Richard Werner, Trend Micro, über Vor- und Nachteile von "Flame".
Der vor kurzem entdeckte Schädling "Flame" macht Furore und hat sogar die Vereinten Nationen auf den Plan gerufen. Während ihn manche Sicherheitsexperten als die komplexeste Bedrohung bezeichnen, die jemals entdeckt wurde, und die UN eine Warnung herausgegeben hat, stellt er für das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) "keine neue Superwaffe im Cyberkrieg" dar. Und in der Tat sind die viel zitierten Flame-Eigenschaften wie der Zuschnitt auf eine bestimmte Region oder der modulare Aufbau weder neu noch einzigartig. Dennoch hat die ganze Aufregung um Flame ihr Gutes: Das Bewusstsein für gezielte Angriffe alias APTs wird geschärft.
Die gute Nachricht vorweg: Der von Trend Micro als WORM_FLAMER.A identifizierte Flame-Schädling hat offensichtlich eine sehr geringe Anzahl von Zielen angegriffen. Da diese sich vornehmlich im Nahen und Mittleren Osten befinden, ist die Zahl der potenziell betroffenen Unternehmen und Einrichtungen entsprechend gering. Insofern kann in dieser Hinsicht mit aller gebotenen Vorsicht Entwarnung gegeben werden.
Die schlechte Nachricht lautet, dass Flame gar nicht so einzigartig ist, wie viele glauben. Beispiele für regional begrenzte und branchenspezifische gezielte Angriffe wie LuckyCat Redux gibt es mehrere. Außerdem sind Schädlinge mit modularer Architektur oder solche, für die Cyberkriminelle spezielle Module entwickelt haben, weit verbreitet; namentlich sind hier ZeuS, SpyEye oder Carberp zu nennen. Wie bei "gewöhnlicher" Schadsoftware auch, macht der modulare Aufbau von Flame es möglich, dass der Schädling in Zukunft von anderen "gewöhnlichen" Cyberkriminellen verwendet werden wird.
Der nächste Angriff kommt – bestimmt
Auch wenn die aktuelle Aufregung über Flame nicht aufgrund der Verbreitung des Schädlings oder seines Aufbaus gerechtfertigt scheint, hat sie dennoch etwas Positives: Derartige Fälle machen deutlich, wie real die Gefahren durch solche zielgerichteten Angriffe sind – und wie wichtig es ist, insbesondere Unternehmen darauf aufmerksam zu machen. Denn APTs erfordern ein Umdenken. IT-Sicherheit bedeutet nicht mehr das Installieren von Antivirensoftware. IT-Sicherheit meint zuallererst Risikomanagement: Was und wo liegen meine Risiken? Wie sind sie einzustufen? Wie weit sollen oder müssen sie minimiert werden? Welche Mittel wie Prozesse, Software, Verantwortlichkeiten benötige ich hierfür, über Anti-Malware-Software hinaus? Das sind die Fragen, die Unternehmen sich spätestens jetzt stellen sollten. Gezielte Angriffe sind nicht zu vermeiden. Sie sind immer ausgeklügelt und gefährlich. Und: Es werden weitere folgen, die wahrscheinlich das Bestehende kopieren und "verbessern".
Ein Kommentar von Richard Werner, Product Marketing Manager bei Trend Micro