Computer können natürlich nicht mit dem Corona-Virus infiziert werden. Trotzdem lohnt es sich, die Parallelen zwischen der Corona-Krise und einer möglichen «Internet Pandemie» etwas genauer zu betrachten. Experten warnen schon lange vor einer möglichen Pandemie. Sie haben Schutzkonzepte und Notfallpläne gefordert – und wurden bisher weitgehend ignoriert.
Wie sieht es aber in der Welt des Internets aus? Ist eine ähnliche Situation denkbar, nämlich die Gefahr, dass sich ein Computer Virus rasch ausbreitet und sich durch die bekannten Schutzmassnahmen nicht stoppen lässt? So dass die verantwortlichen Stellen einen Lockdown des Internets in Erwägung ziehen müssen? Und welche Folgen könnte das haben? Die Ausgangslage ist ähnlich. Experten warnen vor Computerviren, Verschlüsselungstrojanern und Cyber Angriffen. Vielen IT-Verantwortlichen ist das Problem durchaus bewusst. Trotzdem scheuen sie sich davor, Schutzkonzepte und Notfallpläne zu entwickeln. Oft liegt es an fehlendem Wissen oder die Kosten werden gescheut. Oder die Verantwortlichen fragen sich, warum sie viel Geld ausgeben sollen, wenn ihre Konkurrenten das auch nicht machen.
Aktuelle Situation
Am meisten Schadsoftware wird aktuell über Phishing verteilt. Die Verbreitung erfolgt entweder über E- Mails mit der Schadsoftware als Anhang oder über verseuchte Webseiten. Die Cyber-Kriminellen setzen dabei auf Masse – sie versuchen, möglichst viele potenzielle Opfer zu erreichen und hoffen auf einige Treffer. Zum Einsatz kommen sogenannte Trojaner, die entweder Daten verschlüsseln (und gegen Zahlung eines Lösegelds wieder entschlüsseln) oder Passwörter ausspionieren. Der Computervirus verbreitet sich aber meist nicht selbst weiter, sein R0 ist also 0 (um in der Sprache der biologischen Viren zu bleiben). Dadurch erfolgt auch keine exponentielle Ausbreitung, jedes Opfer wird quasi vorsätzlich von einem Cyber-Kriminellen angesteckt. Warum die aktuellen Viren so programmiert sind, ist unklar. Technisch möglich wäre eine automatische Weiterverbreitung durchaus.
Kann man Computer impfen?
Computer mit Standard-Betriebssystemen wie Windows oder Mac OS sind gegen Schadsoftware gut geschützt, sofern sie aktuelle Sicherheitsupdates installiert haben. Sie sind quasi teilimmun, wie Menschen gegen Grippeviren eine gewisse Immunität aufweisen, weil sie über die Jahre immer wieder mit ähnlichen Viren in Kontakt gekommen sind. Die Hersteller von Virenschutzprogrammen sind die «Pharmafirmen der Computerwelt». Wenn neue Computer-Viren auftauchen, werden diese analysiert und die zur Abwehr notwendigen Informationen werden auf alle Computer verteilt – also eine Art Impfstoff gegen neue Schadsoftware. Das dauert in der Regel wenige Tage, nachdem ein neuer Schädling aufgetaucht ist.
Mit dem Vormarsch des Internets der Dinge (IoT) werden jetzt aber neue, meist kleine und günstige Geräte in grosser Zahl ans Internet angeschlossen. Aus Kostengründen spielt Sicherheit bei der Entwicklung solcher Geräte keine grosse Rolle und sie sind auch nicht mit einem Virenschutzprogramm ausgestattet. Sie verfügen also über kein trainiertes «Immunsystem», welches Schadsoftware etwas entgegenzusetzen hätte. Solange diese Geräte nur missbraucht werden, um Daten wie Videobilder oder Audio abzugreifen und so in die Privatsphäre der Betroffenen einzudringen, wird das Problem unter Kontrolle zu halten sein. Wenn aber Schadcode eingesetzt wird, der sich automatisch weiterverbreitet, kann das sehr schnell dazu führen, dass die Situation ausser Kontrolle gerät und das Internet zusammen zu brechen droht. In diesem Bereich besteht also Handlungsbedarf.
Über den Autor: Thomas Gusset ist Spezialist für Netzwerksicherheit und Geschäftsführer der NetSec.co AG in Schaan.
