Kaspersky: Angriff auf das Firmennetzwerk, Kundendaten nicht betroffen

Kaspersky, Anbieter diverser Sicherheitslösungen, die uns das Leben mit Computern sicherer machen wollen, wurde attackiert. Angreifer drangen in das Firmennetzwerk ein, der Angriff wurde von Kaspersky erkannt. Genutzt wurden mehrere 0-Day-Lücken, Kaspersky spricht von einer ganz neuen Qualität eines Angriffs und geht deshalb auch von einem Angriff durch staatliche Einrichtungen aus. Ab diesem Punkt dreht sich allerdings der Blogpost von Eugene Kaspersky und liest sich wie ein Hollywood-Drehbuch mit Kaspersky Product-Placement.

Kaspersky_Logo

Das Wichtigste aber vorneweg, Daten von Kunden sind nicht durch den Angriff betroffen, Dienste oder Produkte von Kaspersky wurden nicht kompromittiert. Ziel des Angriffs waren die Technologien und Untersuchungen von Kaspersky. Nachdem der Angriff aufgedeckt war – übrigens durch eine Alpha-Version eines neuen Kaspersky-Tools – wurde nach anderen Opfern solcher Angriffe gesucht. Und gefunden:

[color-box color=“gray“ rounded=“1″] Einige der Infektionen standen im Zusammenhang mit den Verhandlungen über ein Nuklearabkommen zwischen den 5+1-Staaten und dem Iran. Neben den Atomverhandlungen waren auch die Veranstaltungen anlässlich des 70. Jahrestags der Befreiung des Konzentrationslagers Auschwitz-Birkenau das Ziel einer ähnlichen Attacke.[/color-box]

Duqu 2.0 wird der Angriff von Kaspersky genannt, genutzt wird er nun, um die eigenen Produkte weiter zu verbessern. Mittlerweile sind alle Lücken gepatcht, die letzte mit dem Windows-Update vom 9. Juni. Kaspersky geht aufgrund des Umfangs der Attacke davon aus, dass ein Staat oder eine staatliche Behörde hinter den Angriffen steckt, schreibt die Attacke aber ausdrücklich niemandem zu. Die Untersuchungen zum Gesamtausmaß dauern noch an, Kaspersky kann aber jetzt schon sagen, dass keine Kundendaten betroffen waren.

Details zu dem Angriff gibt es im Kaspersky-Blogpost. Hier wird auch wieder einmal der Ruf laut, dass es globale Regeln braucht, um „die digitale Spionage einzudämmen und Cyberkriege zu verhindern.“ Ja, nee, da halten sich dann bestimmt alle dran. Was sagt Ihr zu der Story? Wie Ihr dem Text vielleicht entnehmen könnt, bin ich nicht vollends von der Geschichte überzeugt. (Danke Tim!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Ist mir schleierhaft, wie man bei einem über Monate aktiven und so ausgefeilten Trojaner sicher davon ausgehen will, dass Kundendaten nicht betroffen waren.

  2. Glaube, dass mindestens 50 % der Funde immer nur Marketing der Anbieter sind.

  3. Ist für Kaspersky dann aber eher schlechtes Marketing.

  4. Warum überzeugt es Dich nicht?
    Eine wichtige Info, die sehr paßt, fehlt noch: Duqu 2.0 ist eine Weiterentwicklung von Stuxnet. Das erklärt auch dir Sache mit dem Iran und wer dahinter steckt. Lediglich die Ausschwitzsache verwirrt, könnte aber auch einfach nur Ablenkung sein, denn hinter Stuxnet stehen USA und Israel, wie als gesichert angenommen werden. kann

  5. Laut Kaspersky kann man trotz versuchter Verschleierung die Programmierer in der Zeitzone GMT+2 vermuten. Auffällig war wohl auch das Freitags nie lange gearbeitet wurde und Samstags gar nicht.

  6. Naja, auch wenn keine Kundendaten betroffen sein sollten: Mossad, CIA und NSA kennen jetzt die Schwachstellen und wissen jetzt besser, wie sie Malware-Schutz wie Kaspersky austricksen können. Also schädigt das auch indirekt das Produkt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.