Kaspersky: Angriff auf das Firmennetzwerk, Kundendaten nicht betroffen

Kaspersky, Anbieter diverser Sicherheitslösungen, die uns das Leben mit Computern sicherer machen wollen, wurde attackiert. Angreifer drangen in das Firmennetzwerk ein, der Angriff wurde von Kaspersky erkannt. Genutzt wurden mehrere 0-Day-Lücken, Kaspersky spricht von einer ganz neuen Qualität eines Angriffs und geht deshalb auch von einem Angriff durch staatliche Einrichtungen aus. Ab diesem Punkt dreht sich allerdings der Blogpost von Eugene Kaspersky und liest sich wie ein Hollywood-Drehbuch mit Kaspersky Product-Placement.

Kaspersky_Logo

Das Wichtigste aber vorneweg, Daten von Kunden sind nicht durch den Angriff betroffen, Dienste oder Produkte von Kaspersky wurden nicht kompromittiert. Ziel des Angriffs waren die Technologien und Untersuchungen von Kaspersky. Nachdem der Angriff aufgedeckt war – übrigens durch eine Alpha-Version eines neuen Kaspersky-Tools – wurde nach anderen Opfern solcher Angriffe gesucht. Und gefunden:

Einige der Infektionen standen im Zusammenhang mit den Verhandlungen über ein Nuklearabkommen zwischen den 5+1-Staaten und dem Iran. Neben den Atomverhandlungen waren auch die Veranstaltungen anlässlich des 70. Jahrestags der Befreiung des Konzentrationslagers Auschwitz-Birkenau das Ziel einer ähnlichen Attacke.

Duqu 2.0 wird der Angriff von Kaspersky genannt, genutzt wird er nun, um die eigenen Produkte weiter zu verbessern. Mittlerweile sind alle Lücken gepatcht, die letzte mit dem Windows-Update vom 9. Juni. Kaspersky geht aufgrund des Umfangs der Attacke davon aus, dass ein Staat oder eine staatliche Behörde hinter den Angriffen steckt, schreibt die Attacke aber ausdrücklich niemandem zu. Die Untersuchungen zum Gesamtausmaß dauern noch an, Kaspersky kann aber jetzt schon sagen, dass keine Kundendaten betroffen waren.

Details zu dem Angriff gibt es im Kaspersky-Blogpost. Hier wird auch wieder einmal der Ruf laut, dass es globale Regeln braucht, um „die digitale Spionage einzudämmen und Cyberkriege zu verhindern.“ Ja, nee, da halten sich dann bestimmt alle dran. Was sagt Ihr zu der Story? Wie Ihr dem Text vielleicht entnehmen könnt, bin ich nicht vollends von der Geschichte überzeugt. (Danke Tim!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Ist mir schleierhaft, wie man bei einem über Monate aktiven und so ausgefeilten Trojaner sicher davon ausgehen will, dass Kundendaten nicht betroffen waren.

  2. Glaube, dass mindestens 50 % der Funde immer nur Marketing der Anbieter sind.

  3. Ist für Kaspersky dann aber eher schlechtes Marketing.

  4. Warum überzeugt es Dich nicht?
    Eine wichtige Info, die sehr paßt, fehlt noch: Duqu 2.0 ist eine Weiterentwicklung von Stuxnet. Das erklärt auch dir Sache mit dem Iran und wer dahinter steckt. Lediglich die Ausschwitzsache verwirrt, könnte aber auch einfach nur Ablenkung sein, denn hinter Stuxnet stehen USA und Israel, wie als gesichert angenommen werden. kann

  5. Laut Kaspersky kann man trotz versuchter Verschleierung die Programmierer in der Zeitzone GMT+2 vermuten. Auffällig war wohl auch das Freitags nie lange gearbeitet wurde und Samstags gar nicht.

  6. Naja, auch wenn keine Kundendaten betroffen sein sollten: Mossad, CIA und NSA kennen jetzt die Schwachstellen und wissen jetzt besser, wie sie Malware-Schutz wie Kaspersky austricksen können. Also schädigt das auch indirekt das Produkt.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.