Aus der Art geschlagen: Malware abseits von Vista und XP

• Während Apple-Computer erstmals 1982 von dem Virus „Elk Cloner“ angegriffen wurden, tauchte der erste MS-DOS-kompatible Schädling erst 1986 auf.
• Obwohl alternative Betriebssysteme als sehr sicher gelten, geraten diese vermehrt ins Fadenkreuz von Malware-Autoren.
• Kaspersky Lab gibt Vorschläge zur Absicherung von unter Linux/Unix laufenden Workstations.

Kaspersky Lab präsentiert einen Artikel der Viren-Analysten Magnus Kalkuhl und Marco Preuss mit dem Titel „Aus der Art geschlagen: Malware abseits von Vista und XP“. Der Artikel liefert einen Überblick über Schadsoftware, die von Cyberkriminellen nicht gegen Windows, sondern gegen alternative Systeme eingesetzt wird. Zudem werden Maßnahmen vorgestellt, mit denen sich nicht-Windows-basierte Systeme oder heterogene Netzwerke absichern lassen.

Die meisten Schadprogramme von heute werden für Angriffe gegen Windows-Systeme eingesetzt. Deshalb wiegen sich viele Anwender alternativer Betriebssysteme vor Cyber-Attacken in trügerischer Sicherheit. Doch gegen alternative Systeme gerichtete Schadsoftware ist schon seit den frühen 1970er Jahren bekannt, und Apple-Computer wurden erstmals 1982 von dem Virus „Elk Cloner“ angegriffen, während der erste MS-DOS-kompatible Schädling erst 1986 auftauchte.

Mit dem Einzug des World Wide Web in private Haushalte und der Eroberung großer Marktanteile durch Windows-Produkte erlebten Schadprogramme jeglicher Art ihren großen Boom. Obwohl nicht auf Windows basierte Systeme als sehr sicher gelten, müssen auch deren Anwender zunehmend darauf gefasst sein, selbst ins Fadenkreuz der Malware-Autoren und Internetkriminellen zu geraten. Das größte Risiko ist letztlich, sich in der Sicherheit zu wiegen, ein unverletzliches System zu nutzen und sich konsequent zu weigern, entsprechende Sicherheitsvorkehrungen zu treffen.

Für Unternehmen ist es essentiell, ihre Netzwerke abzusichern: Einerseits, um sensible Daten vor Diebstahl oder Manipulation zu schützen und anderseits, um die Netzwerk-User vor Angriffen durch Malware zu bewahren. Dazu geben die Autoren einen Überblick über einige der derzeit auf dem Markt erhältlichen Lösungen für die Absicherung von unter Linux/Unix laufenden Workstations, inklusive Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen, Proxy-Server etc.

Kalkuhl und Preuss weisen außerdem darauf hin, dass es sowohl auf Grund der verwendeten OS-Plattformen als auch wegen der unterschiedlichen CPU-Architekturen für einige nicht-Windows-basierte Server schwierig sein kann, geeignete Sicherheitslösungen zu finden. Wenn es für die jeweiligen Systeme an sich keine Lösung gibt, sollte man diese Systeme vom restlichen Netzwerk abschotten, um deren Gefährdung zu minimieren.

Problematisch ist zudem, dass in Unternehmensnetzwerken heutzutage zunehmend Smartphones und PDAs integriert sind, die natürlich ebenfalls geschützt werden sollten. Die zunehmende Anzahl und vor allem Unterschiedlichkeit der Endgeräte bedeuten auch, dass die Plattformen weiter expandieren. Dadurch wird es immer schwieriger, Sicherheitslösungen zu finden, die einen Schutz sämtlicher Nodes gewährleisten.

Abschließen ziehen die Autoren das Fazit, dass Systeme abseits des Mainstreams zwar einen gewissen Sicherheitsvorteil bieten, die Sicherheit jedoch keinesfalls garantiert ist – beispielsweise mag Solaris als Desktop-System zwar ungewöhnlich sein, im Server-Bereich hingegen ist dies völlig normal und dementsprechend anfällig für Angriffe. Daher sollten Rechner und Netzwerke unabhängig vom Betriebssystem abgesichert werden – am besten durch eine Kombination sich ergänzender Techniken.

Die vollständige Version der Analyse ist verfügbar unter: www.viruslist.de.

Kaspersky Lab stimmt der Vervielfältigung der Materialien oder Teilen daraus unter vollständiger Angabe der Autorenschaft zu (Autor, Firma, Erstquelle).