Flame – Spiel mit dem Feuer?

Veröffentlicht am von

Ein Kommentar von Richard Werner, Product Marketing Manager bei Trend Micro

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Der vor kurzem entdeckte Schädling „Flame“ macht Furore und hat sogar die Vereinten Nationen auf den Plan gerufen. Während ihn manche Sicherheitsexperten als die komplexeste Bedrohung bezeichnen, die jemals entdeckt wurde, und die UN eine Warnung herausgegeben hat, stellt er für das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) „keine neue Superwaffe im Cyberkrieg“ dar. Und in der Tat sind die viel zitierten Flame-Eigenschaften wie der Zuschnitt auf eine bestimmte Region oder der modulare Aufbau weder neu noch einzigartig. Dennoch hat die ganze Aufregung um Flame ihr Gutes: Das Bewusstsein für gezielte Angriffe alias APTs wird geschärft.

Die gute Nachricht vorweg: Der von Trend Micro als WORM_FLAMER.A identifizierte Flame-Schädling hat offensichtlich eine sehr geringe Anzahl von Zielen angegriffen. Da diese sich vornehmlich im Nahen und Mittleren Osten befinden, ist die Zahl der potenziell betroffenen Unternehmen und Einrichtungen entsprechend gering. Insofern kann in dieser Hinsicht mit aller gebotenen Vorsicht Entwarnung gegeben werden.

Die schlechte Nachricht lautet, dass Flame gar nicht so einzigartig ist, wie viele glauben. Beispiele für regional begrenzte und branchenspezifische gezielte Angriffe wie LuckyCat Redux gibt es mehrere. Außerdem sind Schädlinge mit modularer Architektur oder solche, für die Cyberkriminelle spezielle Module entwickelt haben, weit verbreitet; namentlich sind hier ZeuS, SpyEye oder Carberp zu nennen. Wie bei „gewöhnlicher“ Schadsoftware auch, macht der modulare Aufbau von Flame es möglich, dass der Schädling in Zukunft von anderen „gewöhnlichen“ Cyberkriminellen verwendet werden wird.

Der nächste Angriff kommt – bestimmt

Auch wenn die aktuelle Aufregung über Flame nicht aufgrund der Verbreitung des Schädlings oder seines Aufbaus gerechtfertigt scheint, hat sie dennoch etwas Positives: Derartige Fälle machen deutlich, wie real die Gefahren durch solche zielgerichteten Angriffe sind – und wie wichtig es ist, insbesondere Unternehmen darauf aufmerksam zu machen. Denn APTs erfordern ein Umdenken. IT-Sicherheit bedeutet nicht mehr das Installieren von Antivirensoftware. IT-Sicherheit meint zuallererst Risikomanagement: Was und wo liegen meine Risiken? Wie sind sie einzustufen? Wie weit sollen oder müssen sie minimiert werden? Welche Mittel wie Prozesse, Software, Verantwortlichkeiten benötige ich hierfür, über Anti-Malware-Software hinaus? Das sind die Fragen, die Unternehmen sich spätestens jetzt stellen sollten. Gezielte Angriffe sind nicht zu vermeiden. Sie sind immer ausgeklügelt und gefährlich. Und: Es werden weitere folgen, die wahrscheinlich das Bestehende kopieren und „verbessern“.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.