Virenscanner haben keine Chance gegen Stuxnet, Flame und Co

04. Juni 2012

Eine seltene Geste der Demut: Mikko Hypponen, Entwicklungs- und Forschungschef bei F-Secure, hat offen eingeräumt, dass die Virenscanner seines Unternehmens bei digitalen Schädlingen wie Stuxnet und Flame versagt hat.

In einem selbstkritischen Blog-Beitrag sucht er nach Gründen, die dazu geführt haben. Gleichzeitig weist er deutlich darauf hin, dass alle anderen Virenscanner ebenfalls daran gescheitert sind, Stuxnet und Flame zu erkennen. Es handelt sich also nicht um das Versagen eines einzelnen Unternehmens, sondern einer ganzen Branche.

Hypponen schreibt, dass bereits 2010 erste Muster von Flame vorlagen. Allerdings wurde die von Flame ausgehende Gefahr  unterschätzt bzw. nicht erkannt, da nur automatisierte Berichte in die Sicherheits-Datenbank von F-Secure aufgenommen wurden. Die internen Analyse-Tools von F-Secure markierten Flame jedoch nicht, sodass der Schädling keiner genaueren Begutachtung unterzogen wurde.

Auch andere Entwickler von Sicherheits-Software hatten bereits Kenntnis von Flame, erkannten jedoch ebenfalls nicht die Gefahr. Aus den Datenbank-Einträgen lässt sich jedoch ableiten, dass Flame bereits seit über zwei Jahren aktiv ist.

Zwar handelt es sich bei Viren wie Stuxnet und Flame um hochspezialisierte und mit jahrelangem Aufwand entwickelte Spionage-Programme, deren Entwicklungskosten unbekannt sind. Experten schätzen jedoch, dass mehrere Millionen bis Dutzende von Millionen Dollar investiert wurden, um Stuxnet zu programmieren.

Es ist also eher unwahrscheinlich, dass die Entwickler von Malware einen ähnlichen Aufwand betreiben können. Falls Sie sich jedoch grundlegende Mechanismen abschauen und erlernen, wie es Stuxnet gelingt, sich nahezu perfekt zu tarnen, dann droht auch für Privatanwender große Gefahr.

Denn die Entwickler von Trojanern haben teilweise auch gigantische Budgets zur Verfügung, die aus bereits ergaunerten Geldern stammen. Ihre Motivation ist dabei glasklar: Sie wollen noch mehr Geld ergaunern und scheuen dabei vor keinen noch so fiesen Tricks zurück – ganz im Gegenteil.

Es ist jetzt an den Virenscannern-Entwickler, möglichst schnell effektive Gegenmittel zu finden – und es ist mehr als bedenklich, dass sie sich momentan machtlos sehen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"