FireEye kommentiert: Neues Spionagetool folgt auf Flame, Stuxnet und Duqu

London, (PresseBox) - Im nahen Osten wurde ein neuer Computervirus entdeckt, der Daten von Anwendern ausspioniert. Diese Malware - mit Namen Gauss - ist in der Lage, im Browser genutzte Passwörter sowie,Anmeldeinformationen für den Zugang zum Online-Banking zu stehlen, sich Zugriff auf Systeminformationen zu verschaffen und Login-Daten für den Zugang zu Sozialen Netzwerken zu entwenden. Es wird vermutet, dass Gauss aus derselben Malware-Schmiede stammt wie Stuxnet, der für den Angriff auf das Atomprogramm des Iran entwickelt wurde. Gauss wäre somit ebenfalls in der Lage, kritische Infrastrukturen anzugreifen.

James Todd, Technical Lead for Europe, kommentiert das Auftauchen dieses neuen Schädling wie folgt:

"Der Schock, den das Erscheinen des Flame-Virus bei Sicherheitsexperten weltweit ausgelöst hat, scheint nur die Spitze eines Eisbergs gewesen zu sein. Sollte Gauss tatsächlich eine Verbindung zu den Entwicklungslabors von Flame, Stuxnet und Duqu haben, wird es offensichtlich, daß sich staatlich initiierte Cyber-Attacken dynamischer entwickeln, als bislang angenommen.

Viele sind der Meinung, daß der Diebstahl von Anmeldeinformationen ein soziales Problem darstellt und im Vergleich zu gezielten Angriffen relativ harmlos sei. Gauss widerlegt diese Sichtweise.

Zwar scheint es, dass Gauss lediglich für den Diebstahl von Bankdaten, Social-Networking-Informationen und anderen Credentials konzipiert ist. Man sollte aber nicht unterschätzen, dass Gauss über das Potenzial verfügt, auch Leitsysteme und andere kritische Infrastrukturen anzugreifen.

Mit dem erneuten Entdecken von bisher unbekannter, hochentwickelter Malware müssen Organisationen akzeptieren, dass sich die Schlupflöcher in ihrer bestehenden Sicherheitsinfrastruktur weiter vergrößern. Diese Bedrohung muss sehr ernst genommen werden - sie bedeutet auch das Ende veralteter Security-Lösungen am Perimeter, die schlichtweg keinen Schutz vor dieser neuen Art der Attacken bilden. Aufgabe der Sicherheits-Spezialisten ist es, Abwehr- und Schutzwerkzeuge ebenso schnell zu entwickeln, wie die Malware von Cyberkriminellen in stetig neuen Generationen erscheint. Und das ist nicht allein die Aufgabe von privat geführten Security-Unternehmen, sondern liegt in der Verantwortung der Regierungen, die sich vor Attacken feindlicher Staaten schützen müssen."

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.