Datenschutz Die Virenkiller von Magdeburg
In der vernetzten Welt sind Daten ein begehrtes Gut. Eine international renommierte Firma prüft in Magdeburg Schutzprogramme, mit denen Nutzer halbwegs sicher im Internet surfen können, ohne dabei ausspioniert und beklaut zu werden.
Magdeburg l Maik Morgenstern sitzt an diesem Nachmittag in einem von drei Laboren der Magdeburger Sicherheitsfirma AV-Test. Der 32-jährige Chef-Techniker macht sich ein Bild vom Testlauf, in dem ein Virenschutzprogramm beweisen muss, dass es gefährliche Computerschädlinge erkennen und ausschalten kann. Während Morgensterns Blick über die zusammengeschalteten Bildschirme wandert, erzählt er von dem regelrechten Wettrüsten, das sich Hacker und Datenschützer in der vernetzten Welt liefern.
"Wir registrieren täglich mehr als 220000 neue Schadprogramme", berichtet Morgenstern. Damit meint er digitale Viren, Würmer und Trojaner. Hinzu kommt die Flut von Spam-E-Mails. Was Hacker antreibt, ständig neue Bedrohungen zu erfinden, lässt sich laut dem IT-Fachmann schlicht auf einen Punkt reduzieren: Es geht darum, Daten von Internetnutzern zu klauen und mit ihnen illegal Geld zu verdienen.
Die Maschen der Kriminellen sind dabei vielfältig: Die einen verschicken Spam-Emails mit Dateianhängen, in denen sich Schadprogramme verbergen. Öffnet der Empfänger den Anhang, können sich die Schädlinge unbemerkt auf dem PC installieren und den Speicher etwa nach Kontodaten durchsuchen. Die Programme sind teilweise auch so konstruiert, dass sie Kontodaten mitlesen können, wenn sich der Nutzer mal wieder bei seiner Bank im Internet einwählt, um Überweisungen in Auftrag zu geben. Schon so mancher Geldbetrag sei deshalb auf Konten von Hackern geflossen, erzählt Morgenstern.
Andere Kriminelle platzieren ihre Schnüffel-Programme direkt auf Seiten im Internet. Mit einem falschen Klick können Seitenbesucher dann unbemerkt auslösen, dass sich die Schädlinge von selbst auf ihren PC übertragen. Nicht immer würden die nach Kontodaten suchen, auch Anmeldedaten von sozialen Netzwerken wie Facebook sind begehrt. "Sind Hacker erst einmal in ihrem Besitz, können sie Nachrichten an die Freunde des Opfers verschicken und darin etwa um Geld bitten, das die dann auf das Konto des Hackers überweisen sollen", erläutert Morgenstern.
Sicherheit gegen die fiesen Maschen der Hacker bieten nur Schutzprogramme, sofern die Software-Hersteller mit den Hackern im Wettrüsten mithalten können. Aber tun sie das? "Wir sammeln regelmäßig neue Schadprogramme aus dem Internet ein und prüfen, ob sie von den verschiedenen Sicherheitssoftware-Angeboten erkannt werden", erklärt Morgenstern. Die zunächst beruhigende Nachricht: Die zehn am weitesten verbreiteten Schutzprogramme in Deutschland, zu denen Kaspersky, Avira und Symantec zählen, finden nahezu alle Schadprogramme.
Morgenstern erklärt, warum die Sicherheitslösungen zuverlässig arbeiten: "Konstruiert ein Hacker einen neuen Trojaner, wird dieser vielleicht auf dem ersten befallenen Rechner nicht erkannt und kann dort Schaden anrichten. Taucht die Trojaner-Datei aber auf weiteren Rechnern auf, wird sie von Sicherheitsprogrammen automatisch als verdächtig eingestuft und der jeweiligen Sicherheitsfirma zur Prüfung gemeldet. Kunden erhalten dann ein automatisches Update für ihr Sicherheitsprogramm, damit es den Trojaner erkennt, falls dieser auftauchen sollte."
Obwohl auch Sicherheitsfirmen gegeneinander im Wettbewerb stehen, arbeiten sie eng miteinander zusammen, erklärt Morgenstern. "Bereits nach 24 Stunden teilen Sicherheitsfirmen ihre neuen Informationen über Schadprogramme auch ihren Wettbewerbern mit, falls diese die Bedrohung noch nicht erkannt haben."
Dennoch gibt es zwischen den verschiedenen Schutzprogrammen Unterschiede, wie die IT-Experten von AV-Test regelmäßig feststellen. "Die Schutzprogramme müssen auch dann noch funktionieren, wenn eine Schadsoftware das Betriebssystem des Computers bereits angegriffen hat", erklärt Morgenstern. Das sei nicht bei jedem immer der Fall. Außerdem gebe es Schutzlösungen, die zwar viele Viren erkennen, aber so viel Rechnungsleistung vom Computer verbrauchen, dass der Nutzer kaum noch andere Dinge nebenbei auf dem Rechner erledigen kann.
Überraschend schneiden ausgerechnet die Sicherheitslösungen vom Branchen-Primus bei AV-Test regelmäßig schlecht ab: "Microsoft-Programme sind bei uns häufig Schlusslichter im Test", berichtet Morgenstern. "Selbst kostenlose Schutzprogramme, die man sich aus dem Internet herunterladen kann, sind sicherer als die von Microsoft." Warum das Unternehmen nicht mehr Qualität im Sicherheitsbereich bietet, kann sich Morgenstern nicht ganz erklären.
In der Branche gehe man davon aus, dass Microsoft das Feld anderen Anbietern überlasse, so der IT-Fachmann. "Deshalb muss der Nutzer wissen, dass Sicherheitslösungen von Microsoft nur einen Bruchteil der Schadprogramme erkennen, die von anderen gemeldet werden."
Mit den schonungslosen Tests hat sich das Magdeburger Unternehmen seit der Gründung 2004 einen guten Ruf in der internationalen Szene aufgebaut. "Wenn wir schlechte Ergebnisse veröffentlichen, fühlt sich Microsoft dazu gedrängt, sich in einer Pressemitteilung zu rechtfertigen", erzäht Guido Habicht, der Geschäftsführer von AV-Test. Zu den Zentralen der großen Software-Anbieter pflegt die Firma enge Kontakte, vor kurzem erst reiste Habicht mit seinen Kollegen aus der Geschäftsführung nach Russland, um sich mit dem Gründer der Virenschutz-Firma Kaspersky zu treffen.
So sind auch jüngste Skandale und Trends, die die Netzwelt beschäftigen, stets Thema in Magdeburg, darunter staatliche Spionage und Wirtschaftsspionage. Hierbei macht Morgenstern klar, dass auch das beste Schutzprogramm, das sich der Nutzer kaufen kann, nicht gegen gezielte Angriffe wirkt.
"Wenn ich ein Schadprogramm bauen will, dann kann ich das so bauen, dass es zunächst von keinem Programm erkannt wird", erklärt Morgenstern. Entscheidend sei beim Thema Spionage, dass sich Hacker, aber auch Geheimdienste nur eben immer neue Programme schaffen müssten, weil diese nach gezielten Einsätzen früher oder später von anderen erkannt werden. "Oft reicht ihnen aber auch ein Einsatz aus, um an Informationen zu kommen."
Hauptangriffsflächen bieten die Betriebssysteme, mit denen die Rechner privater Nutzer, aber auch die von Unternehmen und Behörden laufen. "Wir haben selber schon Lücken bei den Windows-Systemen von Microsoft gefunden", erzählt Morgenstern. Während Sicherheitsunternehmen wie AV-Test solche Lücken dem Hersteller melden, nutzen Hacker oder staatliche Schnüffler diese Lücken, um an Informationen heranzukommen.
"Hersteller wie Microsoft bieten zwar jenen Belohnungen, die Lücken finden", erklärt Morgenstern. "Manche verkaufen ihr Wissen aber auch an Spionage-Dienste und verdienen daran im Zweifelsfall mehr." Wie etwa die Firma Gamma aus München. Sie produziert den Trojaner "Finfisher". Die Süddeutsche Zeitung enthüllte vor einem Jahr hierzu, dass selbst das Bundeskriminalamt Interesse am Programm hatte, um ihn bei Ermittlungen als "Bundestrojaner" einzusetzen. "Der Hersteller ist allerdings in Verruf geraten, weil ihm nachgesagt wird, dass er den Trojaner auch an Diktaturen verkauft, die damit Menschenrechtsaktivisten verfolgen", berichtet Morgenstern.
Was hierbei deutlich wird: Egal, ob es um kriminelle Hacker oder Geheimdienste geht - die technischen Mittel, die für Datenspionage zum Einsatz kommen, gleichen sich erstaunlich stark. "Es gibt in der Netzwelt verschiedene Strömungen, die sich am Wettrüsten beteiligen und mal miteinander und mal gegeneinander kämpfen", so Morgenstern.
AV-Test hat mittlerweile so viel Reputation aufgebaut, dass mittelständische Betriebe und Behörden den Rat der IT-Experten suchen. "Firmen wenden sich an uns, um Angriffe auf ihre Systeme analysieren zu lassen", berichtet Geschäftsführer Guido Habicht. Gerade Unternehmen, die im Besitz von Spezialwissen sind, seien gefährdet, Opfer von Spionageattacken krimineller oder staatlicher Hacker aus dem Ausland zu werden. Für sie sei es wichtig, möglichst wirksame Schutzprogramme vorzuhalten. Welche Leistungen deutsche Behörden bei AV-Test in Anspruch nehmen, verrät Habicht allerdings nicht. "Ich kann nur sagen, dass zu unseren Kunden auch Landesbehörden anderer Bundesländer zählen." Das Unternehmen ist eine erfolgreiche Ausgründung der Universität Magdeburg. Seit 2004 ist es beständig gewachsen und beschäftigt mittlerweile 34 Mitarbeiter. Der Jahresumsatz liegt bei drei Millionen Euro. "Wir haben uns bewusst für Magdeburg als Firmensitz entschieden, auch wenn wir ganz woanders hätten hinziehen können", sagt Habicht. AV-Test lege Wert darauf, stets als seriöse Sicherheitsfirma zu agieren. "Wir stellen zum Beispiel keine Leute ein, die sich damit brüsten, in der Vergangenheit als Hacker tätig gewesen zu sein", betont Habicht. "Auch bei seriösen Virenschutzanbietern haben ehemalige Hacker keine Chance."
