Nachdem man sich lange damit 'tröstete', daß ausgefeilte Attacken wie mit dem Stuxnet-Virus, das Irans Urananreicherungszentrifugen teilweise lahmlegte und zerstörte, nur von Regierungen geplant, finanziert und programmiert werden konnten, ist sich Kaspersky nach neuesten Erkenntnissen unsicher geworden. Gegen Geld lassen sich mittlerweile wohl auch komplexeste 'exploits' im Netz kaufen.

Fileless attacks against enterprise networks

Also 'ohne den Umweg' über (auf der Serverfestplatte gespeicherte) Dateien wird der Virus nur im Hauptspeicher installiert und ist damit auch computerforensisch nicht mehr nachzuweisen, falls der Rechner neu gestartet und dadurch der Hauptspeicher einmal komplett überschrieben wurde.

Das funktioniert deshalb vor allem auf Servern besser als auf Heim-PCs, weil Server selten neu gestartet werden, d.h. während ein Trojaner nur immer neu einen Computer fernsteuern kann, wenn er nach Neustart, der ja i.d.R. ein- oder mehrmals am Tag erfolgt, je nach Nutzergewohnheiten, neu nachgeladen wird, d.h. er müßte dort erst wieder von außen neu installiert werden.

Immerhin gelingt es bei fachgerechter Installation auf Bank-Servern, die angeschlossenen Geldautomaten zu ermutigen, willenlos Geldscheine auszuspucken.

Bargeldabschaffung nutzt da aber nicht unbedingt: dann macht der Bankserver halt mit virtuellem Geld weiter oder was immer er transferieren kann.

Siehe auch Literatur-Sammlungen zu Computersicherheit bzw. Datensicherheit

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften