Die Zeiten, als Virenschreiber halbgare Bubis waren und ihre Schädlinge einen etwas amateurhaften Charakter, sind vorbei. Ausgehend von einer Analyse, die der Marktführer für Internetsicherheit, Symantec , erstellt hat, wird angenommen, dass künftig vermehrt professionelle Virenschreiber am Werk sein werden. Deren Output: immer komplexere, bösartigere und sich schneller verbreitende Computer- und Netzwerkschädlinge. Nachlgelegt Allein in den ersten sechs Monaten dieses Jahres wurden 994 neue Viren entdeckt, konstatiert der Internet Security Threat Report von Symantec. Jede Woche fanden durchschnittlich 38 Angriffe auf Unternehmen statt, im Vergleich zu 32 Angriffen 2002. Komplex Dabei beobachten die Virenspezialisten, dass die auftretenden Schädlinge immer komplexere Gebilde werden. Sie lassen sich nicht mehr einem Typus (Virus, Wurm oder Trojaner) zuordnen, sondern sind quasi intelligent: Sie scannen die Schwachstellen in einem Netzwerk und können dann verschiedene Lücken ausnutzen. Bedrohung Was außerdem immer mehr Kopfzerbrechen macht: Aufgrund der Untersuchung weiß man bei Symantec, dass die Verbreitungsgeschwindigkeit der Cyberbedrohungen zunimmt. Der Wurm Slammer beispielsweise befiel Systeme weltweit in nur wenigen Stunden. Der Wurm Blaster, der erst unlängst sein Unwesen trieb, infizierte zeitweise bis zu 2500 Computer pro Stunde. "Da sind Virenprofis am Werk. Sie machen das Angriffsfenster immer kürzer", erläutert Steve Trilling vom Symantec-Forschungslabor. Darunter verstehen die Experten die Zeit zwischen dem Entdecken einer Schwachstelle und dem Auftreten eines Virus, der ebendiese Lücke ausnutzt. Inzwischen dauert es nicht einmal mehr sechs Monate nach Bekanntwerden einer Schwachstelle, bis ein Angriff darauf gestartet wird. Damit stehen Softwarehersteller beim Herstellen von Reparatursoftware, "Patches", immer stärker im Wettlauf mit Virenschreibern. Transfer Zunehmend wird als Teil der Bedrohung gesehen, dass das explosionsartige Auftreten von Würmern zur Überlastung der Netzwerke und zur Behinderung des Netzwerkverkehrs führen. "Die Benutzung des Internets sowohl durch Einzelpersonen als auch für Unternehmen soll erschwert werden", weiß man bei Symantec. Ausprobieren Bei Würmern wie Sobig befürchten die Experten, dass die bisher auftretenden Varianten nur Testläufer für kommende, gezielte Attacken sind. Sobig.A, der erste Wurm einer ganzen Familie, war im Jänner 2003 erstmals gesichtet worden. Bis zum Herbst war er in sechs Variationen (.A bis .G), aufgetreten, immer mit einem Verfallsdatum. Ein IDC-Bericht prognostiziert deshalb dem Markt für Sicherheitssoftware in Westeuropa ein Wachstum von zwei Milliarden US-Dollar in 2002 auf 4,5 Milliarden US-Dollar in 2007 - ein jährliches Wachstum von 16 Prozent. (Johanna Ruzicka / DER STANDARD Printausgabe, 09.12.2003)