09.07.2015

Was die Angriffe auf Antiviren-Hersteller zeigen

Meldungen über Malware-Attacken auf Hersteller von Antivirus-Programmen unterstreichen das hohe Bedrohungspotenzial durch Schadsoftware. Jedes Unternehmen sollte seine Lehren daraus ziehen. Erweitern Sie als Datenschutzbeauftragter zudem Ihre Datenschutzkontrolle.

Angriffe auf Antiviren-Hersteller

Als der Autor dieses Beitrags im Jahr 2009 mit einem Antivirus-Experten von Kaspersky Lab sprach und auf mögliche erfolgreiche Angriffe auf Antimalware-Hersteller zu sprechen kam, antwortet der Viren-Experte: „Das wäre der Super-Gau!“ Rund sechs Jahre später, im Juni 2015, machte eine Meldung die Runde, die von einem Eindringen berichtet: „Kaspersky Lab hat im Frühjahr dieses Jahres einen Cybervorfall aufgedeckt, der verschiedene unternehmensinterne Systeme betraf.“

Bei dieser Attacke handelt es sich offensichtlich um einen gezielten und sehr raffinierten Angriff: „Kaspersky Lab geht davon aus, dass sich die Angreifer ziemlich sicher waren, dass es unmöglich sei, diese Cyberattacke aufzudecken. Der Angriff umfasste einige einzigartige und bisher unbekannte Merkmale und hinterließ so gut wie keine Spuren.“

Antiviren-Hersteller sind logisches Angriffsziel

Gelingt es einem Angreifer, Antiviren-Schmieden erfolgreich zu attackieren, ist die Wahrscheinlichkeit sehr hoch, auch die durch Antimalware-Programme geschützten Anwenderunternehmen zu bezwingen. Kaspersky Lab selbst ist zuversichtlich, dass seine Kunden und Partner ungefährdet sind, und dass der Angriff keinen Einfluss auf die Produkte, Technologien und Services des Unternehmens hat.

Trotzdem sollten diese Lücken auf den „Schutzmantel“ der IT zu denken geben. Denn wie sich kürzlich zeigte, waren auch viele andere Hersteller Ziel solcher Attacken. Kaspersky Lab ist zu danken, dass von dort so umfassende und transparente Informationen kamen. Spätestens jetzt sollte allen Anwenderunternehmen klar sein, dass die Angreifer gezielt versuchen, nicht nur Schwachstellen in IT-Anwendungen zu finden, sondern auch bei den IT-Sicherheitslösungen selbst.

Nur umfassender Schutz kann helfen

Interessant ist, wie Kaspersky Lab die Attacke festgestellt hat: „Während eines Tests im Verlauf des Jahres 2015 zeigte ein Prototyp einer von Kaspersky Lab entwickelten Anti-APT-Lösung Anzeichen einer komplexen zielgerichteten Attacke auf das Unternehmensnetzwerk.“ Daraus kann man schließen, dass bis zu diesem Zeitpunkt eine herkömmliche Antivirus-Software den Eindringling nicht ohne Weiteres erkannt hätte.

Leider zeigen zum Beispiel BITKOM-Umfragen, dass die meisten Anwenderunternehmen auf einen reinen Schutz durch Antivirus-Software und Firewall setzen:

  • Laut Umfrage verfügen nur 29 Prozent der befragten Unternehmen über eine Absicherung gegen Datenabfluss (DLP).
  • Nicht einmal ein Viertel (23 Prozent) verfügt über spezielle Angriffserkennungssysteme für Attacken von außen (Intrusion Detection).

Als Datenschutzbeauftragte oder Datenschutzbeauftragter sollten Sie deshalb Ihre bestehende Datenschutzkontrolle erweitern und prüfen, ob intern mehr als nur ein Viren-Schutz und eine Firewall verlangt werden.

Nur ein umfassender Malware-Schutz hat gegen die raffinierte Schadsoftware echte Chancen. Dazu gehört grundsätzlich auch eine starke Zugangskontrolle und eine durchgehende Verschlüsselung, damit Schadsoftware beim Ausspähen von Daten so wenige Chancen wie möglich bekommt.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)