Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Schadenfreude fehl am Platz

Viren bei dem Hersteller von Antivirensoftware Kapersky

xafford / 13 Antworten / Flachansicht Nickles
Wissen schützt vor Strafe nicht! (Quelle: Scrennshot: www.kaspersky.com/de/).

Die Meldung ging heute durch viele Medien: Der Hersteller einer der verbreitetsten Antiviren-Software Kaspersky meldete, dass er Opfer eines Viren-Angriffes wurde. Ein Mitarbeiter hatte leichtsinnigerweise den Anhang einer Mail geöffnet und unbemerkt (?) einen Virus aktiviert. Dieser Virus ist eine Weiterentwicklung des bekannten Virus Duqu und wahrscheinlich speziell für diesen Einsatz angepasst - er konnte sich eine lange Zeit im internen Netzwerk und an internen Daten bedienen.

Nicht ganz zu Unrecht vermutet das Unternehmen eine Regierung hinter diesem Angriff aufgrund der Komplexität.

Weiter ins Detail will ich bei dieser News eigentlich nicht gehen, denn die weiteren Details kann man an anderer Stelle besser nachlesen:

Vielmehr geht es mir um die dem Fall nicht angemessene, wenn auch verständliche Häme

Quelle: www.spiegel.de

xafford meint:

Ein Hersteller einer Antiviren-Software outet sich als Opfer einer Viren-Attacke - das ist gewiss zu einem gewissen Grad Ironie des Schicksals und provoziert erst einmal nicht ganz zu Unrecht Häme und böse Kommentare - andererseits bedarf es auch Größe für ein Unternehmen um Bereich IT-Security, solch einen Vorfall publik zu machen. Aber lassen wir die Sache einmal sacken und überdenken die Fakten und Randbedingungen:

  • Antivirensoftware steht schon seit Jahren in der Kritik durch Fachleute, keinen echten Schutz bieten zu können und selbst eine Gefahr für Systeme zu beinhalten durch zusätzlichen, potenziell fehlerhaften und anfälligen Code und Komplexität.
  • Antivirensoftware muss den Spagat schaffen, den Nutzer vor seiner eigenen Unvorsichtigkeit zu schützen, bekannte Bedrohungen zu erkennen und vor unbekannten Bedrohungen effektiv zu warnen.
  • Der Ansatz der signaturbasierten Virenerkennung dürfte weitgehend gescheitert sein, wenn es um lohnende Ziele geht, denn mit wenigen Klicks kann man mittlerweile über Virenbaukästen maßgeschneiderte Schadsoftware erstellen, die eine Signatur austricksen kann.
  • Einschlägige "Experten" empfehlen dann gerne "Brain X.0" als allumfassende Lösung des Problems.
  • Was "Brain X.0 angeht, dürfte diese Dichte bei Kaspersky signifikant höher sein, als in jedem durchschnittlichen Unternehmen weltweit.

Hier muss man dann stutzig werden. Wenn selbst ein Hersteller einer Antiviren-Software, oder das IT-Team des Bundestages ein Netzwerk nicht hinreichend schützen kann, wie soll dann ein normaler Nutzer, selbst mit Brain 9.000.X seinen Computer schützen? Wie soll man sich schützen, wenn die komplette IT-Infrastuktur dank Eingriff von Geheimdiensten und gewinnorientierten Unternehmen als unterwandert angesehen werden kann?

Häme ist hier völlig fehlt am Platz. Im Gegenteil, Kaspersky gebührt Respekt, dass sie quasi eingestanden haben, dass der Schutz von IT und Daten nicht durch Software zu erreichen ist und eigentlich Brain 0.1 angesagt wäre: Traue nichts und Niemandem!

Auch wenn es schon seit vielen Monaten quasi in allen Medien präsent ist dank Edward Snowden - mit dem Einsatz staatlicher Ressourcen und skrupelloser IT-Fachleute ist alles zu knacken, zu überwachen und zu unterwandern. Selbiges gilt selbstverständlich für kriminelle Organisatoren. Es dürfte bei entsprechenden Ressourcen kein Problem sein den Anhang einer legitimen und erwarteten Mail mit Schadsoftware zu verseuchen oder mit Kenntnis interner Kommunikation eine überzeugende Mail zu fälschen. Wenn man noch die Kenntnis von unbekannten Lücken in Betriebssystemen hinzu nimmt, dann kann kein "Brain" der Welt davor schützen Opfer eines Angriffs zu werden - wie in der realen Welt!

Danke an Kaspersky für diese weitere Erinnerung, dass jegliche elektronische Kommunikation und jedes IT-System pauschal als nicht vertrauenswürdig zu betrachten ist - ungeachtet des eigenen Know-How.

Und Danke an NSA, BND und FSB (die anderen Mistkröten schließe ich hier mit ein) dafür, dass ihr uns vor Augen führt, dass die Grenze zwischen legalen und illegalen Kriminellen fließend ist und von Außen nicht zu unterscheiden!

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
So ein ... gelöscht_189916
BastetFurry xafford „Viren bei dem Hersteller von Antivirensoftware Kapersky“
Optionen

Es gibt Lösungen, die sind zwar im ersten Moment unbequem, würden aber ungemein helfen...

Nehmen wir doch mal ein Beispiel aus der Landwirtschaft. Wenn ich riesige Felder mit immer dem selben Zeug bestelle und irgendwo eine Krankheit ausbricht ist meine gesamte Ernte kaputt. Wenn ich aber meine Felder klein halte und nie auf zwei benachbarten Feldern die selbe Pflanze anpflanze mache ich es Krankheiten um so schwerer.

Das selbe ist mit einer IT-Infrastruktur. Nur ein System, meist Microsoft Windows, einzusetzen ist bequem, keine Frage. Dadurch das ich aber nur ein System knacken muss auch ungemein anfälliger.

bei Antwort benachrichtigen
Doch, siehe hier: ... andy11