Cyber-Attacke "Shady RAT" als Augenöffner
Experte ortet mangelndes Risikobewusstsein bei KMUs
 |
Shady RAT: Bislang größter Fall von Web-Spionage (Foto: FlickrCC/Mr. Cacahuate) |
Santa Clara/Unterschleißheim (pte011/04.08.2011/12:00) 22 Regierungsorganisationen, 13 Computer-, Sicherheits- und Elektronikunternehmen und eben so viele Rüstungsunternehmen wurden von Hackern infiltriert - ein Teil der Bilanz der Operation "Shady RAT", die kürzlich aufgedeckt wurde. Dazu gesellen sich ein Dutzend nichtpolitischer Organisationen, Think Tanks und Sportverbände sowie Firmen aus der Geldwirtschaft und anderen Branchen. Sicherheitsexperte Toralv Dirro von McAfee http://mcafee.com - jenem Antivirenhersteller, der die Hackerattacken aufgedeckt hat - hofft im Gespräch mit pressetext auf einen Augenöffner-Effekt und bemängelt das fehlende Risikobewusstsein bei KMUs.
Server-Log als glücklicher Fund
"Wir sind noch nicht im Cyberwar, aber es handelt sich um die erste entdeckte, staatlich gesponserte Spionage unter Einbeziehung neuer Medien", stellt Dirro fest. "Shady RAT läuft auch weiterhin, einige Opfer sind nach wie vor kompromittiert." Bei der Aufdeckung des Spionage-Unterfangens stand auch der Zufall zur Seite. Der Control-Server, über den die Angriffe geleitet wurden, loggte historische Daten, was unüblich für das Vorgehen von Hackern ist.
Die erstellten Protokolle ließen erst eine schnelle und ausführliche Analyse des Ausmaßes der Operation zu. Die ersten Einbrüche erfolgten bereits Mitte 2006. RAT steht als Abkürzung für "Remote Access Tool" (Fernzugriffswerkzeug).
Kein Vorzug für Großkonzerne
Doch die Publikwerdung des Hacker-Großangriffs könnte zumindest einen positiven Effekt haben. Dirro hofft, dass sie vielen Unternehmen und Institutionen die Augen öffnet. Insbesondere kleine und mittelgroße Firmen scheinen sich der Gefahr des Datenklaus nicht bewusst zu sein. "Viele sagen: 'Ich bin zu klein, warum sollte mich jemand angreifen?'. Es stimmt aber nicht, dass Angreifer sich nur auf Regierungen und Großkonzerne konzentrieren", so der Experte im pressetext-Interview.
Ebensowenig reicht eine grundlegende Sicherheitslösung aus aktueller Antiviren-Software und Firewall auf Firmenrechnern aus. Dirro empfiehlt ein Sicherheitskonzept, in dem der Zugriff auf wichtige Daten überwacht wird und das Rechtemanagement für Benutzerkonten intelligent eingebunden ist. "Aufgrund unzureichender Schutzmaßnahmen wissen viele Unternehmen gar nicht, dass Daten entwendet wurden." Ein unentdeckter Einbruch in einen Server, so Dirro, birgt dementsprechend das Risiko der Wiederholungsgefahr.
Schaden nicht abschätzbar
Unklar ist auch, was mit gestohlenen Daten passiert. So wäre es etwa möglich, dass eine Firma plötzlich baugleiche Versionen ihrer neuen Produkte aus Fernost am Markt findet und in Wettbewerbsnachteil gerät. Interne Kommunikation von Regierungen, Militär und politischen Organisationen birgt hingegen ganz andere Brisanz, deren Tragweite schwer einzustufen ist.
Aus diesem Grund ist auch eine konkrete Schadensbezifferung im Falle von Shady RAT unmöglich, da eine Vielzahl an verschiedenem Know-how und Dokumenten in fremde Hände gelangt ist. Die Folgen könnten für die Betroffenen auch in einigen Jahren noch spürbar sein, so der Experte abschließend. Bei McAfee geht man davon aus, dass es nur sich um eine von vielen laufenden Spionage-Operationen handelt.
Das Unternehmen hat einen 14-seitigen Report zur Operation Shady RAT veröffentlicht. Dieser ist als PDF in englischer Sprache unter http://www.mcafee.com/us/resources/white-papers/wp-operation-shady-rat.pdf online abrufbar.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Georg Pichler |
| Tel.: | +43-1-81140-303 |
| E-Mail: | pichler@pressetext.at |
| Website: | www.pressetext.com |
