Die Meldung ging heute durch viele Medien: Der Hersteller einer der verbreitetsten Antiviren-Software Kaspersky meldete, dass er Opfer eines Viren-Angriffes wurde. Ein Mitarbeiter hatte leichtsinnigerweise den Anhang einer Mail geöffnet und unbemerkt (?) einen Virus aktiviert. Dieser Virus ist eine Weiterentwicklung des bekannten Virus Duqu und wahrscheinlich speziell für diesen Einsatz angepasst - er konnte sich eine lange Zeit im internen Netzwerk und an internen Daten bedienen.
Nicht ganz zu Unrecht vermutet das Unternehmen eine Regierung hinter diesem Angriff aufgrund der Komplexität.
Weiter ins Detail will ich bei dieser News eigentlich nicht gehen, denn die weiteren Details kann man an anderer Stelle besser nachlesen:
Vielmehr geht es mir um die dem Fall nicht angemessene, wenn auch verständliche Häme
xafford meint:
Ein Hersteller einer Antiviren-Software outet sich als Opfer einer Viren-Attacke - das ist gewiss zu einem gewissen Grad Ironie des Schicksals und provoziert erst einmal nicht ganz zu Unrecht Häme und böse Kommentare - andererseits bedarf es auch Größe für ein Unternehmen um Bereich IT-Security, solch einen Vorfall publik zu machen. Aber lassen wir die Sache einmal sacken und überdenken die Fakten und Randbedingungen:
- Antivirensoftware steht schon seit Jahren in der Kritik durch Fachleute, keinen echten Schutz bieten zu können und selbst eine Gefahr für Systeme zu beinhalten durch zusätzlichen, potenziell fehlerhaften und anfälligen Code und Komplexität.
- Antivirensoftware muss den Spagat schaffen, den Nutzer vor seiner eigenen Unvorsichtigkeit zu schützen, bekannte Bedrohungen zu erkennen und vor unbekannten Bedrohungen effektiv zu warnen.
- Der Ansatz der signaturbasierten Virenerkennung dürfte weitgehend gescheitert sein, wenn es um lohnende Ziele geht, denn mit wenigen Klicks kann man mittlerweile über Virenbaukästen maßgeschneiderte Schadsoftware erstellen, die eine Signatur austricksen kann.
- Einschlägige "Experten" empfehlen dann gerne "Brain X.0" als allumfassende Lösung des Problems.
- Was "Brain X.0 angeht, dürfte diese Dichte bei Kaspersky signifikant höher sein, als in jedem durchschnittlichen Unternehmen weltweit.
Hier muss man dann stutzig werden. Wenn selbst ein Hersteller einer Antiviren-Software, oder das IT-Team des Bundestages ein Netzwerk nicht hinreichend schützen kann, wie soll dann ein normaler Nutzer, selbst mit Brain 9.000.X seinen Computer schützen? Wie soll man sich schützen, wenn die komplette IT-Infrastuktur dank Eingriff von Geheimdiensten und gewinnorientierten Unternehmen als unterwandert angesehen werden kann?
Häme ist hier völlig fehlt am Platz. Im Gegenteil, Kaspersky gebührt Respekt, dass sie quasi eingestanden haben, dass der Schutz von IT und Daten nicht durch Software zu erreichen ist und eigentlich Brain 0.1 angesagt wäre: Traue nichts und Niemandem!
Auch wenn es schon seit vielen Monaten quasi in allen Medien präsent ist dank Edward Snowden - mit dem Einsatz staatlicher Ressourcen und skrupelloser IT-Fachleute ist alles zu knacken, zu überwachen und zu unterwandern. Selbiges gilt selbstverständlich für kriminelle Organisatoren. Es dürfte bei entsprechenden Ressourcen kein Problem sein den Anhang einer legitimen und erwarteten Mail mit Schadsoftware zu verseuchen oder mit Kenntnis interner Kommunikation eine überzeugende Mail zu fälschen. Wenn man noch die Kenntnis von unbekannten Lücken in Betriebssystemen hinzu nimmt, dann kann kein "Brain" der Welt davor schützen Opfer eines Angriffs zu werden - wie in der realen Welt!
Danke an Kaspersky für diese weitere Erinnerung, dass jegliche elektronische Kommunikation und jedes IT-System pauschal als nicht vertrauenswürdig zu betrachten ist - ungeachtet des eigenen Know-How.
Und Danke an NSA, BND und FSB (die anderen Mistkröten schließe ich hier mit ein) dafür, dass ihr uns vor Augen führt, dass die Grenze zwischen legalen und illegalen Kriminellen fließend ist und von Außen nicht zu unterscheiden!