Shady Rat zeigt Angriffsziele

22 Regierungsorganisationen, 13 Computer-, Sicherheits- und Elektronikunternehmen und eben so viele Rüstungsunternehmen wurden von Hackern infiltriert - ein Teil der Bilanz der Operation 'Shady RAT', die kürzlich aufgedeckt wurde.

Dazu gesellen sich ein Dutzend nichtpolitischer Organisationen, Think Tanks und Sportverbände sowie Firmen aus der Geldwirtschaft und anderen Branchen. Sicherheitsexperte Toralv Dirro von McAfee hofft im Gespräch mit pressetext auf einen Augenöffner-Effekt und bemängelt das fehlende Risikobewusstsein bei KMUs.

'Wir sind noch nicht im Cyberwar, aber es handelt sich um die erste entdeckte, staatlich gesponserte Spionage unter Einbeziehung neuer Medien', stellt Dirro fest. 'Shady RAT läuft auch weiterhin, einige Opfer sind nach wie vor kompromittiert.' Bei der Aufdeckung des Spionage-Unterfangens stand auch der Zufall zur Seite. Der Control-Server, über den die Angriffe geleitet wurden, loggte historische Daten, was unüblich für das Vorgehen von Hackern ist.

Die erstellten Protokolle ließen erst eine schnelle und ausführliche Analyse des Ausmaßes der Operation zu. Die ersten Einbrüche erfolgten bereits Mitte 2006. RAT steht als Abkürzung für 'Remote Access Tool' (Fernzugriffswerkzeug).

Dirro empfiehlt ein Sicherheitskonzept, in dem der Zugriff auf wichtige Daten überwacht wird und das Rechtemanagement für Benutzerkonten intelligent eingebunden ist. 'Aufgrund unzureichender Schutzmaßnahmen wissen viele Unternehmen gar nicht, dass Daten entwendet wurden.' Ein unentdeckter Einbruch in einen Server, so Dirro, birgt dementsprechend das Risiko der Wiederholungsgefahr.

Unklar ist auch, was mit gestohlenen Daten passiert. So wäre es etwa möglich, dass eine Firma plötzlich baugleiche Versionen ihrer neuen Produkte aus Fernost am Markt findet und in Wettbewerbsnachteil gerät. Interne Kommunikation von Regierungen, Militär und politischen Organisationen birgt hingegen ganz andere Brisanz, deren Tragweite schwer einzustufen ist.

Aus diesem Grund ist auch eine konkrete Schadensbezifferung im Falle von Shady RAT unmöglich, da eine Vielzahl an verschiedenem Know-how und Dokumenten in fremde Hände gelangt ist. Die Folgen könnten für die Betroffenen auch in einigen Jahren noch spürbar sein, so der Experte abschließend. Bei McAfee geht man davon aus, dass es nur sich um eine von vielen laufenden Spionage-Operationen handelt.

pte/red

PDF: Der Shady Rat Angriff

Ihre Meinung dazu? Schreiben Sie hier!

#Virus #Hacker #Angriff #Malware #Sicherheit

Newsticker per eMail oder RSS/Feed!

Auch interessant!
Wirtschaftsspionage steigt an?
Gut jeder dritte Befragte stuft die Bedrohung, ausspioniert zu werden, sogar als hoch ein, wie eine Studi...

Anti: Angriff via Android-App
Mit dem Android Network Toolkit, kurz 'Anti', soll es jedem einfach möglich sein, Computer und Mobilgerät...

Strache macht Kehrtwende
Zumindest legt genau das ein eMail nahe, das an zahlreiche Empfänger ging. Absender ist HC-Strache, doch ...

IT-Sicherheit und Mitarbeiter
Die Herausforderungen im IT-Bereich nehmen für Unternehmen zu. Neue Attacken, begünstigt durch die Nutzun...

Hacker greifen SPÖ und FPÖ an
Mit einem Statement gegen die 'rechtsextreme und xenophobe' FPÖ sowie die das 'Soziale vergessende' SPÖ m...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]

Ins Forum dazu posten...

Top Klicks | Thema Aktuell | Archiv

Copter per Laser kabellos in der Luft tanken

Neue Frequenzen in Österreich

Musik-Streams und Klimaschutz

Google sperrt Spam

IT-Service Management: Aktuelle Trends

SEO und SEA
Schnelle Ergebnisse?