Interview mit Gerhard Eschelbeck, CTO Webroot
Gerhard Eschelbeck, seit einigen Monaten Chief Technology Officer und Senior Vice President Engineering bei Webroot, galt der Publikation Infoworld zufolge 2003 und 2004 als einer der 25 einflussreichsten CTO?s, der seine Untersuchungen zum Patch-Management auf diversen Fachkonferenzen und vor dem US-Kongress vortrug.
LANline: Welche Entwicklung hat Spyware in den vergangenen 12 Monaten vollzogen?
Eschelbeck: Im abgelaufenen Jahr haben die Spyware-Programmierer ihr Handwerk vor allem in drei
Richtungen weiterentwickelt. Zum einen hat die Verbreitung von Spyware über das Internet, E-Mails
und andere Wege massiv zugenommen. Zudem wurden die Spionageprogramme immer aggressiver, denn es
kamen mehr und mehr Trojaner und Keylogger zum Einsatz, die unbegrenzten Zugriff auf sensible
Informationen ermöglichen. Zu guter Letzt setzten die Spyware-Entwickler zunehmend auf
Rootkit-Technologien und machten die Spione somit für die Anwender praktisch unsichtbar.
LANline: Warum ist es so schwer, ein infiziertes System von Spyware zu befreien?
Eschelbeck: Spyware versteckt sich in einem System gleich an vielen verschiedenen Stellen, und
kann durch ein einfaches Säubern der betroffenen Dateien nicht entfernt werden. Eine Infektion mit
Spyware kann nur erfolgreich bekämpft werden, wenn alle Spuren, die oft weit verstreut sind,
restlos beseitigt werden – auf externen Datenträgern, im Systemspeicher, in der Registry und so
weiter.
LANline: Kann man die Absender von Spyware enttarnen?
Eschelbeck: Die Entwickler von Spyware sind keine neugierigen Tüftler, sondern wollen auf
kriminelle Art und Weise an Geld kommen. Typischerweise gibt es ein wahres Ökosystem von Gruppen,
die miteinander arbeiten, um Spyware zu entwickeln und zu verbreiten, und dann die ergaunerten
Daten gemeinsam zu nutzen. Da die Strukturen weit verzweigt sind, ist es sehr schwer, an die wahren
Hintermänner und Täter zu gelangen.
LANline: Wie bedeutend ist das ständige Durchleuchten des Internets für die
Anti-Spyware-Entwicklung?
Eschelbeck: Im Gegensatz zu den fast schon "traditionellen" Viren ist Spyware eine sich sehr
schnell verändernde und weiter entwickelnde Sicherheitsbedrohung im Internet. Den Entwicklungen
stets zu folgen, die Spyware-Verbreitung in Echtzeit beobachten, sehen wann und wie sich die
Bedrohungen verändern – all das ist erforderlich, um eine Lösung zu bieten, bevor aus Nutzern Opfer
werden.
LANline: Welche Entwicklungen zeichnen sich für die kommenden Monate ab, und worauf müssen sich
Unternehmen einstellen?
Eschelbeck: Sowohl kleine Firmen als auch Großunternehmen nutzen mehr und mehr neue Anwendungen
wie Instant Messaging und Voice over IP. Die Spyware-Entwickler werden auf diesen Zug aufspringen
und die hier existierenden Sicherheitslücken missbrauchen. Die wirkungsvollsten Mittel, um sich vor
den Spionageprogrammen zu schützen sind Updates mit aktuellen Security-Patches, regelmäßiges Suche
nach Spyware mit dafür entwickelten Lösungen und eine sichere Firewall.
Lesen Sie mehr zum Thema
