IT-Sicherheit Wettlauf der Würmer

Seit Jahren hecheln Softwarehersteller den Crackern und Cyber-Chaoten nur hinterher, flicken die Schäden, die die Kriminellen verursachen. Das, glaubt Microsoft, sollte man umkehren: Mit "freundlichen Viren", die Sicherheitslecks suchen und stopfen, bevor etwas passiert.


Der grundsätzliche Gedanke ist nicht neu: Statt darauf zu warten, dass Cyber-Chaoten Viren in Umlauf bringen, Sicherheitslecks finden und ausnutzen, könnte man das auch selbst tun - und die Lecks direkt flicken. Microsoft hat sich vorgenommen, diese Idee der "freundlichen Viren" ernsthaft anzugehen: Auf einem Sicherheitskongress im April will ein britisches Entwicklerteam des Konzerns ein entsprechendes Konzept im Detail vorstellen.

PC-Nutzers Albtraum: Wenn der Wurm zubeißt, geht nichts mehr
DPA/Kaspersky [M]

PC-Nutzers Albtraum: Wenn der Wurm zubeißt, geht nichts mehr

So viel verrieten die Entwickler um Projektleiter Milan Vojnovic nun schon vorab dem Wissenschafts-Magazin "New Scientist": Mit freundlichen Viren ließen sich nicht nur akute Lecks aufspüren, sondern auch Updates und Patches schneller und effektiver verbreiten als bisher.

Was Vojnovic vorschwebt, ist eine Art intelligenter Wurm. Der soll sehr gezielt auf Rechner losgelassen werden und deren "Subnetze", mit denen sie verbunden sind, durchprüfen. Sobald diese untersuchten Cluster dicht sind, wechselt der Wurm wieder seinen Verbreitungsmodus und begibt sich explorierend hinaus ins Web - bis er auch bei mehrfach wiederholter Prüfung keine offenen, verletzlichen Rechner mehr findet.

Lernen von den Kriminellen

Das, glaubt Vojnovic, könnte zum einen für eine effektivere Verbreitung notwendiger Sicherheits-Updates sorgen und darüber hinaus im Ernstfall das Verfahren beschleunigen und zugleich den weltweiten Netzwerkverkehr entlasten. Denn der Wurm würde frei durch das Netz wandern. Bisher laufen Security-Updates hingegen über große zentrale Server, die in den schlimmsten Fällen an die Grenzen ihrer Kapazität geraten. Die Analogie nicht nur zur Verbreitungsmethode von Viren, sondern auch zum Datenvertrieb per P2P ist augenfällig.

Vojnovics Team glaubt, bessere Viren programmieren zu können, als die zwar zahlreichen, aber unkoordiniert arbeitenden Kriminellen im Netz. Im Idealfall würden seine freundlichen Würmer echte Viren schlicht überholen und Sicherheit schaffen, bevor diese zuschlagen könnten.

Netzwerkadministratoren könnten bei dem Gedanken trotzdem Bauchschmerzen bekommen. Dass eigentlich notwendige Sicherheitsupdates beispielsweise in Firmennetzen für Kompatibilitätsprobleme sorgen können, ist eine Tatsache: Im Krisenfall machen Netzwerk-Admins ihre Netze dann einfach zu, bis eine Lösung gefunden ist, die Updates verträglich in die bestehende Infrastruktur einzupassen. Kein Admin hat es gern, wenn von außen Veränderungen in seinem Netzwerk vorgenommen werden, ohne dass er das selbst beeinflussen kann.

Nebenwirkungen nicht ausgeschlossen?

Aus Perspektive der Netzwerk-Administratoren ist ein Wurm ein Wurm - egal, ob er lächelt oder beißt. Ein potenziell kostspieliges Szenario könnte so aussehen: Während ein System-Adminstrator sich mit einem Update noch zurückhält, weil er erst sein Netzwerk entsprechend anpassen will, wird das Virus von einem Besucher eingeschleppt, der vielleicht nur eben seinen Laptop anschließt, um seine E-Mails zu checken. Kurz darauf darf das Firmennetz wieder als sicher gelten - nur das Lagerverwaltungsprogramm ist kollabiert und verhindert fortan die Warenauslieferung.

Fragen darf Vojnovic auch darüber erwarten, inwiefern die Gefahr besteht, dass Chaoten den freundlichen Wurm kapern und für eigene Zwecke nutzen könnten. Die grundsätzliche Idee des freundlichen Wurms ist trotzdem für viele Fachleute interessant. So forscht auch die Informatikerin Chuanyi Ji von der Georgia Tech University am "perfekten Wurm". Im Gespräch mit dem "New Scientist" outet sie sich als Pragmatikerin: Wie die Microsoft-Entwickler glaubt auch sie, mit solchen Würmern Sicherheits-Updates effektiver auf die Rechner bekommen zu können. Interessant sei die eigene Entwicklung perfekter Würmer aber auch aus anderer Hinsicht - weil nämlich auch die Kriminellen nicht schliefen: "Es wäre möglich, dass wir in der Zukunft Verbesserungen der Verbreitungsstrategien sehen werden, also ist es eine gute Sache, herauszufinden, was die im schlimmsten Fall anrichten könnten."

pat



© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.