Interview mit Stefan Tanase, Sicherheitsforscher bei Kasperksy

Stuxnet und zielgerichtete Attacken durch Security Awareness abwehren

27.09.2010 | Redakteur: Stephan Augsten

Security-Insider.de im Gespräch mit Senior Threat Researcher Stefan Tanase von Kaspersky über Stuxnet, und andere zielgerichtete Angriffe.
Security-Insider.de im Gespräch mit Senior Threat Researcher Stefan Tanase von Kaspersky über Stuxnet, und andere zielgerichtete Angriffe.

Stuxnet ist derzeit in aller Munde, denn der Trojaner hat es speziell auf Industrieanlagen abgesehen, die in sogenannten SCADA-Netzwerken organisiert sind. Beim Kaspersky Security Symposium hat sich Stefan Tanase mit zielgerichteten Angriffen im Allgemeinen und Stuxnet im Speziellen beschäftigt. Security-Insider.de hat sich mit dem Senior Threat Researcher von Kaspersky unterhalten.

Security-Insider.de: Herr Tanase, in Ihrem Vortrag haben Sie sich mit zielgerichteten Attacken befasst, allen voran mit dem Stuxnet-Trojaner. Aber als Threat Researcher kommen Sie täglich auch mit breit aufgestellten Malware-Angriffen in Berührung. Welche dieser Gefahren wiegt denn für Unternehmen schwerer?

Stefan Tanase: Welches Risiko letztlich schwerer wiegt lässt sich kaum beziffern, denn zwischen der Qualität und der Quantität der Angriffe besteht selbstredend eine gewisse Diskrepanz. Grundsätzlich sollte man aber festhalten, dass sich Unternehmen mit denselben Risiken konfrontiert sehen wie die Privatanwender

Kasperksy registriert täglich gut 400.000 Malware-Angriffe, die angesichts ihrer Masse eben auch Netzwerke betreffen. Wird ein Firmen-Rechner beispielsweise in ein Botnetz eingegliedert, dann war das vom Schadcode-Autoren zwar nicht zwingend gewollt – dennoch ist es für ihn natürlich in mehrerer Hinsicht ein Glücksfall. Er wird schon wissen, was er damit anfangen kann.

Bei zielgerichteten Attacken nehmen sich die Cyber-Kriminellen hingegen genau das, was sie benötigen. Gemessen an der Anzahl solcher Angriffe ist der potenzielle Schaden durch Spionage und Datenverluste natürlich größer.

Hervorheben lässt sich, dass rund 95 Prozent der aktiven Malware-Infektionen und Exploits von Kaspersky automatisch analysiert und gestoppt werden. In fünf Prozent der Fälle befasst sich einer unserer Malware-Forscher in der Tiefe mit dem jeweiligen Angriff.

Inhalt

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2047370 / Hacker und Insider)