Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Schadenfreude fehl am Platz

Viren bei dem Hersteller von Antivirensoftware Kapersky

xafford / 13 Antworten / Baumansicht Nickles
Wissen schützt vor Strafe nicht! (Quelle: Scrennshot: www.kaspersky.com/de/).

Die Meldung ging heute durch viele Medien: Der Hersteller einer der verbreitetsten Antiviren-Software Kaspersky meldete, dass er Opfer eines Viren-Angriffes wurde. Ein Mitarbeiter hatte leichtsinnigerweise den Anhang einer Mail geöffnet und unbemerkt (?) einen Virus aktiviert. Dieser Virus ist eine Weiterentwicklung des bekannten Virus Duqu und wahrscheinlich speziell für diesen Einsatz angepasst - er konnte sich eine lange Zeit im internen Netzwerk und an internen Daten bedienen.

Nicht ganz zu Unrecht vermutet das Unternehmen eine Regierung hinter diesem Angriff aufgrund der Komplexität.

Weiter ins Detail will ich bei dieser News eigentlich nicht gehen, denn die weiteren Details kann man an anderer Stelle besser nachlesen:

Vielmehr geht es mir um die dem Fall nicht angemessene, wenn auch verständliche Häme

Quelle: www.spiegel.de

xafford meint:

Ein Hersteller einer Antiviren-Software outet sich als Opfer einer Viren-Attacke - das ist gewiss zu einem gewissen Grad Ironie des Schicksals und provoziert erst einmal nicht ganz zu Unrecht Häme und böse Kommentare - andererseits bedarf es auch Größe für ein Unternehmen um Bereich IT-Security, solch einen Vorfall publik zu machen. Aber lassen wir die Sache einmal sacken und überdenken die Fakten und Randbedingungen:

  • Antivirensoftware steht schon seit Jahren in der Kritik durch Fachleute, keinen echten Schutz bieten zu können und selbst eine Gefahr für Systeme zu beinhalten durch zusätzlichen, potenziell fehlerhaften und anfälligen Code und Komplexität.
  • Antivirensoftware muss den Spagat schaffen, den Nutzer vor seiner eigenen Unvorsichtigkeit zu schützen, bekannte Bedrohungen zu erkennen und vor unbekannten Bedrohungen effektiv zu warnen.
  • Der Ansatz der signaturbasierten Virenerkennung dürfte weitgehend gescheitert sein, wenn es um lohnende Ziele geht, denn mit wenigen Klicks kann man mittlerweile über Virenbaukästen maßgeschneiderte Schadsoftware erstellen, die eine Signatur austricksen kann.
  • Einschlägige "Experten" empfehlen dann gerne "Brain X.0" als allumfassende Lösung des Problems.
  • Was "Brain X.0 angeht, dürfte diese Dichte bei Kaspersky signifikant höher sein, als in jedem durchschnittlichen Unternehmen weltweit.

Hier muss man dann stutzig werden. Wenn selbst ein Hersteller einer Antiviren-Software, oder das IT-Team des Bundestages ein Netzwerk nicht hinreichend schützen kann, wie soll dann ein normaler Nutzer, selbst mit Brain 9.000.X seinen Computer schützen? Wie soll man sich schützen, wenn die komplette IT-Infrastuktur dank Eingriff von Geheimdiensten und gewinnorientierten Unternehmen als unterwandert angesehen werden kann?

Häme ist hier völlig fehlt am Platz. Im Gegenteil, Kaspersky gebührt Respekt, dass sie quasi eingestanden haben, dass der Schutz von IT und Daten nicht durch Software zu erreichen ist und eigentlich Brain 0.1 angesagt wäre: Traue nichts und Niemandem!

Auch wenn es schon seit vielen Monaten quasi in allen Medien präsent ist dank Edward Snowden - mit dem Einsatz staatlicher Ressourcen und skrupelloser IT-Fachleute ist alles zu knacken, zu überwachen und zu unterwandern. Selbiges gilt selbstverständlich für kriminelle Organisatoren. Es dürfte bei entsprechenden Ressourcen kein Problem sein den Anhang einer legitimen und erwarteten Mail mit Schadsoftware zu verseuchen oder mit Kenntnis interner Kommunikation eine überzeugende Mail zu fälschen. Wenn man noch die Kenntnis von unbekannten Lücken in Betriebssystemen hinzu nimmt, dann kann kein "Brain" der Welt davor schützen Opfer eines Angriffs zu werden - wie in der realen Welt!

