Konkrete Kritik an CVSS4
Marc Ruef
Medien berichten davon, dass das Sicherheitsunternehmen Kaspersky Opfer eines elektronischen Einbruchs wurde.
Dieser Zwischenfall, die dafür genutzte Malware und der politische Kontext führten dazu, dass wir sehr viele Anfragen von Kunden und Journalisten zu Duqu 2.0 erhalten haben. Mit dieser Mitteilung möchten wir die wichtigsten Fakten rund um den Fall zusammenfassen.
Das russische Sicherheitsunternehmen Kaspersky hat am 10. Juni 2015 die Mitteilung herausgegeben, dass sie Opfer eines Angriffs wurden. Kasperskys Firmengründer Eugene Kaspersky selbst beschreibt, wie die Kompromittierung entdeckt wurde, wie man im Rahmen der Analyse vorgegangen ist und welche Schlüsse man aus dieser gezogen hat.
Die erste Analyse von Kaspersky hat aufgezeigt, dass hier eine Malware zum Tragen kommt, die in zentralen Teilen mit der im Jahr 2011 als Duqu bekannt gewordenen Malware identisch ist. Kaspersky bezeichnet die Malware dementsprechend als Duqu 2.0.
Eine erweiterte Analyse des Sicherheitsunternehmens Symantec hat aufgezeigt, dass die erweiterte Form von Duqu drei wesentliche Neuerungen mitbringt:
Sicherheitsunternehmen sind für verschiedene Akteure ein lohnendes Ziel. Hersteller wie Kaspersky forschen und entwickeln ständig neue Technologien, um Angriffe und Malware erkennen und verhindern zu können. Kann ein Angreifer in den Besitz dieser Informationen kommen, kann dies ein strategischer und taktischer Vorteil für weitere Angriffe bedeuten.
Es gibt zwei Möglichkeiten, wie Opfer von Malware identifiziert werden können:
Kaspersky weist ganz klar darauf hin, dass sie keine konkreten Zuweisungen bei Malware machen. Die Komplexität und Professionalität von Duqu und dessen Nachfolger deutet auf einen sehr kaufstarken Akteur hin. Hierbei kommen sowohl staatliche Stellen als auch die organisierte Kriminalität in Frage. Die identifizierten Ziele sind jedoch in erster Linie politischer Natur, wodurch sich eine staatliche Stelle aufdrängt. Unter anderem wurden politische Gespräche zum Nuklearprogramm des Irans und die Feierlichkeiten des 70. Jahrestags der Befreiung von Auschwitz-Birkenau unterwandert. Die Anzeichen verdichten sich, dass es sich hierbei um eine israelische Entwicklung handelt. Dies ist zum jetzigen Zeitpunkt aber noch unbestätigt.
Unsere Spezialisten kontaktieren Sie gern!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Unsere Spezialisten kontaktieren Sie gern!