Magdeburger Informatiker auf der Spur von Cyberkriminellen

Von Annette Schneider-Solis |
Sie heißen Michelangelo, Iloveyou oder MyDoom - ein Testlabor in Magdeburg hat über 65 Millionen Computerviren archiviert. Das Ziel: besserer Schutz vor Cyberkriminellen. Die haben inzwischen auch Smartphones und soziale Netzwerke wie Facebook im Visier.
Andreas Marx: "Wir haben also zwei Alarmanlagen. Eine am Haus und eine an der Büroeinheit."

Wegen der Rechner oder wegen der Viren?

"Wegen der Viren. Also: Rechner klauen ist nicht weniger schlimm, als wenn man einen der Millionen Viren klauen würde."

350 Rechner surren bei AV-Test in Magdeburg. Hektisch blinken LEDs, kaum einer der Rechner hat Zugang zum Internet, sie sind durch komplizierte Passwörter geschützt. Die Sammlung auf den Festplatten ist gefährlich. Firmenchef Andreas Marx ist Mitte der 90er-Jahre der Faszination der Computerviren verfallen. Damals programmierte er erste Antivirenprogramme und gründete eine Testfirma für Virenscanner. Da war er 16. Abitur und Studium der Wirtschaftsinformatik schloss er mit Bravour ab, nebenbei wuchs die Firma. Vom Ein-Mann-Unternehmen zum Testlabor mit 23 Mitarbeitern heute.

"Wir archivieren natürlich alle uns bekannten Schädlinge und Webseiten und alle Antivirenprogramme, die wir von den Herstellern bekommen haben. Dafür haben wir eine Kapazität von 300 Terrabyte. Insgesamt haben wir 65 Millionen Viren gespeichert. Wir sammeln die Viren seit den Anfangszeiten der PCs. Wobei man natürlich nicht zurück bis ins Jahr '84 gehen kann, aber dort tauchten die ersten Viren auf."

Die Zahl der Computerviren ist explodiert. Im vergangenen Jahr waren über 22 Millionen Schädlinge im Umlauf. Sie beschäftigen die Mitarbeiter von AV-Test, die vor den Rechnern auf den Schreibtischen sitzen, die nebeneinander an den Wänden entIang der Büros stehen. Dazwischen surren etliche Rechner allein vor sich hin. Hier werden aktuelle Virenscanner getestet und Malware analysiert. Auf den isolierten Computern können die Viren Systeme befallen und sich austoben. Rund um die Uhr patrouillieren Virensucher von AV-Test durchs Internet, sammeln Malware ein. Unterstützt werden sie von Forschungseinrichtungen, Firmen im Ausland und Herstellern von Antivirensoftware. Auf die Festplatten im Serverraum gesperrt sind Viren wie Melissa, Michelangelo, Iloveyou oder MyDoom. Viren, die die Cyberwelt erschütterten.

"Bei den ganzen digitalen Schädlingen gibt es intensive Veränderungen. Anfangs wurden sie nur geschrieben aus Spaß an der Freude, um sich zu beweisen: mein Virus hat IBM lahmgelegt oder mein Virus hat 20 Millionen Schaden angerichtet. Das waren noch Zeiten. Heute schreibt man Viren, um schnell Geld zu verdienen. Die ganze Virenindustrie ist kommerzialisiert worden von den Anfängen, wo man es lustig fand, dass Buchstaben vom Monitor fallen oder ein Polizeiwagen über den Bildschirm fährt. Heute soll die Malware im Hintergrund arbeiten, und so werden Cookies abgefangen, Passwörter abgefangen, Kreditkartendaten abgefangen, Adressdaten abgefangen, Accounts ausspioniert. Nur um zu sehen, wie kann ich damit viel Geld verdienen."

Angriffe auf Büros in Hosen- oder Westentasche sind derzeit noch selten. Von den 60.000 Computerviren am Tag sind ganze zwei bis vier für Smartphones oder Tablet-PCs bestimmt. Sie erfüllen denselben Zweck wie ihre Artgenossen auf PCs: sie spionieren. Doch, da sind die Experten sicher, sie werden zunehmen. 2011 wurden erstmals mehr Tablets verkauft als Netbooks. Das macht die modernen Rechenmaschinen interessant für Cyberkriminelle. Hendrik Pilz befasst sich im Virenlabor mit den Schädlingen für die mobilen Rechner. Er kann nur zur Vorsicht raten.

"Beim Runterladen von Apps sollte man vor allem darauf achten, dass man den offiziellen Appstore der Plattform benutzt und nicht über unseriöse Webseiten Apps runterlädt. Bei Google ist es auch der Fall, dass im Google Market die Apps nicht geprüft werden, aber sie sind einer bestimmten Person zugeordnet, dem Programmierer, und das ist bei Webseiten nicht der Fall. Da kann es passieren, dass man an Apps gelangt, die von Originalprogrammen kopiert und mit einer Schadfunktion versehen wurden und so Daten ausspionieren und den Nutzer der App schädigen."

Cyberkriminelle sind sehr einfallsreich, wenn es um neue Wege geht. Sie sind überall da, wo auch die Nutzer sind. Ihre Opfer. Da für Kreditkartendaten nur noch ein bis zwei Dollar zu kassieren sind, für einen guten Facebook-Account mit vielen Freunden aber 20 bis 30, sind soziale Netzwerke längst in ihr Visier geraten. Damit lässt sich viel Geld erringen.

Andreas Marx: "Eine Möglichkeit ist derzeit wieder stark im Umlauf, allen Bekannten zu schreiben, man sei auf einer Reise, wurde bestohlen, hat kein Geld mehr, keine Pässe und bräuchte dringend Geld, das man von einer Bank überweisen möchte. Wenn man viele Freunde hat, werden sich einige interessieren. Wenn man Glück hat, kann man in der Bank warten und 5000 oder 6000 Euro mitnehmen. Dahinter steckt organisierte Kriminalität, die teilweise mit Drogenkartellen verglichen wird. Im Internet kann ich meine Spuren sehr schnell verwischen, kann sehr viel Geld waschen und schnell reich werden. Und meistens hinkt die Polizei den aktuellen Techniken hinterher. Die Chance, gefasst zu werden, ist relativ gering."

Cyberkriminelle und Virenjäger rüsten um die Wette. In immer kürzeren Abständen aktualisieren Hersteller von Virenscannern ihre Software. Einen absolut sicheren Schutz aber gibt es nicht. Und so werden Andreas Marx und seine Mitstreiter auch in Zukunft alle Hände voll zu tun haben.
Mehr zum Thema