Die gute Nachricht vorweg: Der von Trend Micro als WORM_FLAMER.A identifizierte Flame-Schädling hat offensichtlich eine sehr geringe Anzahl von Zielen angegriffen. Da diese sich vornehmlich im Nahen und Mittleren Osten befinden, ist die Zahl der potenziell betroffenen Unternehmen und Einrichtungen entsprechend gering. Insofern kann in dieser Hinsicht mit aller gebotenen Vorsicht Entwarnung gegeben werden.
Die schlechte Nachricht lautet, dass Flame gar nicht so einzigartig ist, wie viele glauben. Beispiele für regional begrenzte und branchenspezifische gezielte Angriffe wie LuckyCat Redux gibt es mehrere. Außerdem sind Schädlinge mit modularer Architektur oder solche, für die Cyberkriminelle spezielle Module entwickelt haben, weit verbreitet; namentlich sind hier ZeuS, SpyEye oder Carberp zu nennen. Wie bei "gewöhnlicher" Schadsoftware auch, macht der modulare Aufbau von Flame es möglich, dass der Schädling in Zukunft von anderen "gewöhnlichen" Cyberkriminellen verwendet werden wird.
Der nächste Angriff kommt - bestimmt
Auch wenn die aktuelle Aufregung über Flame nicht aufgrund der Verbreitung des Schädlings oder seines Aufbaus gerechtfertigt scheint, hat sie dennoch etwas Positives: Derartige Fälle machen deutlich, wie real die Gefahren durch solche zielgerichteten Angriffe sind - und wie wichtig es ist, insbesondere Unternehmen darauf aufmerksam zu machen. Denn APTs erfordern ein Umdenken. IT-Sicherheit bedeutet nicht mehr das Installieren von Antivirensoftware. IT-Sicherheit meint zuallererst Risikomanagement: Was und wo liegen meine Risiken? Wie sind sie einzustufen? Wie weit sollen oder müssen sie minimiert werden? Welche Mittel wie Prozesse, Software, Verantwortlichkeiten benötige ich hierfür, über Anti-Malware-Software hinaus? Das sind die Fragen, die Unternehmen sich spätestens jetzt stellen sollten. Gezielte Angriffe sind nicht zu vermeiden. Sie sind immer ausgeklügelt und gefährlich. Und: Es werden weitere folgen, die wahrscheinlich das Bestehende kopieren und "verbessern".