Danke an Kaspersky für diese weitere Erinnerung, dass jegliche elektronische Kommunikation und jedes IT-System pauschal als nicht vertrauenswürdig zu betrachten ist - ungeachtet des eigenen Know-How.

Und Danke an NSA, BND und FSB (die anderen Mistkröten schließe ich hier mit ein) dafür, dass ihr uns vor Augen führt, dass die Grenze zwischen legalen und illegalen Kriminellen fließend ist und von Außen nicht zu unterscheiden!

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
mawe2 xafford „Viren bei dem Hersteller von Antivirensoftware Kapersky“
Optionen

Sehr gute Zusammenfassung des Problems!

Dass uns der ganze "Mist" (also unsere überlebenswichtige elektronische Kommunikation) in absehbarer Zeit komplett "um die Ohren fliegen" wird, ist schon länger absehbar!

Diese beiden exemplarischen Ereignisse im Bundestag und bei Kaspersky zeigen, dass der Zeitpunkt in greifbare Nähe rückt.

(Ich gehe von einem Zeithorizont unter 12 Monaten aus.)

Gruß, mawe2

bei Antwort benachrichtigen
The Wasp mawe2 „Sehr gute Zusammenfassung des Problems! Dass uns der ganze Mist ...“
Optionen
Diese beiden exemplarischen Ereignisse im Bundestag und bei Kaspersky zeigen, dass der Zeitpunkt in greifbare Nähe rückt. (Ich gehe von einem Zeithorizont unter 12 Monaten aus.)

Der Weltuntergang ist nahe. Nimm deine Glaskugel und zieh um ins Mystiker- und Hellseherforum.

Ende
bei Antwort benachrichtigen
mawe2 The Wasp „Der Weltuntergang ist nahe. Nimm deine Glaskugel und zieh um ins ...“
Optionen

Dazu muss nun wirklich kein Hellseher sein, um zu erkennen, dass hier gewaltig was schief läuft und dass sich trotzdem (fast) niemand dafür interessiert.

Welche besseren Voraussetzung für einen Totalcrash gibt es denn als die, dass sich a) niemand dafür interessiert und b) dass die einzigen, die davor warnen, kriminalisiert werden?

bei Antwort benachrichtigen
The Wasp xafford „Viren bei dem Hersteller von Antivirensoftware Kapersky“
Optionen

Jo, ich deaktivier dann mal Firewall und Sicherheitssoftware, weil Computer nie 100% sicher sind. Meine Wohnungstür schließe ich auch nicht mehr ab, weil man die ja nur eintreten muss... ^^

Dass alles zu knacken ist, wissen wir nicht erst seit Snowden, seit Snowden wissen wir, dass die USA weltweit den gesamten Kommunikationsverkehr speichern, die Daten durchsuchen und vor allem auch die eigene Bevölkerung in einem Ausmaß bespitzelten, wie man es bis dahin nur aus fiktionalen Romanen wie "1984" kannte. Seit Snowden wissen wir aber auch, dass das den meisten Regierungen und den meisten Menschen am Arsch vorbei geht. Snowden sitzt in Russland fest, weil die USA Leute, die die Wahrheit sagen, strafrechtlich verfolgt.

Ende
bei Antwort benachrichtigen
pema1983 The Wasp „Jo, ich deaktivier dann mal Firewall und Sicherheitssoftware, weil ...“
Optionen

@The Wasp

Jo, ich deaktivier dann mal Firewall und Sicherheitssoftware, weil Computer nie 100% sicher sind. Meine Wohnungstür schließe ich auch nicht mehr ab, weil man die ja nur eintreten muss... ^^

Bei Verwendung eines Routers langt dessen Firewall, eine zusätzliche Drittanbieter-PFW (sofern Du diese meintest) ist überflüssig. Und sogenannte "Sicherheits"-Software ist eine der unwesentlichsten Bestandteile eines vernünftigen Sicherheitskonzeptes überhaupt. Im Ernstfall versagt sie, und Fehlalarme gibts gratis "on top". Präventiv daher völlig ungeeignet.

