Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Helkern: Der Beginn vom Ende von dem die Experten schon lange sprachen

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

28.01.2003 um 02:09 Uhr, 19414 Aufrufe

Eine Analyse von Kaspersky Labs

Die Helkern-Epidemie ist nicht nur was die Anzahl der infizierten Server (etwa 80'000), die Ausbreitung und die Verbreitungsgeschwindigkeit betrifft, sondern auch was die Folgen für das Funktionieren des Internet insgesamt angeht, eine der größten überhaupt. Zuvor hat kein anderer Schädling gedroht, das Internet in seine einzelnen Bestandteile aufzusplittern und die Kommunikation zwischen den verschiedenen Regionen lahm zu legen. Helkern gelang dies problemlos: ernsthafte Funktionsstörungen und reihenweise Ausfall des Internets wurden in den USA, in Südkorea, Australien und Neuseeland registriert. Nach Angaben von Kaspersky Labs hat Helkern auf dem Gipfel der Epidemie (25.01.2003) eine Verlangsamung des Internets bis zu 25% hervorgerufen. Dies bedeutet, dass auf jede 4. Web-Seite kein Zugriff möglich war, bzw. dieser stark erschwert wurde. Ähnliche Störungen sind auch auf anderen Services aufgetreten, welche über das Internet laufen, wie z.B. e-Mail, FTP-Services und Messengers.

Ist Helkern ein einzelner Fall einer unbeabsichtigten Attacke. Oder handelt es sich dabei um einen weitere Tat von Cyber-Terroristen zur Feststellung der "besten" Schwachstellen des Internet, um einen Zusammenbruch des Internets hervorzurufen? Wie sehen die Folgen dieser Epidemie für die Zukunft des Internets aus? Zur Zeit beunruhigen solche Fragen jeden Internet-User.

Zunächst ist es notwendig, die reale Gefahr von Helkern einzuschätzen. Einerseits attackiert er nur Server, sodass der überwiegende Teil der Internet-User sich sicher fühlen kann. Wenn auf dem Computer kein Steuerungssystem für die Datenbanken von Microsoft SQL-Server installiert ist, dann kann dieser Wurm keinen Schaden zufügen. Doch andererseits können die Ausmaße der Verbreitung von Helkern und die Vervielfachung des Datenverkehrs Störungen des gesamten Internets zur Folge haben. Daran haben dann wiederum alle Internet-User zu leiden.

Eine ernsthafte Besorgnis über die Zukunft des Internets ruft nicht so sehr Helkern selbst hervor, wie die Bewährung der Technologie zu einer blitzartigen Verlangsamung des Internets. Es ist überaus wahrscheinlich, dass bereits in allernächster Zukunft die Ausgangstexte des Wurms auf spezialisierten Viren-Homepages und Foren erscheinen und dann der Computer-Underground gezielt Helkern "klont". Es werden dann neue Wurm-Modifikationen entwickelt, welche sich wahrscheinlich noch schneller verbreiten und destruktive Wirkungen haben. Die Folgen eines solchen Ereignisses und der Schaden, der dabei der Weltwirtschaft zugefügt wird, kann nicht abgesehen werden.

Die Helkern-Epidemie ruft eine weitere Besorgnis hervor. Die Attacke dieses Wurms hat die Verwundbarkeit des Internets als Ganzes vorgeführt. Sie hat auch eine Schwachstelle deutlich gezeigt, über welche das gesamte Internet lahmgelegt werden kann. Es geht hier natürlich um die Ausnutzung von Schwachstellen in den Sicherheitssystemen, über welche die Viren ungehindert auf die Computer vordringen können. Die Dinge stehen in diesem Bereich nicht gerade zum Besten. Es ist allgemein bekannt, dass es keine absolut sichere Software gibt. Tag für Tag werden bis zu zehn Schwachstellen in den verschiedensten Betriebssystemen und Anwendungen entdeckt, deren Entwickler dann schnell die entsprechenden Patches zur Verfügung stellen. Die Schwäche dieses Systems ist wie oft der menschliche Faktor. Viele Systemadministratoren installieren diese Patches ziemlich selten und machen ihre Netzwerke zu einer leichten Beute für neue Schädlinge. Helkern hat ein deutliches Zeugnis dafür abgelegt, wie effizient solche Mängel benutzt werden können. Die zentrale Gefahr besteht darin, dass niemand mehr die Viren-Autoren daran hindern kann, neue Internet-Würmer zu schreiben, welche gezielt diese Schwachstellen ausnutzen. Die Büchse der Pandora ist geöffnet worden und niemand kann mehr die destruktiven Kräfte aufhalten. Wenn man das Problem von einer anderen Seite betrachtet, dann genügt die Anzahl dieser Schwachstellen durchaus, um in den nächsten paar Jahren jeden Tag neue Würmer des Typs Helkern in den Umlauf zu bringen. Bei einer solchen Entwicklung wird das Internet sowohl für die Geschäftskommunikation als auch zur Unterhaltung oder als Informationsquelle ungeeignet.

Die Antiviren-Experten von Kaspersky Labs haben die Gefahr einer solchen Entwicklung schon vor einigen Jahren vorausgesehen, als die ersten unsichtbaren Würmer (BubbleBoy und KakWorm) auftauchten, welche über Schwachstellen in den Sicherheitssystemen auf die Computer vordrangen. Bis vor Kurzem waren diese Informationen einem engen Kreis an Experten vorbehalten, welche sie absichtlich nicht weitergaben, damit sie nicht in die Hände von Viren-Autoren gerieten. Doch im August 2001 veröffentlichte Nicholas Weaver von der Berkeley-Universität eine Untersuchung über die Technologie des Wurms Warhol (auch bekannt als Flash-Wurm), welcher sich in 15 Minuten über die ganze Welt verbreiten kann. Dieser Wurm erhielt seine Bezeichnung wegen einer Aussage von Andy Warhol, dass "in Zukunft jeder die Möglichkeit haben wird, 15 Minuten lang Ruhm zu genießen". Deshalb ist diese Technologie nun allgemein bekannt und wir haben die Ehre zu beobachten, wie aktiv sie von den Viren-Autoren genutzt werden wird.

