Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Helkern: Der Beginn vom Ende von dem die Experten schon lange sprachen

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

28.01.2003 um 02:09 Uhr, 19480 Aufrufe

Eine Analyse von Kaspersky Labs

Die Helkern-Epidemie ist nicht nur was die Anzahl der infizierten Server (etwa 80'000), die Ausbreitung und die Verbreitungsgeschwindigkeit betrifft, sondern auch was die Folgen für das Funktionieren des Internet insgesamt angeht, eine der größten überhaupt. Zuvor hat kein anderer Schädling gedroht, das Internet in seine einzelnen Bestandteile aufzusplittern und die Kommunikation zwischen den verschiedenen Regionen lahm zu legen. Helkern gelang dies problemlos: ernsthafte Funktionsstörungen und reihenweise Ausfall des Internets wurden in den USA, in Südkorea, Australien und Neuseeland registriert. Nach Angaben von Kaspersky Labs hat Helkern auf dem Gipfel der Epidemie (25.01.2003) eine Verlangsamung des Internets bis zu 25% hervorgerufen. Dies bedeutet, dass auf jede 4. Web-Seite kein Zugriff möglich war, bzw. dieser stark erschwert wurde. Ähnliche Störungen sind auch auf anderen Services aufgetreten, welche über das Internet laufen, wie z.B. e-Mail, FTP-Services und Messengers.

Ist Helkern ein einzelner Fall einer unbeabsichtigten Attacke. Oder handelt es sich dabei um einen weitere Tat von Cyber-Terroristen zur Feststellung der "besten" Schwachstellen des Internet, um einen Zusammenbruch des Internets hervorzurufen? Wie sehen die Folgen dieser Epidemie für die Zukunft des Internets aus? Zur Zeit beunruhigen solche Fragen jeden Internet-User.

Zunächst ist es notwendig, die reale Gefahr von Helkern einzuschätzen. Einerseits attackiert er nur Server, sodass der überwiegende Teil der Internet-User sich sicher fühlen kann. Wenn auf dem Computer kein Steuerungssystem für die Datenbanken von Microsoft SQL-Server installiert ist, dann kann dieser Wurm keinen Schaden zufügen. Doch andererseits können die Ausmaße der Verbreitung von Helkern und die Vervielfachung des Datenverkehrs Störungen des gesamten Internets zur Folge haben. Daran haben dann wiederum alle Internet-User zu leiden.

Eine ernsthafte Besorgnis über die Zukunft des Internets ruft nicht so sehr Helkern selbst hervor, wie die Bewährung der Technologie zu einer blitzartigen Verlangsamung des Internets. Es ist überaus wahrscheinlich, dass bereits in allernächster Zukunft die Ausgangstexte des Wurms auf spezialisierten Viren-Homepages und Foren erscheinen und dann der Computer-Underground gezielt Helkern "klont". Es werden dann neue Wurm-Modifikationen entwickelt, welche sich wahrscheinlich noch schneller verbreiten und destruktive Wirkungen haben. Die Folgen eines solchen Ereignisses und der Schaden, der dabei der Weltwirtschaft zugefügt wird, kann nicht abgesehen werden.

Die Helkern-Epidemie ruft eine weitere Besorgnis hervor. Die Attacke dieses Wurms hat die Verwundbarkeit des Internets als Ganzes vorgeführt. Sie hat auch eine Schwachstelle deutlich gezeigt, über welche das gesamte Internet lahmgelegt werden kann. Es geht hier natürlich um die Ausnutzung von Schwachstellen in den Sicherheitssystemen, über welche die Viren ungehindert auf die Computer vordringen können. Die Dinge stehen in diesem Bereich nicht gerade zum Besten. Es ist allgemein bekannt, dass es keine absolut sichere Software gibt. Tag für Tag werden bis zu zehn Schwachstellen in den verschiedensten Betriebssystemen und Anwendungen entdeckt, deren Entwickler dann schnell die entsprechenden Patches zur Verfügung stellen. Die Schwäche dieses Systems ist wie oft der menschliche Faktor. Viele Systemadministratoren installieren diese Patches ziemlich selten und machen ihre Netzwerke zu einer leichten Beute für neue Schädlinge. Helkern hat ein deutliches Zeugnis dafür abgelegt, wie effizient solche Mängel benutzt werden können. Die zentrale Gefahr besteht darin, dass niemand mehr die Viren-Autoren daran hindern kann, neue Internet-Würmer zu schreiben, welche gezielt diese Schwachstellen ausnutzen. Die Büchse der Pandora ist geöffnet worden und niemand kann mehr die destruktiven Kräfte aufhalten. Wenn man das Problem von einer anderen Seite betrachtet, dann genügt die Anzahl dieser Schwachstellen durchaus, um in den nächsten paar Jahren jeden Tag neue Würmer des Typs Helkern in den Umlauf zu bringen. Bei einer solchen Entwicklung wird das Internet sowohl für die Geschäftskommunikation als auch zur Unterhaltung oder als Informationsquelle ungeeignet.

Die Antiviren-Experten von Kaspersky Labs haben die Gefahr einer solchen Entwicklung schon vor einigen Jahren vorausgesehen, als die ersten unsichtbaren Würmer (BubbleBoy und KakWorm) auftauchten, welche über Schwachstellen in den Sicherheitssystemen auf die Computer vordrangen. Bis vor Kurzem waren diese Informationen einem engen Kreis an Experten vorbehalten, welche sie absichtlich nicht weitergaben, damit sie nicht in die Hände von Viren-Autoren gerieten. Doch im August 2001 veröffentlichte Nicholas Weaver von der Berkeley-Universität eine Untersuchung über die Technologie des Wurms Warhol (auch bekannt als Flash-Wurm), welcher sich in 15 Minuten über die ganze Welt verbreiten kann. Dieser Wurm erhielt seine Bezeichnung wegen einer Aussage von Andy Warhol, dass "in Zukunft jeder die Möglichkeit haben wird, 15 Minuten lang Ruhm zu genießen". Deshalb ist diese Technologie nun allgemein bekannt und wir haben die Ehre zu beobachten, wie aktiv sie von den Viren-Autoren genutzt werden wird.

