News

Kaspersky-Tool warnt Firmen, wenn professionelle Cyberkriminelle sie ins Visier nehmen

Kaspersky-Gründer Eugene Kaspersky. (Foto: Shutterstock)
Lesezeit: 2 Min.
Artikel merken

Dank eines neuen Tools von Kaspersky sollen Unternehmen herausfinden können, ob ein Cyberangriff von einer bekannten Gruppe durchgeführt wurde. Das soll Firmen dabei helfen, gezielte Angriffe von Zufallstreffern zu unterscheiden.

Wenn sich ein Mitarbeiter über eine wahllos an verschiedene Empfänger verschickte E-Mail Schadsoftware einfängt, ist das natürlich schlecht. Viel problematischer ist es allerdings, wenn die Schadsoftware als Teil einer Kampagne verschickt wurde, die es gezielt auf das Unternehmen abgesehen hat. Denn dann geht es den Angreifern in aller Regel nicht um den einen Firmenrechner, sondern im Zweifel um das ganze Netzwerk und die dort gespeicherten Informationen. Sicherheitsforscher bezeichnen solche gezielten Angriffe als Advanced Persistent Threat (APT) – also eine fortgeschrittene andauernde Bedrohung. Der Antivirensoftware-Hersteller Kaspersky hat jetzt ein Werkzeug vorgestellt, mit dem Firmen solche APT erkennen und dann entsprechend darauf reagieren können.

Der russische Hersteller hat das Tool Kaspersky Threat Attribution Engine getauft. Die Software vergleicht Proben von Schadprogrammen mit einer Datenbank. Anhand von Ähnlichkeiten im Code soll das Programm die Proben dann einer Gruppe oder Kampagne zuordnen können. Außerdem sollen Firmen eigene Proben in der Datenbank abspeichern oder sie per API an Systeme anderer Sicherheitsunternehmen anbinden können. Die Kaspersky Threat Attribution Engine wird zum Schutz gegen eine mögliche Manipulation auf einem nicht mit dem Internet verbundenen Rechner installiert. Malware-Proben und Updates werden per USB-Stick aufgespielt.

Angreifer zu identifizieren, ist nicht immer ganz einfach

Cyberkriminelle geben sich bisweilen einige Mühe, ihre Arbeit zu verschleiern. Die Lazarus-Gruppe, von der viele Experten annehmen, dass sie aus Nordkorea stammt, nutzte in der Vergangenheit beispielsweise russische Textfragmente in ihrem Code. Muttersprachler warfen allerdings früh ein, dass das vermeintliche Russisch aufgrund einiger grober Syntaxfehler eher nach etwas klang, das der Google-Translator ausspucken würde. Eine andere Gruppe, die von Sicherheitsexperten Hades getauft wurde, baute in ihren Code wiederum Hinweise ein, die einige Forscher annehmen ließ, er stamme von der bereits erwähnten Lazarus-Gruppe. Viele Sicherheitsexperten hielten das nach einer genaueren Untersuchung zwar ebenfalls für eine Finte, beide Fälle zeigen jedoch, wie viel Mühe sich Cyberkriminelle geben, um ihre Spuren zu verwischen.

„Kaspersky Threat Attribution Engine gibt keine 100-prozentige Ergebnisgarantie für die Zuschreibung eines Angriffs“, schreibt daher auch Firmengründer Eugene Kaspersky auf seinem Blog. „Alles kann gefälscht und ausgetrickst werden – auch die fortschrittlichsten Lösungen. Unser Hauptziel ist es, den Experten einen sehr genauen Anhaltspunkt zu geben, in welche Richtung sie blicken sollten, und verschiedene wahrscheinliche Szenarien zu testen.“

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Ebenfalls interessant:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder