Malware
Neues Spionagetool folgt auf Flame, Stuxnet und Duqu
Im Nahen Osten wurde ein neuer Computervirus entdeckt, der Daten von Anwendern ausspioniert. Diese Malware - mit Namen Gauss – ist in der Lage, im Browser genutzte Passwörter sowie Anmeldeinformationen für den Zugang zum Online-Banking zu stehlen, sich Zugriff auf Systeminformationen zu verschaffen und Login-Daten für den Zugang zu Sozialen Netzwerken zu entwenden.
Es wird vermutet, dass Gauss aus derselben Malware-Schmiede stammt wie Stuxnet, der für den Angriff auf das Atomprogramm des Iran entwickelt wurde. Gauss wäre somit ebenfalls in der Lage, kritische Infrastrukturen anzugreifen.
"Der Schock, den das Erscheinen des Flame-Virus bei Sicherheitsexperten weltweit ausgelöst hat, scheint nur die Spitze eines Eisbergs gewesen zu sein. Sollte Gauss tatsächlich eine Verbindung zu den Entwicklungslabors von Flame, Stuxnet und Duqu haben, wird es offensichtlich, dass sich staatlich initiierte Cyber-Attacken dynamischer entwickeln, als bislang angenommen", erklärt James Todd, Technical Lead for Europe von FireEye.
Viele sind der Meinung, dass der Diebstahl von Anmeldeinformationen ein soziales Problem darstellt und im Vergleich zu gezielten Angriffen relativ harmlos sei. Gauss widerlegt für Todd diese Sichtweise: »Zwar scheint es, dass Gauss lediglich für den Diebstahl von Bankdaten, Social-Networking-Informationen und anderen Credentials konzipiert ist. Man sollte aber nicht unterschätzen, dass Gauss über das Potenzial verfügt, auch Leitsysteme und andere kritische Infrastrukturen anzugreifen.«
Mit dem erneuten Entdecken von bisher unbekannter, hoch entwickelter Malware müssen Organisationen akzeptieren, dass sich die Schlupflöcher in ihrer bestehenden Sicherheitsinfrastruktur weiter vergrößern. "Diese Bedrohung muss sehr ernst genommen werden - sie bedeutet auch das Ende veralteter Security-Lösungen am Perimeter, die schlichtweg keinen Schutz vor dieser neuen Art der Attacken bilden", betont Todd. "Aufgabe der Sicherheits-Spezialisten ist es, Abwehr- und Schutzwerkzeuge ebenso schnell zu entwickeln, wie die Malware von Cyberkriminellen in stetig neuen Generationen erscheint. Und das ist nicht allein die Aufgabe von privat geführten Security-Unternehmen, sondern liegt in der Verantwortung der Regierungen, die sich vor Attacken feindlicher Staaten schützen müssen."
Das könnte Sie auch interessieren
Flame-verwandte Schadprogramme aufgetaucht
Neben dem Spionage-Virus 'Flame' scheinen noch drei weitere Varianten zu existieren - diese Erkenntnis ziehen unter anderem Kaspersky Lab und Symantec aus neuen Untersuchungen.
mehr...Symantec entdeckt neuen Trojaner
Das Symantec Security Response Team informiert in einem aktuellen Blog über einen Trojaner namens 'Madi'. Der seit Dezember 2011 bekannte Trojaner wurde für zielgerichtete Attacken gegen Rechner eingesetzt.
mehr...Alle Spuren verwischt
Nach Stuxnet und DuQu wurde mit Flame ein dritter, überaus komplexer Virus entdeckt. Sein Ziel: Sensible Daten sammeln - von PDF- und Office-Dokumenten bis hin zu AutoCAD-Dateien. Da sich das Virus selbst zerstört hat, bleibt wohl im Dunkeln, wem...
mehr...Cloud-Speicher als Malware-Hub
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) schlägt Alarm: Trotz Hinweis öffnen verschiedene Cloud-Speicherdienste potenziellen Hackern nach wie vor Tür und Tor.
mehr...Symantec entdeckt neuen Trojaner
Das Symantec Security Response Team informiert in einem aktuellen Blog über einen Trojaner namens 'Madi'. Der seit Dezember 2011 bekannte Trojaner wurde für zielgerichtete Attacken gegen Rechner eingesetzt.
mehr...Alle Spuren verwischt
Nach Stuxnet und DuQu wurde mit Flame ein dritter, überaus komplexer Virus entdeckt. Sein Ziel: Sensible Daten sammeln - von PDF- und Office-Dokumenten bis hin zu AutoCAD-Dateien. Da sich das Virus selbst zerstört hat, bleibt wohl im Dunkeln, wem...
mehr...Embedded-System für OP-Robotik per Sprachbefehl
Ein robotisches Assistenzsystem soll Chirurgen bei minimalinvasiven Eingriffen entlasten, indem es die Kameraführung übernimmt. Grundlage ist eine industrielle Embedded-Plattform, die auf geringe Latenz, Systemstabilität und langfristige...
mehr...Souveräne Edge‑to-Cloud‑Plattform für die Industrie
Hilscher Gesellschaft für Systemautomation und Schwarz Digits haben eine Kooperation zur Bereitstellung souveräner europäischer Edge-to-Cloud-Lösungen für die Industrie bekannt gegeben.
mehr...Elektronischer Chip mit weltweit höchster Bandbreite
Die steigenden Anforderungen an Datenraten und Energieeffizienz treiben die Entwicklung neuartiger Signalverarbeitungstechnologien voran. Im Projekt „PACE“ wurde nun eine integrierte Silizium-Germanium-Abtasthalteschaltung realisiert, die weltweit...
mehr...