Anzeige

I'M THE CREEPER

Mitte März 1971 tauchte Creeper, der erste Computervirus, auf. Heißt das, Cyberkriminalität ist eigentlich wie Mode? Und Trends wiederholen sich einfach nur mit einem neuen Spin? Ein Kommentar von Greg Day, VP & CSO, EMEA bei Palo Alto Networks.

Damals war die Idee eines Computervirus noch nicht erfunden. Creeper war als experimentelles, selbstreplizierendes Programm konzipiert und richtete auf den von ihm befallenen Systemen eigentlich nur wenig Schaden an. Die wichtigste Auswirkung auf die befallenen Rechner war, dass er die Nachricht anzeigte: „Ich bin Creeper, fangt mich, wenn ihr könnt!“. 50 Jahre später: Wie haben sich Cyberangriffe entwickelt und wie haben sich die Motivationen der Cyberkriminellen verändert?

Greg Day, VP & CSO, EMEA bei Palo Alto Networks, kommentiert:

„50 Jahre später ist die Grundidee eines sich selbst replizierenden Wurms immer noch lebendig. Mit der Cyberkriminalität ist es wie mit der Mode. Es ist sehr selten, dass wir eine völlig neue Methode der Vireninfektion oder -übertragung sehen. Techniken und Trends wiederholen sich, aber mit einem neuen Dreh. Die Herangehensweise von Cyberkriminellen ist häufig: Ich nehme ein bisschen von hier und ein bisschen von dort, um etwas Neues zu schaffen.

Es stimmt, dass es bei der Weiterentwicklung der Technologie, sei es bei Betriebssystemen, Geräten oder Software, schwer zu erkennen ist, wenn ein 15 Jahre altes Konzept wiederauftaucht, da die Methode wie ein neues Konzept erscheinen mag. In Wirklichkeit handelt es sich aber wahrscheinlich um ein altes Konzept, das an einem neuen Ort angewendet wird.

Zum Beispiel ist SolarWinds unter jedem anderen Namen eine APT. Es war nur eine gezielte Bedrohung für bestimmte Angriffsziele, die hartnäckig war. Ein APT-Angriff wurde wohl von den frühen facettenreichen, vielschichtigen Angriffen wie Nimda inspiriert, konzentrierte sich aber nur auf eine bestimmte Untergruppe von Angriffszielen.

Ein weiteres Beispiel ist der Casino-Virus aus der Zeit vor der Jahrtausendwende, ein DOS-Virus, der die Kontrolle über Daten übernahm und den Opfern die Möglichkeit gab, auf gut Glück zu versuchen, ihre Daten zurückzubekommen, oder anzurufen und zu bezahlen. Man könnte also sagen, dass dies der Vorläufer von Ransomware war.

Unternehmen müssen sich darüber im Klaren sein, dass Cyberangriffe immer raffinierter werden. Im Zuge der digitalen Transformation sollten Unternehmen nicht zwischen dem Entwicklungstempo und dem Schutz ihrer Daten wählen. Sie müssen in einen ganzheitlichen Ansatz für die Cybersicherheit investieren. Dieser sollte integriert sein, um volle Transparenz darüber zu bieten, wo und wie Cyberangreifer überall im Netzwerk eindringen könnten. Er sollte Automatisierung nutzen, damit keine Bedrohung unbemerkt bleibt, und Einfachheit gewährleisten, um es simpler zu machen, sicher zu bleiben. Auf diese Weise können Führungskräfte Sicherheit ermöglichen, ohne die Entwicklung zu beeinträchtigen.“

Greg Day, VP & CSO, EMEA
Greg Day
VP & CSO, EMEA, Palo Alto Networks

Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.