Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge

News: Schadenfreude fehl am Platz

Viren bei dem Hersteller von Antivirensoftware Kapersky

xafford / 13 Antworten / Flachansicht Nickles
Wissen schützt vor Strafe nicht! (Quelle: Scrennshot: www.kaspersky.com/de/).

Die Meldung ging heute durch viele Medien: Der Hersteller einer der verbreitetsten Antiviren-Software Kaspersky meldete, dass er Opfer eines Viren-Angriffes wurde. Ein Mitarbeiter hatte leichtsinnigerweise den Anhang einer Mail geöffnet und unbemerkt (?) einen Virus aktiviert. Dieser Virus ist eine Weiterentwicklung des bekannten Virus Duqu und wahrscheinlich speziell für diesen Einsatz angepasst - er konnte sich eine lange Zeit im internen Netzwerk und an internen Daten bedienen.

Nicht ganz zu Unrecht vermutet das Unternehmen eine Regierung hinter diesem Angriff aufgrund der Komplexität.

Weiter ins Detail will ich bei dieser News eigentlich nicht gehen, denn die weiteren Details kann man an anderer Stelle besser nachlesen:

Vielmehr geht es mir um die dem Fall nicht angemessene, wenn auch verständliche Häme

Quelle: www.spiegel.de

xafford meint:

Ein Hersteller einer Antiviren-Software outet sich als Opfer einer Viren-Attacke - das ist gewiss zu einem gewissen Grad Ironie des Schicksals und provoziert erst einmal nicht ganz zu Unrecht Häme und böse Kommentare - andererseits bedarf es auch Größe für ein Unternehmen um Bereich IT-Security, solch einen Vorfall publik zu machen. Aber lassen wir die Sache einmal sacken und überdenken die Fakten und Randbedingungen:

  • Antivirensoftware steht schon seit Jahren in der Kritik durch Fachleute, keinen echten Schutz bieten zu können und selbst eine Gefahr für Systeme zu beinhalten durch zusätzlichen, potenziell fehlerhaften und anfälligen Code und Komplexität.
  • Antivirensoftware muss den Spagat schaffen, den Nutzer vor seiner eigenen Unvorsichtigkeit zu schützen, bekannte Bedrohungen zu erkennen und vor unbekannten Bedrohungen effektiv zu warnen.
  • Der Ansatz der signaturbasierten Virenerkennung dürfte weitgehend gescheitert sein, wenn es um lohnende Ziele geht, denn mit wenigen Klicks kann man mittlerweile über Virenbaukästen maßgeschneiderte Schadsoftware erstellen, die eine Signatur austricksen kann.
  • Einschlägige "Experten" empfehlen dann gerne "Brain X.0" als allumfassende Lösung des Problems.
  • Was "Brain X.0 angeht, dürfte diese Dichte bei Kaspersky signifikant höher sein, als in jedem durchschnittlichen Unternehmen weltweit.

Hier muss man dann stutzig werden. Wenn selbst ein Hersteller einer Antiviren-Software, oder das IT-Team des Bundestages ein Netzwerk nicht hinreichend schützen kann, wie soll dann ein normaler Nutzer, selbst mit Brain 9.000.X seinen Computer schützen? Wie soll man sich schützen, wenn die komplette IT-Infrastuktur dank Eingriff von Geheimdiensten und gewinnorientierten Unternehmen als unterwandert angesehen werden kann?

Häme ist hier völlig fehlt am Platz. Im Gegenteil, Kaspersky gebührt Respekt, dass sie quasi eingestanden haben, dass der Schutz von IT und Daten nicht durch Software zu erreichen ist und eigentlich Brain 0.1 angesagt wäre: Traue nichts und Niemandem!

Auch wenn es schon seit vielen Monaten quasi in allen Medien präsent ist dank Edward Snowden - mit dem Einsatz staatlicher Ressourcen und skrupelloser IT-Fachleute ist alles zu knacken, zu überwachen und zu unterwandern. Selbiges gilt selbstverständlich für kriminelle Organisatoren. Es dürfte bei entsprechenden Ressourcen kein Problem sein den Anhang einer legitimen und erwarteten Mail mit Schadsoftware zu verseuchen oder mit Kenntnis interner Kommunikation eine überzeugende Mail zu fälschen. Wenn man noch die Kenntnis von unbekannten Lücken in Betriebssystemen hinzu nimmt, dann kann kein "Brain" der Welt davor schützen Opfer eines Angriffs zu werden - wie in der realen Welt!

Danke an Kaspersky für diese weitere Erinnerung, dass jegliche elektronische Kommunikation und jedes IT-System pauschal als nicht vertrauenswürdig zu betrachten ist - ungeachtet des eigenen Know-How.

Und Danke an NSA, BND und FSB (die anderen Mistkröten schließe ich hier mit ein) dafür, dass ihr uns vor Augen führt, dass die Grenze zwischen legalen und illegalen Kriminellen fließend ist und von Außen nicht zu unterscheiden!

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
pema1983 The Wasp „Jo, ich deaktivier dann mal Firewall und Sicherheitssoftware, weil ...“
Optionen

@The Wasp

Jo, ich deaktivier dann mal Firewall und Sicherheitssoftware, weil Computer nie 100% sicher sind. Meine Wohnungstür schließe ich auch nicht mehr ab, weil man die ja nur eintreten muss... ^^

Bei Verwendung eines Routers langt dessen Firewall, eine zusätzliche Drittanbieter-PFW (sofern Du diese meintest) ist überflüssig. Und sogenannte "Sicherheits"-Software ist eine der unwesentlichsten Bestandteile eines vernünftigen Sicherheitskonzeptes überhaupt. Im Ernstfall versagt sie, und Fehlalarme gibts gratis "on top". Präventiv daher völlig ungeeignet.

Das hier ist weit wichtiger:

http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

@xafford

Ich hab mich nicht gewundert, als ich das gelesen hatte. Die Unvorsicht der Menschen ist gang und gäbe, und ihre Neugier sowieso. Warum sollte das bei Kaspersky anders sein? Daß sie es eingeräumt haben, verdient Respekt. Nur, das ist das beste Beispiel dafür, wie man den Bock zum Gärtner macht. Das passiert halt, wenn man nicht aufpaßt. Und "Schutz"-Software nützt in so einem Fall gar nichts. 

bei Antwort benachrichtigen
So ein ... gelöscht_189916
Doch, siehe hier: ... andy11