Suchen

Interview mit Stefan Tanase, Sicherheitsforscher bei Kasperksy Stuxnet und zielgerichtete Attacken durch Security Awareness abwehren

| Redakteur: Stephan Augsten

Stuxnet ist derzeit in aller Munde, denn der Trojaner hat es speziell auf Industrieanlagen abgesehen, die in sogenannten SCADA-Netzwerken organisiert sind. Beim Kaspersky Security Symposium hat sich Stefan Tanase mit zielgerichteten Angriffen im Allgemeinen und Stuxnet im Speziellen beschäftigt. Security-Insider.de hat sich mit dem Senior Threat Researcher von Kaspersky unterhalten.

Firma zum Thema

Security-Insider.de im Gespräch mit Senior Threat Researcher Stefan Tanase von Kaspersky über Stuxnet, und andere zielgerichtete Angriffe.
Security-Insider.de im Gespräch mit Senior Threat Researcher Stefan Tanase von Kaspersky über Stuxnet, und andere zielgerichtete Angriffe.
( Archiv: Vogel Business Media )

Security-Insider.de: Herr Tanase, in Ihrem Vortrag haben Sie sich mit zielgerichteten Attacken befasst, allen voran mit dem Stuxnet-Trojaner. Aber als Threat Researcher kommen Sie täglich auch mit breit aufgestellten Malware-Angriffen in Berührung. Welche dieser Gefahren wiegt denn für Unternehmen schwerer?

Stefan Tanase: Welches Risiko letztlich schwerer wiegt lässt sich kaum beziffern, denn zwischen der Qualität und der Quantität der Angriffe besteht selbstredend eine gewisse Diskrepanz. Grundsätzlich sollte man aber festhalten, dass sich Unternehmen mit denselben Risiken konfrontiert sehen wie die Privatanwender

Kasperksy registriert täglich gut 400.000 Malware-Angriffe, die angesichts ihrer Masse eben auch Netzwerke betreffen. Wird ein Firmen-Rechner beispielsweise in ein Botnetz eingegliedert, dann war das vom Schadcode-Autoren zwar nicht zwingend gewollt – dennoch ist es für ihn natürlich in mehrerer Hinsicht ein Glücksfall. Er wird schon wissen, was er damit anfangen kann.

Bei zielgerichteten Attacken nehmen sich die Cyber-Kriminellen hingegen genau das, was sie benötigen. Gemessen an der Anzahl solcher Angriffe ist der potenzielle Schaden durch Spionage und Datenverluste natürlich größer.

Hervorheben lässt sich, dass rund 95 Prozent der aktiven Malware-Infektionen und Exploits von Kaspersky automatisch analysiert und gestoppt werden. In fünf Prozent der Fälle befasst sich einer unserer Malware-Forscher in der Tiefe mit dem jeweiligen Angriff.

Inhalt

  • Seite 1: Qualität vs. Quantität
  • Seite 2: Wie Cyber-Kriminelle das Vertrauen ausnutzen
  • Seite 3: Security Awareness kompensiert technische Mängel

(ID:2047370)