|
|
Rubrik: Markt/KommentareJames Todd, FireEye: "Dass der nächste Megatrend in der IT-Security Spionage sein wird, war schon immer klar, das liegt einfach an den potenziellen Gewinnen""Wer sich zu stark auf Signatur-basierte Abwehr mit traditionellen heuristischen Maßnahmen verlässt, bleibt kläglich ungeschützt gegenüber unbekannten und Zero-Day Attacken"(05.06.12) - Schon in den ersten Meldungen zu Flame und deren Angriff auf iranische IT-Systeme wird der Virus als raffinierteste Schadsoftware der Welt gepriesen. Die Software definiert Cyber-War und Cyber-Spionage komplett neu. Flame ist gegenüber Stuxnet und Duqu weiterentwickelt und scheint explizit für Spionage ausgelegt zu sein. Die Schadsoftware kann das Mikrofon von Computern aktivieren und so Telefonate oder Gespräche im Raum abhören, Screenshots und Tastatureingaben aufzeichnen und sogar Daten von Bluetooth-Telefonen abgreifen.Es ist nach wie vor unklar, ob Flame von einer privaten Gruppe oder einem Staat stammt, allerdings erklärte das ungarische Laboratory of Cryptography and System Security (CrySyS), dass die Schadsoftware von einer Regierung oder einem Staat mit erheblichem Budget und Aufwand entwickelt wurde.James Todd, Technical Lead für Europa bei FireEye, gab den folgenden Kommentar ab:"Die Entdeckung von Flame hat zu heller Aufruhr in den Medien geführt und sehr vielen die Augen geöffnet - vor allem denen, die Cyber-War und Cyber-Spionage für eine theoretische weit hergeholte Bedrohung halten. Wenn sich der Staub gesetzt hat, wird klar sein, dass Flame die gleiche Bedeutung für die Welt der Spionage hat, die Stuxnet in der Automatisierungstechnik erzielte. Das muss zu der Frage führen, wie zukünftige Angriffe ähnlicher Größenordnung verhindert werden können, ganz egal welches Ziel diese haben werden.Während weitere Details bekannt werden, gibt es immer noch zahlreiche Spekulationen über die Herkunft der Schadsoftware, trotz diverser reflexartiger Reaktionen von verschiedenen Stellen. Eines dürfte aber völlig klar geworden sein: Perimeter- und Signatur-basierte Sicherheitsmaßnahmen haben ihre Wirksamkeit gegen die aktuellen, fortgeschrittenen Attacken komplett verloren. Es geht nicht mehr um gestohlene Kreditkartennummern oder Passwörter, der Einsatz ist mittlerweile viel höher und die Sicherheitsvorkehrungen müssen dem gerecht werden. Dass Flame so lange der Entdeckung durch so viele verschiedene Antivirus-Tools entgehen konnte, ist höchst bedenklich. Es beweist einmal mehr, dass die Geschwindigkeit, mit der neue Schadsoftware entwickelt wird, Unternehmen schlicht überrollt. Dass der nächste Megatrend in der IT-Security Spionage sein wird, war schon immer klar, das liegt einfach an den potenziellen Gewinnen. Diese sind besonders hoch, wenn es Hackern gelingt, an Informationen aus den Bereichen Gesetzgebung, Patente, Intellectual Property (IP) und Entwicklungsdaten zu kommen. Damit muss jede Organisation - und jede Nation - mit beträchtlichen Investitionen in Forschung und IP ihre präventiven Sicherheitsmaßnahmen hochschrauben, bevor es zu spät ist. Wer sich zu stark auf Signatur-basierte Abwehr mit traditionellen heuristischen Maßnahmen verlässt, bleibt kläglich ungeschützt gegenüber unbekannten und Zero-Day Attacken. Zwar wissen heute die meisten, dass es nicht darum geht, ob ein Angriff stattfindet, sondern wann es passiert. Allerdings realisieren noch zu wenige, dass das Wann?" möglicherweise schon passiert ist. Dass Flame bis heute unentdeckt blieb, ist der beste Beweis dafür."(FireEye: ra) |
