HOME

Computerschädling verbreitet sich über Wlan: Forscher entwickeln neuen Supervirus

Britische Wissenschaftler haben einen neuartigen Computerschädling erschaffen: Er verbreitet sich eigenständig via Wlan und infiziert Router und Computer. Noch gibt es ihn nur im Labor.

Von Christoph Fröhlich

Telefonbetrüger geben sich laut LKA als Microsoft-Mitarbeiter aus und verteilen Schadsoftware.

Telefonbetrüger geben sich laut LKA als Microsoft-Mitarbeiter aus und verteilen Schadsoftware.

Alles beginnt in einem Labor einer britischen Universität: Dort entwickelt ein Team von Wissenschaftlern einen Virus, der sich in Windeseile ausbreiten kann. Schnell kommt es zu ersten Infektionen. Jeder, der mit dem Schädling in Kontakt kommt, steckt sich an und wird zum Weiterverbreiter. Ein Schreckensszenario für eine Millionenstadt wie London: Innerhalb von drei Jahren sind 70 Prozent der Bevölkerung von "Chamäleon" befallen, so nennen die Wissenschaftler den Schädling. Doch zum Glück handelt es sich hierbei nicht um ein echtes Szenario, sondern um eine Simulation von Forschern der Universität Liverpool. Das Besondere daran: Chamäleon ist kein gewöhnliches Virus wie etwa der Grippeerreger, sondern ein Computerschädling.

Knack den Router

Den britischen Wissenschaftlern ist es gelungen, einen Computervirus zu entwickeln, der sich via Wlan verbreitet. Dabei geht er äußerst kreativ vor: Zuerst untersucht er das Funknetzwerk auf Schwachstellen und knackt das Wlan. Anschließend nimmt er sich den Router vor, der das Wifi-Netz betreibt. Darauf installiert er eine eigene Firmware, mit der er das Gerät fernsteuern kann. Damit der User keinen Verdacht schöpft, speichert die Schadsoftware zunächst die Nutzereinstellungen, nach der Installation der manipulierten Firmware werden die Einstellungen wiederhergestellt.

Der Router ist anschließend unter der Kontrolle des Schädlings und sucht alle zwei Tage nach weiteren Geräten und Funknetzwerken, über die er sich dann weiterverbreitet. Vor allem ungeschützte Netzwerke und solche mit unzureichender Verschlüsselung sind dem Schädling schutzlos ausgeliefert. Von alldem bekommen die Nutzer nichts mit, der Antivirenschutz auf ihren Computern ist wirkungslos.

Dichtes Funknetz in London

Bislang gibt es Chamäleon nur im Labor. Mit der Untersuchung wollten die Forscher herausfinden, wie sich ein Router-Virus verbreiten würde, die Ergebnisse haben sie in einer Forschungsarbeit zusammengefasst. Für ihre Simulation betrachteten die Wissenschaftler Teile von zwei Städten, Belfast und London. Dort ermittelten sie zunächst die Zahl der Access-Points, also private wie öffentliche Wlan-Netzwerke, sowie ihre Verschlüsselung.

Im untersuchten Stadtteil von London gab es der Studie zufolge etwa 96.400 Funknetzwerke, von denen 24 Prozent ohne jeglichen Schutz waren, 19 Prozent nutzten das veraltete und leicht knackbare WEP und 48 Prozent waren mit dem sichereren WPA oder WPA2 geschützt. Die gesamte Abdeckung der Fläche mit Wlan-Netzwerken beträgt in London 225 Prozent, statistisch gesehen war also jeder Router in Funkreichweite eines anderen Geräts. In Belfast gab es 14.500 Funknetzwerke, 22 Prozent waren ungesichert, 61 Prozent WPA2-verschlüsselt, 14 Prozent nutzten die veraltete WEP-Technologie. In Belfast sind das 454 Funknetze pro Quadratkilometer, in London mehr als 3000.

Für ihre Berechnung wählten die Forscher zwei Szenarien: Würde jeder Router nur die minimale Reichweite von zehn Metern schaffen, wäre in Belfast nach etwa fünf Jahren mehr als jedes zweite Funknetzwerk betroffen - wenn der Virus alle zwei Tage nach neuen Netzwerken scannt. In London bräuchte Chamäleon dafür rund 17 Jahre. Bei einer hohen Reichweite von 50 Metern wären schon nach drei Jahren in beiden Städten 70 Prozent der Geräte infiziert. Vor allem offene Wlans in Cafés und Bars würden schnell zur Virenschleuder werden.

Neue Gefahr für Smartphones

Ganz abwegig ist das Szenario der Forscher nicht: Mitte Februar entdeckten Sicherheitsexperten einen Wurm namens "The Moon", der sich ähnlich wie Chamäleon über das Internet verbreitete und sich in Routern von Linksys einnistete. Allerdings konnte der Schädling vom Provider entdeckt werden, was bei Chamäleon nicht oder nur schwer möglich wäre. Zudem sorgten in letzter Zeit einige Sicherheitslücken in Routern für Schlagzeilen: So konnten Fritzbox-Geräte von Fremden gekapert und für Anrufe auf teure Hotlines zweckentfremdet werden.

Um Kriminellen keine Anleitung zu liefern, verzichten die Wissenschaftler deshalb darauf, in ihrem Bericht sämtliche Einzelheiten zu nennen. So verschweigen sie etwa, mit welchen Routern der Test ausgeführt wurde. Denn das Angriffsszenario ist eine neue Dimension der Verbreitung von Schadsoftware, Router können weder durch Virenscanner auf den PCs der Nutzer noch durch die Provider vor solchen Infektionen geschützt werden. Vor allem für Smartphones und Tablets wäre ein Angriffsszenario wie Chamäleon eine ernsthafte Gefahr: Viele Mobilgeräte verbinden sich automatisch mit offenen Wlan-Netzen, anschließend könnten Kriminelle die Schwachstellen der Geräte ausnutzen. Die Wissenschaftler wollen nun mit den gewonnenen Daten eine Technologie für Antivirenprogramme entwickeln, die Router vor Wlan-Viren schützen können.