Thought Leadership
James Todd kommentiert den neuen Computer- virus Gauss.
Im nahen Osten wurde ein neuer Computervirus entdeckt, der Daten von Anwendern ausspioniert. Diese Malware – mit Namen Gauss – ist in der Lage, im Browser genutzte Passwörter sowie, Anmeldeinformationen für den Zugang zum Online-Banking zu stehlen, sich Zugriff auf Systeminformationen zu verschaffen und Login-Daten für den Zugang zu Sozialen Netzwerken zu entwenden. Es wird vermutet, dass Gauss aus derselben Malware-Schmiede stammt wie Stuxnet, der für den Angriff auf das Atomprogramm des Iran entwickelt wurde. Gauss wäre somit ebenfalls in der Lage, kritische Infrastrukturen anzugreifen.
James Todd, Technical Lead for Europe, kommentiert das Auftauchen dieses neuen Schädling wie folgt:
"Der Schock, den das Erscheinen des Flame-Virus bei Sicherheitsexperten weltweit ausgelöst hat, scheint nur die Spitze eines Eisbergs gewesen zu sein. Sollte Gauss tatsächlich eine Verbindung zu den Entwicklungslabors von Flame, Stuxnet und Duqu haben, wird es offensichtlich, daß sich staatlich initiierte Cyber-Attacken dynamischer entwickeln, als bislang angenommen.
Viele sind der Meinung, daß der Diebstahl von Anmeldeinformationen ein soziales Problem darstellt und im Vergleich zu gezielten Angriffen relativ harmlos sei. Gauss widerlegt diese Sichtweise.
Zwar scheint es, dass Gauss lediglich für den Diebstahl von Bankdaten, Social-Networking-Informationen und anderen Credentials konzipiert ist. Man sollte aber nicht unterschätzen, dass Gauss über das Potenzial verfügt, auch Leitsysteme und andere kritische Infrastrukturen anzugreifen.
Mit dem erneuten Entdecken von bisher unbekannter, hochentwickelter Malware müssen Organisationen akzeptieren, dass sich die Schlupflöcher in ihrer bestehenden Sicherheitsinfrastruktur weiter vergrößern. Diese Bedrohung muss sehr ernst genommen werden – sie bedeutet auch das Ende veralteter Security-Lösungen am Perimeter, die schlichtweg keinen Schutz vor dieser neuen Art der Attacken bilden. Aufgabe der Sicherheits-Spezialisten ist es, Abwehr- und Schutzwerkzeuge ebenso schnell zu entwickeln, wie die Malware von Cyberkriminellen in stetig neuen Generationen erscheint. Und das ist nicht allein die Aufgabe von privat geführten Security-Unternehmen, sondern liegt in der Verantwortung der Regierungen, die sich vor Attacken feindlicher Staaten schützen müssen."
