Bundesamt für Sicherheit in der Informationstechnik

Viren und Würmer

Genau wie ein biologischer Virus in eine gesunde Zelle eindringt, so infiziert auch ein Softwarevirus ein bislang "gesundes", ordnungsgemäß arbeitendes Programm. Als Folge dieser Infektion führt das befallene Wirtsprogramm bei jedem Aufruf vor den eigenen Funktionen die Aktionen des Schadcodes aus. Da das Programm dabei wie gewohnt zu funktionieren scheint, bemerken die Anwenderinnen und Anwender meist nichts von den Schadcode-Aktionen im Hintergrund. Das Virus kopiert seine digitale DNA so ungestört in andere Programmdateien hinein. Sobald nur eine infizierte Datei via Datenträger oder Download auf ein fremdes Gerät übertragen wird, setzt sich die Infektionsausbreitung systemübergreifend fort.

Anders als Viren kommen Würmer ohne Wirtsprogramm aus. Es handelt sich um eigenständig lauffähige Schadprogramme, die sich meist unter unverdächtigem Namen irgendwo in den Tiefen des Betriebssystems verbergen. In Aktion treten Würmer ohne Zutun der Benutzer – im einfachsten Fall etwa durch einen entsprechenden Eintrag in die automatisch ablaufende Startfunktionen des Betriebssystems. Sobald der Wurm erwacht ist, könnte er beispielsweise die Kontaktordner auf dem System durchforsten und eine Kopie seiner selbst als Anhang an alle gefundenen E-Mail-Adressen versenden. Öffnet einer der Empfänger das Programm im Anhang, hat der Wurm den Sprung auf ein neues System geschafft.

Viren und Würmer sind typische Werkzeuge für breitgestreute, ungezielte Cyber-Angriffe, bei denen es hauptsächlich darum geht, möglichst viele Geräte zu infizieren. Dahinter könnte zum Beispiel die Absicht stehen, die gekaperten Systeme über das eingeschleuste Schadprogramm fernzusteuern und in ein Botnetz einzufügen. Gleichwohl haben die meisten heutigen Schadprogramme weder Virus- noch Wurmfunktionalität, sondern werden via Spam oder Drive-by-Infektion individuell verbreitet.

Ein Wurm schaltet die Lichter aus

Ob Webcam, Kühlschrank, Fitness-Armband oder Leuchten – mehr und mehr Geräte tauschen heute Daten im Internet der Dinge aus. Um die möglichen Folgen einer epidemischen Wurm-Ausbreitung zu demonstrieren, entwickelte ein Team aus israelischen und kanadischen IT-Sicherheitsforschern einen Wurm, der es auf einen bestimmten Typus smarter Glühbirnen abgesehen hatte. Als Türöffner in das Steuerungssystem der Lampen nutzte der Wurm eine Schwachstelle im Funkprotokoll, über das die Birnen via WLAN ein- und ausgeschaltet werden können. Drahtlos breitete sich der Wurm von Lampe zu Lampe immer weiter aus – und zwar umso schneller, je geringer der Abstand zwischen den Lampen war. Tatsächlich gelang es den Forschern, Beleuchtungssysteme aus einem vorbeifahrenden Auto und auch mit einer Drohne drahtlos zu infizieren. Eine solche Wurm-Epidemie könnte theoretisch eine Kettenreaktion auslösen und sämtliche smarten Lichter einer Großstadt ausschalten. Wenige Monate, nachdem die Forscher die Schwachstelle gemeldet hatten, schloss der Hersteller die Sicherheitslücke im Funkprotokoll mit einem Firmware-Update.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK