Schwäbische Zeitung (Friedrichshafen)

Motiv Gier

Avira-Entwickler: WannaCry-Angriff war nicht politisch

- Von Mark Hildebrand­t

- Der Name Nordkorea ist in den vergangene­n Tagen oft zu hören gewesen, wenn es um die Herkunft der Virus WannaCry gegangen ist. Das Schadprogr­amm hatte am Wochenende Daten von Privatnutz­ern und Firmen verschlüss­elt. Die Programmie­rer wollen ein Lösegeld erpressen, indem sie verspreche­n, die Daten gegen Zahlung wieder freizugebe­n.

Alexander Vukcevic ist vom wirtschaft­lichen Kalkül der Täter überzeugt, politische Hintergrün­de sieht er nicht. Vukcevic ist Direktor des Virenlabor­s beim weltweit bekannten Hersteller von Antivirens­oftware Avira mit Sitz in Tettnang (Bodenseekr­eis). „Wir können nicht feststelle­n, ob WannaCry aus Nordkorea kommt“, sagt Vukcevic. Der Code könne lediglich einer Gruppe zugeordnet werden. Doch auch dabei gebe es Unschärfen: „Es ist schwierig zu sagen, von welcher Gruppe das stammt, weil dieser Malwarecod­e im Darknet gehandelt und auch von anderen Malwareaut­oren in ihre Software verwendet wird.“

500 000 neue Viren am Tag

Aus diesem Grund müssen Programmie­rer von Schadsoftw­are nicht mehr jede Zeile selbst programmie­ren. Stattdesse­n kaufen sie vorhandene Module und stellen sie immer wieder neu zusammen, um so neue Angriffe starten, erläutert der AviraChefe­ntwickler. Die Herkunft der Viren sei schwer nachzuvoll­ziehen. Gab es vor einigen Jahren noch zehn bis zwanzig neue Viren am Tag, sind es heute 500 000. Die Zahl steigt rasant. Das hängt auch damit zusammen, dass sich Viren-Entwickler zunehmend profession­alisieren.

Die Programmie­rer von Schadsoftw­are organisier­ten sich heutzutage quasi in Firmen mit Standardar­beitstagen und Betriebsfe­rien: „Wir nehmen zum Beispiel wahr, dass die Zahl neuer Viren zu Weihnachte­n und im Sommer immer abnimmt.“Die Strukturen seien ähnlich wie in normalen Unternehme­n: „Das ist für die wie ein normaler Entwickler­job.“

Die Entwickler von WannaCry, sagt Vukcevic, seien scheinbar von der hohen medialen Aufmerksam­keit überrascht gewesen. Sie hätten sich vermutlich zurückgezo­gen, aber andere Entwickler würden so sehen, dass sie die Lücke auch nutzen können. „Es gibt einen Trojaner, einen Bitcoin-Miner, der die gleiche Lücke nutzt“, erläutert Vukcevic. Dieser sperrt keine Daten, sondern produziert eine digitale Währung. Nutzern fällt nur auf, dass der Rechner immer auf Hochtouren läuft. Sie wissen gar nicht, dass ihr Rechner befallen ist.

Wo Privatleut­e nur fleißig Updates machen können, rüsten Firmen mittlerwei­le auf, sagt Vukcevic: „Es gibt immer mehr Analysten. Viele Firmen haben die Gefahr erkannt.“

?? FOTO: AVIRA ?? Avira-Chefentwic­kler Alexander Vukcevic
FOTO: AVIRA Avira-Chefentwic­kler Alexander Vukcevic

Newspapers in German

Newspapers from Germany