In diesem Zusammenhang taucht die Frage auf, ob Helkern nicht ein weiterer Schritt zur Sondierung des Internets auf Schwächen ist, um dann die nächste großangelegte Attacke gegen das Internet durchzuführen? Wir sind weit entfernt zu glauben, dass es sich dabei um eine Verschwörung einer Terroristen-Organisation im Untergrund handelt. Wahrscheinlicher handelt es sich dabei um Cyber-Rowdytum handelt, und zwar um ein Rowdytum bei den Motiven und der Realisierung, doch um Terrorismus in den Ergebnissen. Diese zwei Begriffe werden gewöhnlich nach Ausmaß der Folgen auseinandergehalten. In diesem Fall, wenn es um ein absichtliches Lahmlegen des globalen Kommunikationsmittels geht, können und müssen solche Handlungen allerdings als Cyber-Terrorismus bezeichnet werden. Wir sind der Ansicht, dass die Situation ohne adäquate Maßnahmen zur Abwehr und Vorbeugung außer Kontrolle geraten und die ganze Existenz des Internets in Zweifel ziehen kann.

Doch in den modernen Bedingungen können keine genauen Voraussagen gemacht werden. Auf dem heutigen Standard-Identifikationssystem für die Internet-User, welches nur als anarchistisch bezeichnet werden kann, kann prinzipiell kein effizientes System zur Entdeckung und Abwendung von Viren-Epidemien eingerichtet werden. Wenn Epidemien auftauchen, ist es fast unmöglich deren tatsächliches Epizentrum ausfindig zu machen. Eine Ausnahme bilden Fälle, in denen der Viren-Autor sich selbst verrät (meistens unabsichtlich). Bei einer größeren Verbreitung der Malware müssen zur Verhinderung der weiteren Verbreitung ganze Regionen vom Internet getrennt werden. Insgesamt können diese Maßnahmen von keinem Erfolg gekrönt sein, weil die zahlreichen Schwachstellen sooft als möglich "geflickt" werden, doch weitere Attacken nicht verhindert werden können. Eigenlicht versuchen wir zur Zeit mit den Folgen und nicht mit den Gründen des Problems fertig zu werden. Dabei haben die Folgen bereits ein Ausmaß angenommen, bei dem es billiger, schneller und letztendlich effizienter ist, mit dem Grund fertig zu werden.

Wie bereits erwähnt, liegt der Grund für die Unmöglichkeit den Viren-Attacken effizient zu begegnen in der Anarchie, die im Internet herrscht. Es liegt auf der Hand, dass der Mensch, wenn er sicher ist, dass er nicht ausfindig gemacht werden kann, eher der Versuchung unterliegen kann, das Internet zu missbrauchen. Andererseits ist eine Reformierung des Internets zur Behebung dieser Situation (Einführung von Personen-Identifikation) praktisch unmöglich. Ein solcher Prozess berührt außerordentlich komplizierte politische und wirtschaftliche Probleme auf internationaler Ebene, welche unter den gegenwärtigen Bedingungen nicht lösbar sind. Von daher ist eine Entwicklung völlig wahrscheinlich, bei der große internationale Unternehmensgruppen ein paralleles Netzwerk entwickeln, die gesamte Geschäftskommunikation auf dieses Netzwerk übertragen und dabei die Internet-Verbindungen einschränken. In einem solchen Fall, kann ein neuer Standard schnell und einfach entwickelt werden.

Zusammenfassend ist zu bemerken, dass große Viren-Epidemien wie die von Helkern sich in Zukunft wiederholen werden. Es ist nicht auszuschließen, dass sie immer häufiger auftreten. Im Ergebnis wird die Benutzung des Internets so erschwert (ständige Störungen infolge Viren- und Hacker-Attacken), dass die User gezwungen sein werden, auf andere Kommunikationsmittel überzugehen. Es ist eine Binsenweisheit, dass die Post und das Telefon keine so bequeme Kommunikation bieten können, wie das Internet. Deshalb ist die Entwicklung eines alternativen Netzwerks, das sich hauptsächlich durch eine hohe Zuverlässigkeit und Sicherheit auszeichnet, überaus aktuell.

http://www.kaspersky.com
http://www.viruslist.com
Ähnliche Inhalte
E-Mail
E-Mail End zu End Verschlüsselung
gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Windows Server

WMI Zielgruppenaddressierung für alle Computer die mit Computername. beginnen

Tipp von nano1994Windows Server2 Kommentare

Hier der Syntax für eine Zielgruppenaddressierung in der GPO um alle Computer anzusprechen die mit z.B. ffm-ts beginnen. Namespace: ...

Microsoft Office

Seitennummerioerung auf Seite 6 beginnen

gelöst Frage von Hanno666Microsoft Office16 Kommentare

Hallo, ihre Lieben, ich habe eine Frage. Ich schreibe gerade ein Buch und möchte das die Seitennummerierung auf Seite ...

Batch & Shell

Batch hilfe für beginner

Frage von manu90Batch & Shell1 Kommentar

hi @ all ich wollte gerne einige Progis mit meinem Batch ausrollen was aber ziemlich unübersichtlich wird mit meinen ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...