In diesem Zusammenhang taucht die Frage auf, ob Helkern nicht ein weiterer Schritt zur Sondierung des Internets auf Schwächen ist, um dann die nächste großangelegte Attacke gegen das Internet durchzuführen? Wir sind weit entfernt zu glauben, dass es sich dabei um eine Verschwörung einer Terroristen-Organisation im Untergrund handelt. Wahrscheinlicher handelt es sich dabei um Cyber-Rowdytum handelt, und zwar um ein Rowdytum bei den Motiven und der Realisierung, doch um Terrorismus in den Ergebnissen. Diese zwei Begriffe werden gewöhnlich nach Ausmaß der Folgen auseinandergehalten. In diesem Fall, wenn es um ein absichtliches Lahmlegen des globalen Kommunikationsmittels geht, können und müssen solche Handlungen allerdings als Cyber-Terrorismus bezeichnet werden. Wir sind der Ansicht, dass die Situation ohne adäquate Maßnahmen zur Abwehr und Vorbeugung außer Kontrolle geraten und die ganze Existenz des Internets in Zweifel ziehen kann.

Doch in den modernen Bedingungen können keine genauen Voraussagen gemacht werden. Auf dem heutigen Standard-Identifikationssystem für die Internet-User, welches nur als anarchistisch bezeichnet werden kann, kann prinzipiell kein effizientes System zur Entdeckung und Abwendung von Viren-Epidemien eingerichtet werden. Wenn Epidemien auftauchen, ist es fast unmöglich deren tatsächliches Epizentrum ausfindig zu machen. Eine Ausnahme bilden Fälle, in denen der Viren-Autor sich selbst verrät (meistens unabsichtlich). Bei einer größeren Verbreitung der Malware müssen zur Verhinderung der weiteren Verbreitung ganze Regionen vom Internet getrennt werden. Insgesamt können diese Maßnahmen von keinem Erfolg gekrönt sein, weil die zahlreichen Schwachstellen sooft als möglich "geflickt" werden, doch weitere Attacken nicht verhindert werden können. Eigenlicht versuchen wir zur Zeit mit den Folgen und nicht mit den Gründen des Problems fertig zu werden. Dabei haben die Folgen bereits ein Ausmaß angenommen, bei dem es billiger, schneller und letztendlich effizienter ist, mit dem Grund fertig zu werden.

Wie bereits erwähnt, liegt der Grund für die Unmöglichkeit den Viren-Attacken effizient zu begegnen in der Anarchie, die im Internet herrscht. Es liegt auf der Hand, dass der Mensch, wenn er sicher ist, dass er nicht ausfindig gemacht werden kann, eher der Versuchung unterliegen kann, das Internet zu missbrauchen. Andererseits ist eine Reformierung des Internets zur Behebung dieser Situation (Einführung von Personen-Identifikation) praktisch unmöglich. Ein solcher Prozess berührt außerordentlich komplizierte politische und wirtschaftliche Probleme auf internationaler Ebene, welche unter den gegenwärtigen Bedingungen nicht lösbar sind. Von daher ist eine Entwicklung völlig wahrscheinlich, bei der große internationale Unternehmensgruppen ein paralleles Netzwerk entwickeln, die gesamte Geschäftskommunikation auf dieses Netzwerk übertragen und dabei die Internet-Verbindungen einschränken. In einem solchen Fall, kann ein neuer Standard schnell und einfach entwickelt werden.

Zusammenfassend ist zu bemerken, dass große Viren-Epidemien wie die von Helkern sich in Zukunft wiederholen werden. Es ist nicht auszuschließen, dass sie immer häufiger auftreten. Im Ergebnis wird die Benutzung des Internets so erschwert (ständige Störungen infolge Viren- und Hacker-Attacken), dass die User gezwungen sein werden, auf andere Kommunikationsmittel überzugehen. Es ist eine Binsenweisheit, dass die Post und das Telefon keine so bequeme Kommunikation bieten können, wie das Internet. Deshalb ist die Entwicklung eines alternativen Netzwerks, das sich hauptsächlich durch eine hohe Zuverlässigkeit und Sicherheit auszeichnet, überaus aktuell.

http://www.kaspersky.com
http://www.viruslist.com
Ähnliche Inhalte
Router & Routing
Router Problem Level Expert
Frage von maddocRouter & Routing8 Kommentare

Hi Leute. Haben seit einem halben Jahr mit einem unerklärlichen Problem zu kämpfen. Folgender Sachverhalt. Annex B 16 MBit ...

Microsoft Office
Seitennummerioerung auf Seite 6 beginnen
gelöst Frage von Hanno666Microsoft Office16 Kommentare

Hallo, ihre Lieben, ich habe eine Frage. Ich schreibe gerade ein Buch und möchte das die Seitennummerierung auf Seite ...

Batch & Shell
Batch hilfe für beginner
Frage von manu90Batch & Shell1 Kommentar

hi @ all ich wollte gerne einige Progis mit meinem Batch ausrollen was aber ziemlich unübersichtlich wird mit meinen ...

Java
Java von Beginn an lernen
gelöst Frage von Stefan007Java1 Kommentar

Hi zusammen, kann mir jemand aus der eigenen Erfahrung heraus sagen, welche Lektüre für den Einstieg wirklich empfehlenswert ist? ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 16 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 16 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 19 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...