Mo­tiv Gier

Avi­ra-Ent­wick­ler: Wan­naC­ry-An­griff war nicht po­li­tisch

Schwaebische Zeitung (Markdorf) - - Wirtschaft - Von Mark Hil­de­brandt

- Der Na­me Nord­ko­rea ist in den ver­gan­ge­nen Ta­gen oft zu hö­ren ge­we­sen, wenn es um die Her­kunft der Vi­rus Wan­naC­ry ge­gan­gen ist. Das Schad­pro­gramm hat­te am Wo­che­n­en­de Da­ten von Pri­vat­nut­zern und Fir­men ver­schlüs­selt. Die Pro­gram­mie­rer wol­len ein Lö­se­geld er­pres­sen, in­dem sie ver­spre­chen, die Da­ten ge­gen Zah­lung wie­der frei­zu­ge­ben.

Alex­an­der Vuk­ce­vic ist vom wirt­schaft­li­chen Kal­kül der Tä­ter über­zeugt, po­li­ti­sche Hin­ter­grün­de sieht er nicht. Vuk­ce­vic ist Di­rek­tor des Vi­ren­la­bors beim welt­weit be­kann­ten Her­stel­ler von An­ti­vi­ren­soft­ware Avi­ra mit Sitz in Tett­nang (Bo­den­see­kreis). „Wir kön­nen nicht fest­stel­len, ob Wan­naC­ry aus Nord­ko­rea kommt“, sagt Vuk­ce­vic. Der Co­de kön­ne le­dig­lich ei­ner Grup­pe zu­ge­ord­net wer­den. Doch auch da­bei ge­be es Un­schär­fen: „Es ist schwie­rig zu sa­gen, von wel­cher Grup­pe das stammt, weil die­ser Mal­wa­re­co­de im Dar­knet ge­han­delt und auch von an­de­ren Mal­ware­au­to­ren in ih­re Soft­ware ver­wen­det wird.“

500 000 neue Vi­ren am Tag

Aus die­sem Grund müs­sen Pro­gram­mie­rer von Schad­soft­ware nicht mehr je­de Zei­le selbst pro­gram­mie­ren. Statt­des­sen kau­fen sie vor­han­de­ne Mo­du­le und stel­len sie im­mer wie­der neu zu­sam­men, um so neue An­grif­fe star­ten, er­läu­tert der Avi­raChef­ent­wick­ler. Die Her­kunft der Vi­ren sei schwer nach­zu­voll­zie­hen. Gab es vor ei­ni­gen Jah­ren noch zehn bis zwan­zig neue Vi­ren am Tag, sind es heu­te 500 000. Die Zahl steigt ra­sant. Das hängt auch da­mit zu­sam­men, dass sich Vi­ren-Ent­wick­ler zu­neh­mend pro­fes­sio­na­li­sie­ren.

Die Pro­gram­mie­rer von Schad­soft­ware or­ga­ni­sier­ten sich heut­zu­ta­ge qua­si in Fir­men mit Stan­dard­ar­beits­ta­gen und Be­triebs­fe­ri­en: „Wir neh­men zum Bei­spiel wahr, dass die Zahl neu­er Vi­ren zu Weih­nach­ten und im Som­mer im­mer ab­nimmt.“Die Struk­tu­ren sei­en ähn­lich wie in nor­ma­len Un­ter­neh­men: „Das ist für die wie ein nor­ma­ler Ent­wick­ler­job.“

Die Ent­wick­ler von Wan­naC­ry, sagt Vuk­ce­vic, sei­en schein­bar von der ho­hen me­dia­len Auf­merk­sam­keit über­rascht ge­we­sen. Sie hät­ten sich ver­mut­lich zu­rück­ge­zo­gen, aber an­de­re Ent­wick­ler wür­den so se­hen, dass sie die Lü­cke auch nut­zen kön­nen. „Es gibt ei­nen Tro­ja­ner, ei­nen Bit­co­in-Mi­ner, der die glei­che Lü­cke nutzt“, er­läu­tert Vuk­ce­vic. Die­ser sperrt kei­ne Da­ten, son­dern pro­du­ziert ei­ne di­gi­ta­le Wäh­rung. Nut­zern fällt nur auf, dass der Rech­ner im­mer auf Hoch­tou­ren läuft. Sie wis­sen gar nicht, dass ihr Rech­ner be­fal­len ist.

Wo Pri­vat­leu­te nur flei­ßig Up­dates ma­chen kön­nen, rüs­ten Fir­men mitt­ler­wei­le auf, sagt Vuk­ce­vic: „Es gibt im­mer mehr Ana­lys­ten. Vie­le Fir­men ha­ben die Ge­fahr er­kannt.“

FO­TO: AVI­RA

Avi­ra-Chef­ent­wick­ler Alex­an­der Vuk­ce­vic

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.