[Prince]

Zitat:

Das auf Anti-Viren-Software spezialisierte Unternehmen Kaspersky hat sich selbst einen Trojaner eingefangen, der monatelang im Netzwerk Daten und Informationen ausspionieren konnte. Da es sich um eine hochentwickelte Schadsoftware handelte, wurde diese erst jetzt entdeckt. Kaspersky gibt an, dass keine Kundendaten gefährdet sind.

Es ist schon mit einer gewissen Ironie verbunden: Das Anti-Viren-Unternehmen Kaspersky wurde selbst Opfer einer Trojaner-Attacke, die sogar Monate lang unbemerkt geblieben ist.

TROJANER TRIEB MONATELANG SEIN UNWESEN IM KASPERSKY-NETZWERK
Ein Kaspersky-Mitarbeiter aus dem asiatisch-pazifischen Raum öffnete unvorsichtigerweise eine E-Mail mit Anhang, wodurch sich ein Trojaner im gesamten Netzwerk des Unternehmens verbreiten konnte. Aufgrund der Natur der Schadsoftware blieb diese zunächst mehrere Monate lang unbemerkt und konnte Daten und vertrauliche Informationen abziehen.

Kaspersky gibt an, dass es sich bei dem Trojaner um eine hochentwickelte Schadsoftware handelte, welche dem Duqu-Wurm ähnelt, der 2011 mehrere Unternehmen in Atem hielt. Duqu 2.0 schreibt keinerlei Daten auf Speichermedien, sondern operiert nur im RAM der PCs. Dadurch ist der Wurm nur sehr schwer zu finden. Laut Kaspersky und den Kollegen von Symantec ist es offensichtlich, dass der Trojaner von staatlich beauftragten Hackern eingeschleust wurde. Denn die Schadsoftware sei derart komplex aufgebaut, dass sie nur mit sehr viel Geld umgesetzt werden konnte. Offenbar suchte jemand gezielt nach Informationen rund um zukünftige Schutzmechanismen für Betriebssysteme sowie nach Ergebnissen in Bezug auf die Untersuchungen von sogenannten Advanced-Persistent-Threat-Hacker-Gruppen (APT).

Der Wurm soll zudem eingesetzt worden sein, um iranische Nuklearprogramme auszuspionieren, was ein weiteres Indiz darauf ist, dass es sich nicht um eine private Hackergruppe handelt, welche diesen Trojaner entwickelt hat und einsetzt. Kaspersky hat inzwischen die russischen Behörden eingeschaltet und weitere Unternehmen, darunter auch Microsoft, über diesen Trojaner informiert. Kaspersky gibt an, dass keinerlei Kundendaten betroffen sein sollen. /ab

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[TinyTimm]

Irgendwie kann ich mir das Grinsen nicht verkneifen. Ausgerechnet Kaspersky.
Bei denen ich immer das Gefühl hatte die produzieren Probleme, um dadurch verschreckte User als Kunden zu gewinnen, bzw. zu halten.

[Webapache]

Was? Kaspersky hat seinen eigenen Quellcode angeschaut? Au weh, das hätten sie lassen sollen

[Thorasan]

Ansich ist nicht die Ironie, das Kaspersky betroffen ist, sondern nur, das ein Mitarbeiter da nen unbekannten Anhang geöffnet hat.
Das solche Unternehmen Ziel solcher Angriffe sind, sollte selbstverständlich sein. Wie entwickelt man wohl eine Waffe, wenn man das Ziel nicht kennt?
In dem Fall versucht man die Schwachstellen direkt in der Entwicklung zu finden und kann dann sozusagen mindestens tagesaktuell auf Veränderungen reagieren, die eine Gefahr für die eiegene Software bedeuten würden.

Sowas schafft ein einzelner Mensch nicht, da wird mindestens ein Geheimdienst, wenn nicht sogar ein staatlicher Auftrag dahinter stecken.

Übrigens zeigt das aber auch, das die Ihre eigene Sicherheit durchaus hinterfragen. Die wenigsten Firmen durchforsten ihr Netz nach Schädlingen, wenn es keinen konkreten Anlass gibt.

[Thorasan]

Naja, im Prinzip ist der "kostenlose" Virenschutz eh 'seltsam'. Jeder knallt sich was drauf, ohne zu wissen was genau das Ding tut, denkt, er/sie/es wäre sicher und die Welt bietet kleine rosa Ponys. Und wenn die Ponys dann aufm Monitor auftauchen, isses plötzlich die schuld des Anbieters und man wechselt auf den nächsten kostenlosen, weil der ja besser ist...

Aber du hast völlig recht. Die meisten bilden sich ihre Meinung, wie man ja auch hier an den Reaktionen im Netz auf diese Nachricht sieht, viel zu schnell.
Ich für meinen Teil bin seit... Keine Ahnung, so lang ich denken kann, bei Eset. Und für die Sicherheit meines Systems bin ich gerne bereit, etwas zu bezahlen. Auch wenn das nun natürlich für einen IT'ler klar sein sollte, befasse ich mich aber eben auch damit, wovor mich die Software beschützen kann und wovor nicht. Traurig nur, das das heute so vielen Menschen egal zu sein scheint.