VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Hacker Monitore Shutterstock 580615099 500

Entwicklern von Malware wie aktuell Goncalo Esteves wird immer häufiger der Prozess gemacht, und die „Blackhat Industry“ rückt damit noch von einer weiteren Seite ins Bewusstsein einer breiten Öffentlichkeit. Ein Statement von Sascha Dubbel, Senior Sales Engineer bei Cylance:

Was sagt uns dieser Fall über den Entwicklungsstand der Blackhat Industry? Ist dieser „ Industriezweig“ tatsächlich auf dem besten Weg immer fortgeschrittenere Lösungen zu nutzen, die Produkte der Sicherheitshersteller nachahmen?

„Ich glaube nicht, dass wir hier tatsächlich von einer Verfeinerung oder Weiterentwicklung sprechen können. Meiner Ansicht nach ist dieser Industriezweig auf dem besten Weg in die Kommerzialisierung. Wie in allen Branchen und Industriezweigen sind es zu Anfang immer nur einige wenige, die über sehr spezielle Fähigkeiten und ein besonderes Know how verfügen, um damit bestimmte neuartige Produkte oder Heransgehensweisen zu entwickeln. Mit der Zeit werden diese speziellen Fähigkeiten gebündelt und sie finden Eingang in kommerziell nutzbare Tools. Und zwar geschieht das in der Art und Weise, dass der Nutzer mit der geringsten Expertise genauso effektiv damit arbeiten kann wie der ursprüngliche Autor beispielsweise einer Malware. Diese Tools sind insbesondere dazu da, eine bereits bekannte Malware in eine noch unbekannte zu verwandeln. Zu den verwendeten Techniken zählen solche zum Einbetten und Verschlüsseln der Malware. So kann der augenscheinliche Schadcode traditionelle Anti-Malware-Lösungen umgehen. Signatur-basierende Ansätze kann man mit diesem Tool einfach umgehen. Selbst hoch komplexe Technologien wie Sandboxing oder heuristsche Analysen kann eine Malware so umgehen. Und vor allem können auch Anfänger auf dem Gebiet eine Malware erfolgreich benutzen. Nehmen wir etwa WannaCry. Man lässt einfach das entsprechende Tool laufen und erstellt ein neues WannaCry-Sample. Dieses ist dann in der Lage, die genutzte Antiviren-Signatur problemlos zu umgehen und selbst heuristische Ansätze können das Aktivieren der Malware nicht verhindern. Spezielles Wissen, Training oder bestimmte Fähigkeiten: überflüssig.“

Spricht es für eine höhere Qualifizierung der Hacker selbst , wenn intelligente Tools die einzige Barriere für den Eintritt in die Cyberkriminalität sind?

„Grundsätzlich ist diese Art von Tools nichts Neues. Mutations- und Verschlüsselungstools gibt es schon seit Jahren. Selbst kostenlose oder doch wenigstens sehr günstige Malware ist seit geraumer Zeit im Dark Web erhältlich. Im Laufe der Zeit sind einige dieser Tools sehr stark weiter entwickelt worden und die Malware in der Lage einschlägige Lösungen zur Abwehr von Schadsoftware zu umgehen. Das eigentliche Problem liegt aber darin, dass man kommerziell auf solche Malware zugreifen kann. Für einen geringen Obulus oder sogar komplett kostenlos kann praktisch jeder sich dieser Tools bedienen, der ein gewisses Basiswissen mitbringt.

Und so lassen sich nicht unerhebliche Margen mit einer an sich bereits bekannten Malware erzielen.

Weiterentwicklung der einzelnen Akteure? Eher nicht. Aber die Kommerzialisierung erlaubt es einer breiteren Zielgruppe auf die ursprüngliche Malware oder Tools zuzugreifen. Damit erschließt sich auch für die ursprünglichen Entwickler eine deutlich größere Kundenbasis. Und wenn eine bestimmte Größenordnung mehr Profit erlaubt, dann wird der Ansatz auch weiterentwickelt werden.  Technologische Wachstumsmärkte wie beispielsweise Kryptowährungen tragen dazu bei, dass die Akteure weiterhin im Verborgenen tätig sein und weiterhin Gewinne erzielen können.“

cylance.com

 

GRID LIST
Faxgerät

Faxploit-Sicherheitslücke: Wie sicher ist die Fax-Technologie?

Richtigstellung: Nicht die Fax-Technologie ist per se unsicher. Die zu diesem Thema…
Geschenkarten

Cyberkriminelle verschenken „50-Euro-Geschenkkarte für lau!“

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder…
Firewall

Schutz vor Angriffen auf private und geschäftliche E-Mail-, Social Media- und Cloud-Anwendungen

Proofpoint, Inc., kündigte drei Neuerungen bei der anwenderbezogenen IT-Sicherheit an:…
DDoS Attack

9.325 DDoS-Attacken im 2. Quartal 2018

Laut Link11 hat es von April bis Juni über 9.000 DDoS-Attacken in Deutschland, Österreich…
Leopard jagt Springbock

IT trifft OT – eine folgenreiche Begegnung

Sitzt man in einer Vorlesung für Elektroingenieure gehört dieser Satz vielleicht zu den…
Mann mit Lupe

Auf den Spuren der Hacker - wie werden gestohlene Passwörter genutzt?

Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security