Angriff auf Kaspersky stellt neue Stufe der Cyberkriminalität dar

Diversen Onlinemedien und Nachrichtendiensten zufolge ist die russische Sicherheitsfirma Kaspersky Opfer eines Cyberangriffs geworden. Damit wurde, so das Handelsblatt unter Berufung auf F-Secure, ein gänzlich neues Niveau erreicht. „Wir sind heute das Ziel der Feinde, die wir bekämpfen wollen“, so der finnische IT-Sicherheitsspezialist Mikko Hypponen, der dies auf einer Konferenz in Berlin sogar mit einem Verstoß gegen die Genfer Konvention verglich.

Mitarbeiter von Kaspersky entdeckten einen Spionage-Trojaner, der über Monate hinweg unentdeckt im eigenen Netzwerk vertrauliche Informationen ausspähte. Er war offenbar dorthin gelangt, nachdem ein Mitarbeiter den Anhang einer gefälschten E-Mail geöffnet hatte. Bei der Schadsoftware soll es sich um einen Nachfahren des bekannten Computerwurms Stuxnet handeln. Einschätzungen zufolge haben die Angreifer unter anderem nach zukünftigen Schutzmechanismen für Betriebssysteme gesucht. Die Software sei „…extrem hochentwickelt und fast unsichtbar“, so Gründer und Chef Eugene Kaspersky in einer Videokonferenz. Sie habe bisher unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt und dürfte in ihrer Entwicklung mehrere Millionen Dollar gekosten haben.

Die neue Stufe von Cyberkriminalität, die mit hochentwickelter Schadsoftware selbst vor Sicherheitsexperten und Profis keinen Halt mehr macht, lag in Fachkreisen bisher nicht im Bereich der anzunehmenden Möglichkeiten. Mikko Hypponen: „Zu Beginn meiner Arbeit bei dem finnischen Spezialisten F-Secure vor 25 Jahren habe ich mir so etwas nicht vorstellen können.“ Forensiker von Kaspersky Lab vermuten, dass dies erst der Anfang sein könnte, da sie nicht das einzige Ziel dieses mächtigen Akteurs waren. Andere Opfer wurden zwischenzeitlich auch in westlichen Ländern sowie in Ländern des Nahen Ostens und Asiens gefunden.

Rüdiger Lehmann

Sie wünschen Informationen zum Thema IT-Sicherheit? Kontaktieren Sie uns hier:

Advertisements

IT-Mindestanforderungen auch für Behörden verschärft

Während der Bundestag die IT-Sicherheit von Unternehmen verbessern will, ringt er weiter um seine eigene. Gerade war das Parlament dabei, neue Regeln für Unternehmen zu beschließen, als Hacker sich im Bundestags-Netz zu schaffen machten. Mit unmittelbaren Folgen: Auch die Bundesbehörden müssen sich nun den für die Wirtschaft konzipierten Sicherheitsauflagen stellen.

Tastatur und Schatten. Datendiebstahl.Es waren Nachrichten, die quer durch die Republik für Nervosität sorgten: Das Computersystem des Bundestages war einem schweren Angriff ausgesetzt. Jetzt müssen, so die Handelsblatt eNews vom 12. Juni 2015, anders als ursprünglich geplant, nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen. Definiert durch das Bundesamt für Sicherheit und Informationstechnik (BSI) sind Banken, Versicherer, Energieanbieter und nun eben auch Behörden verpflichtet, schwere Angriffe auf ihre Systeme zu melden. Nach derzeitigem Stand der Ermittlungen soll die seit vier Wochen andauernde Cyber-Attacke über einen E-Mail Angriff erfolgt sein. Links an mindestens zwei Rechner im Bundestag sollen zu einer Webseite geführt haben, die mit Schadsoftware prepariert war. Das Ausmaß des Schadens, der nach Aussagen der Sicherheitsbehörden eventuell einem Staat angelastet werden könnte, ist noch ungewiss.

Dass IT-Sicherheit nicht von alleine kommt und praktisch jeden Tag neu geschaffen werden muss, ist die Grundlage des Know hows der GPP Service. Gerade weil, wie im Fall des Bundestages, immer neue Lücken und Unwägbarkeiten auftauchen, sind regelmäßige Kontrollen für eine dauerhafte IT-Sicherheit unabdingbar.

Wenn auch Sie und Ihre Kunden von der Wirksamkeit Ihrer IT-Sicherheit überzeugt sein wollen, sprechen Sie uns an. Wir beraten Sie gerne unverbindlich und vertraulich.

Rüdiger Lehmann                  Foto: fotolia