden zunehmend attackiert.

Foto: Angelika Warmuth – DPA

Für Computer und Smartphones gibt es nach Einschätzung eines Experten auf absehbare Zeit keinen absolut wirksamen Schutz vor Angriffen von digitalen Aktivisten, Kriminellen oder Spionen. «Gewinnen tun wir den Kampf so nicht», sagt Toralv Dirro, Sicherheitsexperte der Softwarefirma McAfee. «Da muss noch einiges mehr passieren, vor allem auch in Richtung einer wirksamen internationalen Zusammenarbeit von Ermittlungsbehörden.»

Im digitalen Untergrund gebe es ein reichhaltiges Angebot, um Software für Botnetze und Werkzeuge für Schadsoftware zu kaufen, erklärt Dirro. «Damit kann man sich täglich seine Trojaner neu zusammenklicken.» Trojaner sind Schadprogramme, die dem Opfer einen Nutzen vortäuschen und nach der Installation ihr tückisches Werk verrichten, etwa den Computer unter die Kontrolle eines Angreifers bringen. Ein Botnetz ist ein Verbund von Computern, die ohne Wissen ihrer Anwender ferngesteuert werden.

Herkömmliche Antiviren-Software kann mit den ständigen Modifikationen von Schadprogrammen nicht Schritt halten. «Die Angreifer testen ihre Trojaner so lange, bis sie von lokal installierten Sicherheitsprogrammen nicht mehr erkannt wird», erklärt Dirro. «Dann kann der Angreifer anfangen, diesen Trojaner an ein paar hunderttausend oder Millionen Adressaten zu verschicken, häufig als Dateianhang.» Meist findet er dann doch jemand, der in die Falle tappt und entgegen aller dringlichen Empfehlungen auf einen Anhang klickt, ohne den Absender zu kennen.

Wirksamer, weil aktueller ist da der Schutz aus der Cloud, also über verteilte Rechenzentren im Internet. «Diese cloud-basierten Verfahren erkennen auch Dateien, deren Signaturen nicht gespeichert, aber verdächtig sind», erklärt Dirro. Sogenannte «Spam Traps» sammeln gezielt die Mails mit der Schadsoftware. Wenn diese frühzeitig erfasst wird, können die Nutzer des Cloud-Dienstes rechtzeitig gewarnt werden.

«Ein weiterer Weg ist die Kombination von Software und Hardware.» Hier nutzt McAfee, das seit 2010 zum Chip-Hersteller Intel gehört, eine Technik bestimmter Prozessoren, die dazu gedacht ist, virtuelle Maschinen voneinander abzuschotten. «So können wir am Betriebssystem vorbei Dateizugriffe überwachen und verdächtige Änderungen blockieren», erklärt Dirro.

Angriffsziele sind zunehmend auch mobile Geräte. «In den letzten drei Quartalen sehen wir einen massiven Anstieg von Trojanern auf Smartphones», sagt der McAfee-Experte. «Das fängt mit einfachen Geschichten an, wenn etwa SMS an Premium-Dienste verschickt werden.» Andere Trojaner machten Handys zum Teil eines Botnetzes, einzelne Programme gäben einem Angreifer gar die komplette Kontrolle über das Gerät und zeichneten beispielsweise Telefongespräche.