Das hier ist weit wichtiger:

http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

@xafford

Ich hab mich nicht gewundert, als ich das gelesen hatte. Die Unvorsicht der Menschen ist gang und gäbe, und ihre Neugier sowieso. Warum sollte das bei Kaspersky anders sein? Daß sie es eingeräumt haben, verdient Respekt. Nur, das ist das beste Beispiel dafür, wie man den Bock zum Gärtner macht. Das passiert halt, wenn man nicht aufpaßt. Und "Schutz"-Software nützt in so einem Fall gar nichts. 

bei Antwort benachrichtigen
gelöscht_265507 xafford „Viren bei dem Hersteller von Antivirensoftware Kapersky“
Optionen
Ein Mitarbeiter hatte leichtsinnigerweise den Anhang einer Mail geöffnet und unbemerkt (?) einen Virus aktiviert.

Das glaube ich einfach nicht. Die reden das schön.

Die Struktur des Virus ist ja als Weiterentwicklung bekannt. Und somit hätte die Kaspersky-Sicherheitssoftware das erkennen müssen.

Ich glaube eher, dass die gehackt worden sind.

Das passiert ja woanders auch. Lachend

bei Antwort benachrichtigen
theo_oeht xafford „Viren bei dem Hersteller von Antivirensoftware Kapersky“
Optionen

Irgendwie fühle ich mich von Brain nicht ernst genommen - siehe diese Meldung beim Versuch eines Downloads (PC mit w7p, Kapersky Internet Scurity):

Download impossible

Achtung, bei unsachgemäßer Benutzung kann es zu Schäden an der Hardware kommen.
Diese Fehlerseite kann folgende Ursachen haben:

  1. Du hast den Text nicht gelesen
  2. Du hast den Text nicht verstanden
  3. Dir fehlt ein elementarer Teil von den Systemvoraussetzungen für brain.exe. Bitte starte dein Leben neu und sorge für eine korrekte Installation

Have a nice day.

bei Antwort benachrichtigen
gelöscht_305164 theo_oeht „Irgendwie fühle ich mich von Brain nicht ernst genommen - siehe ...“
Optionen
Irgendwie fühle ich mich von Brain nicht ernst genommen

Der Fehler ist doch exakt beschrieben, oder nicht?

bei Antwort benachrichtigen
gelöscht_189916 xafford „Viren bei dem Hersteller von Antivirensoftware Kapersky“
Optionen

So ein Nachsatz:

http://www.heise.de/security/meldung/Trojaner-im-Kaspersky-Netz-hat-Signatur-von-Foxconn-2699275.html?wt_mc=rss.security.beitrag.atom

Es wäre jedoch nicht das erste Mal, dass die Signatur gleich mit gefaked ist...

bei Antwort benachrichtigen
BastetFurry xafford „Viren bei dem Hersteller von Antivirensoftware Kapersky“
Optionen

Es gibt Lösungen, die sind zwar im ersten Moment unbequem, würden aber ungemein helfen...

Nehmen wir doch mal ein Beispiel aus der Landwirtschaft. Wenn ich riesige Felder mit immer dem selben Zeug bestelle und irgendwo eine Krankheit ausbricht ist meine gesamte Ernte kaputt. Wenn ich aber meine Felder klein halte und nie auf zwei benachbarten Feldern die selbe Pflanze anpflanze mache ich es Krankheiten um so schwerer.

Das selbe ist mit einer IT-Infrastruktur. Nur ein System, meist Microsoft Windows, einzusetzen ist bequem, keine Frage. Dadurch das ich aber nur ein System knacken muss auch ungemein anfälliger.

bei Antwort benachrichtigen
andy11 xafford „Viren bei dem Hersteller von Antivirensoftware Kapersky“
Optionen

Hier schein nun Licht ins Dunkel zu kommen:

http://www.heise.de/newsticker/meldung/NSA-und-GCHQ-spionieren-Anti-Viren-Hersteller-aus-2719443.html

Ja, lustig ist das nichtmehr. Gruß Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
giana0212 andy11 „Hier schein nun Licht ins Dunkel zu kommen: ...“
Optionen

Na gut, die Geheimdienste brauchen Lücken in der Software, um Rechner auszuspionieren. Und die nötigen Infos holen sie sich an der Quelle. Verständlich, einfacher und schneller gehts nicht.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
andy11 giana0212 „Na gut, die Geheimdienste brauchen Lücken in der Software, um ...“
Optionen
Verständlich, einfacher und schneller gehts nicht.

Doch, siehe hier:

http://www.heise.de/newsticker/meldung/Microsoft-Meine-Luecken-schliess-ich-nicht-2718449.html

Woran erinnert mich das nur. Ach ja:

https://www.youtube.com/watch?v=BpWbXeysWuY

Gruß Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen