Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Helkern: Der Beginn vom Ende von dem die Experten schon lange sprachen

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

28.01.2003 um 02:09 Uhr, 19413 Aufrufe

Eine Analyse von Kaspersky Labs

Die Helkern-Epidemie ist nicht nur was die Anzahl der infizierten Server (etwa 80'000), die Ausbreitung und die Verbreitungsgeschwindigkeit betrifft, sondern auch was die Folgen für das Funktionieren des Internet insgesamt angeht, eine der größten überhaupt. Zuvor hat kein anderer Schädling gedroht, das Internet in seine einzelnen Bestandteile aufzusplittern und die Kommunikation zwischen den verschiedenen Regionen lahm zu legen. Helkern gelang dies problemlos: ernsthafte Funktionsstörungen und reihenweise Ausfall des Internets wurden in den USA, in Südkorea, Australien und Neuseeland registriert. Nach Angaben von Kaspersky Labs hat Helkern auf dem Gipfel der Epidemie (25.01.2003) eine Verlangsamung des Internets bis zu 25% hervorgerufen. Dies bedeutet, dass auf jede 4. Web-Seite kein Zugriff möglich war, bzw. dieser stark erschwert wurde. Ähnliche Störungen sind auch auf anderen Services aufgetreten, welche über das Internet laufen, wie z.B. e-Mail, FTP-Services und Messengers.

Ist Helkern ein einzelner Fall einer unbeabsichtigten Attacke. Oder handelt es sich dabei um einen weitere Tat von Cyber-Terroristen zur Feststellung der "besten" Schwachstellen des Internet, um einen Zusammenbruch des Internets hervorzurufen? Wie sehen die Folgen dieser Epidemie für die Zukunft des Internets aus? Zur Zeit beunruhigen solche Fragen jeden Internet-User.

Zunächst ist es notwendig, die reale Gefahr von Helkern einzuschätzen. Einerseits attackiert er nur Server, sodass der überwiegende Teil der Internet-User sich sicher fühlen kann. Wenn auf dem Computer kein Steuerungssystem für die Datenbanken von Microsoft SQL-Server installiert ist, dann kann dieser Wurm keinen Schaden zufügen. Doch andererseits können die Ausmaße der Verbreitung von Helkern und die Vervielfachung des Datenverkehrs Störungen des gesamten Internets zur Folge haben. Daran haben dann wiederum alle Internet-User zu leiden.

Eine ernsthafte Besorgnis über die Zukunft des Internets ruft nicht so sehr Helkern selbst hervor, wie die Bewährung der Technologie zu einer blitzartigen Verlangsamung des Internets. Es ist überaus wahrscheinlich, dass bereits in allernächster Zukunft die Ausgangstexte des Wurms auf spezialisierten Viren-Homepages und Foren erscheinen und dann der Computer-Underground gezielt Helkern "klont". Es werden dann neue Wurm-Modifikationen entwickelt, welche sich wahrscheinlich noch schneller verbreiten und destruktive Wirkungen haben. Die Folgen eines solchen Ereignisses und der Schaden, der dabei der Weltwirtschaft zugefügt wird, kann nicht abgesehen werden.

Die Helkern-Epidemie ruft eine weitere Besorgnis hervor. Die Attacke dieses Wurms hat die Verwundbarkeit des Internets als Ganzes vorgeführt. Sie hat auch eine Schwachstelle deutlich gezeigt, über welche das gesamte Internet lahmgelegt werden kann. Es geht hier natürlich um die Ausnutzung von Schwachstellen in den Sicherheitssystemen, über welche die Viren ungehindert auf die Computer vordringen können. Die Dinge stehen in diesem Bereich nicht gerade zum Besten. Es ist allgemein bekannt, dass es keine absolut sichere Software gibt. Tag für Tag werden bis zu zehn Schwachstellen in den verschiedensten Betriebssystemen und Anwendungen entdeckt, deren Entwickler dann schnell die entsprechenden Patches zur Verfügung stellen. Die Schwäche dieses Systems ist wie oft der menschliche Faktor. Viele Systemadministratoren installieren diese Patches ziemlich selten und machen ihre Netzwerke zu einer leichten Beute für neue Schädlinge. Helkern hat ein deutliches Zeugnis dafür abgelegt, wie effizient solche Mängel benutzt werden können. Die zentrale Gefahr besteht darin, dass niemand mehr die Viren-Autoren daran hindern kann, neue Internet-Würmer zu schreiben, welche gezielt diese Schwachstellen ausnutzen. Die Büchse der Pandora ist geöffnet worden und niemand kann mehr die destruktiven Kräfte aufhalten. Wenn man das Problem von einer anderen Seite betrachtet, dann genügt die Anzahl dieser Schwachstellen durchaus, um in den nächsten paar Jahren jeden Tag neue Würmer des Typs Helkern in den Umlauf zu bringen. Bei einer solchen Entwicklung wird das Internet sowohl für die Geschäftskommunikation als auch zur Unterhaltung oder als Informationsquelle ungeeignet.

Die Antiviren-Experten von Kaspersky Labs haben die Gefahr einer solchen Entwicklung schon vor einigen Jahren vorausgesehen, als die ersten unsichtbaren Würmer (BubbleBoy und KakWorm) auftauchten, welche über Schwachstellen in den Sicherheitssystemen auf die Computer vordrangen. Bis vor Kurzem waren diese Informationen einem engen Kreis an Experten vorbehalten, welche sie absichtlich nicht weitergaben, damit sie nicht in die Hände von Viren-Autoren gerieten. Doch im August 2001 veröffentlichte Nicholas Weaver von der Berkeley-Universität eine Untersuchung über die Technologie des Wurms Warhol (auch bekannt als Flash-Wurm), welcher sich in 15 Minuten über die ganze Welt verbreiten kann. Dieser Wurm erhielt seine Bezeichnung wegen einer Aussage von Andy Warhol, dass "in Zukunft jeder die Möglichkeit haben wird, 15 Minuten lang Ruhm zu genießen". Deshalb ist diese Technologie nun allgemein bekannt und wir haben die Ehre zu beobachten, wie aktiv sie von den Viren-Autoren genutzt werden wird.

In diesem Zusammenhang taucht die Frage auf, ob Helkern nicht ein weiterer Schritt zur Sondierung des Internets auf Schwächen ist, um dann die nächste großangelegte Attacke gegen das Internet durchzuführen? Wir sind weit entfernt zu glauben, dass es sich dabei um eine Verschwörung einer Terroristen-Organisation im Untergrund handelt. Wahrscheinlicher handelt es sich dabei um Cyber-Rowdytum handelt, und zwar um ein Rowdytum bei den Motiven und der Realisierung, doch um Terrorismus in den Ergebnissen. Diese zwei Begriffe werden gewöhnlich nach Ausmaß der Folgen auseinandergehalten. In diesem Fall, wenn es um ein absichtliches Lahmlegen des globalen Kommunikationsmittels geht, können und müssen solche Handlungen allerdings als Cyber-Terrorismus bezeichnet werden. Wir sind der Ansicht, dass die Situation ohne adäquate Maßnahmen zur Abwehr und Vorbeugung außer Kontrolle geraten und die ganze Existenz des Internets in Zweifel ziehen kann.

Doch in den modernen Bedingungen können keine genauen Voraussagen gemacht werden. Auf dem heutigen Standard-Identifikationssystem für die Internet-User, welches nur als anarchistisch bezeichnet werden kann, kann prinzipiell kein effizientes System zur Entdeckung und Abwendung von Viren-Epidemien eingerichtet werden. Wenn Epidemien auftauchen, ist es fast unmöglich deren tatsächliches Epizentrum ausfindig zu machen. Eine Ausnahme bilden Fälle, in denen der Viren-Autor sich selbst verrät (meistens unabsichtlich). Bei einer größeren Verbreitung der Malware müssen zur Verhinderung der weiteren Verbreitung ganze Regionen vom Internet getrennt werden. Insgesamt können diese Maßnahmen von keinem Erfolg gekrönt sein, weil die zahlreichen Schwachstellen sooft als möglich "geflickt" werden, doch weitere Attacken nicht verhindert werden können. Eigenlicht versuchen wir zur Zeit mit den Folgen und nicht mit den Gründen des Problems fertig zu werden. Dabei haben die Folgen bereits ein Ausmaß angenommen, bei dem es billiger, schneller und letztendlich effizienter ist, mit dem Grund fertig zu werden.

Wie bereits erwähnt, liegt der Grund für die Unmöglichkeit den Viren-Attacken effizient zu begegnen in der Anarchie, die im Internet herrscht. Es liegt auf der Hand, dass der Mensch, wenn er sicher ist, dass er nicht ausfindig gemacht werden kann, eher der Versuchung unterliegen kann, das Internet zu missbrauchen. Andererseits ist eine Reformierung des Internets zur Behebung dieser Situation (Einführung von Personen-Identifikation) praktisch unmöglich. Ein solcher Prozess berührt außerordentlich komplizierte politische und wirtschaftliche Probleme auf internationaler Ebene, welche unter den gegenwärtigen Bedingungen nicht lösbar sind. Von daher ist eine Entwicklung völlig wahrscheinlich, bei der große internationale Unternehmensgruppen ein paralleles Netzwerk entwickeln, die gesamte Geschäftskommunikation auf dieses Netzwerk übertragen und dabei die Internet-Verbindungen einschränken. In einem solchen Fall, kann ein neuer Standard schnell und einfach entwickelt werden.

Zusammenfassend ist zu bemerken, dass große Viren-Epidemien wie die von Helkern sich in Zukunft wiederholen werden. Es ist nicht auszuschließen, dass sie immer häufiger auftreten. Im Ergebnis wird die Benutzung des Internets so erschwert (ständige Störungen infolge Viren- und Hacker-Attacken), dass die User gezwungen sein werden, auf andere Kommunikationsmittel überzugehen. Es ist eine Binsenweisheit, dass die Post und das Telefon keine so bequeme Kommunikation bieten können, wie das Internet. Deshalb ist die Entwicklung eines alternativen Netzwerks, das sich hauptsächlich durch eine hohe Zuverlässigkeit und Sicherheit auszeichnet, überaus aktuell.

http://www.kaspersky.com
http://www.viruslist.com
Ähnliche Inhalte
E-Mail
E-Mail End zu End Verschlüsselung
gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Windows Server

WMI Zielgruppenaddressierung für alle Computer die mit Computername. beginnen

Tipp von nano1994Windows Server2 Kommentare

Hier der Syntax für eine Zielgruppenaddressierung in der GPO um alle Computer anzusprechen die mit z.B. ffm-ts beginnen. Namespace: ...

Microsoft Office

Seitennummerioerung auf Seite 6 beginnen

gelöst Frage von Hanno666Microsoft Office16 Kommentare

Hallo, ihre Lieben, ich habe eine Frage. Ich schreibe gerade ein Buch und möchte das die Seitennummerierung auf Seite ...

Batch & Shell

Batch hilfe für beginner

Frage von manu90Batch & Shell1 Kommentar

hi @ all ich wollte gerne einige Progis mit meinem Batch ausrollen was aber ziemlich unübersichtlich wird mit meinen ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...