Pressemitteilungen

Flame - Spiel mit dem Feuer?

Ein Kommentar von Richard Werner, Product Marketing Manager bei Trend Micro

Tags: #threat #flame #Trend Micro #news #nachrichten

Hallbergmoos, 01. Juni 2012 - Der vor kurzem entdeckte Schädling „Flame“ macht Furore und hat sogar die Vereinten Nationen auf den Plan gerufen. Während ihn manche Sicherheitsexperten als die komplexeste Bedrohung bezeichnen, die jemals entdeckt wurde, und die UN eine Warnung herausgegeben hat, stellt er für das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) „keine neue Superwaffe im Cyberkrieg“ dar. Und in der Tat sind die viel zitierten Flame-Eigenschaften wie der Zuschnitt auf eine bestimmte Region oder der modulare Aufbau weder neu noch einzigartig. Dennoch hat die ganze Aufregung um Flame ihr Gutes: Das Bewusstsein für gezielte Angriffe alias APTs wird geschärft.

Die gute Nachricht vorweg: Der von Trend Micro als WORM_FLAMER.A identifizierte Flame-Schädling hat offensichtlich eine sehr geringe Anzahl von Zielen angegriffen. Da diese sich vornehmlich im Nahen und Mittleren Osten befinden, ist die Zahl der potenziell betroffenen Unternehmen und Einrichtungen entsprechend gering. Insofern kann in dieser Hinsicht mit aller gebotenen Vorsicht Entwarnung gegeben werden.

Die schlechte Nachricht lautet, dass Flame gar nicht so einzigartig ist, wie viele glauben. Beispiele für regional begrenzte und branchenspezifische gezielte Angriffe wie LuckyCat Redux gibt es mehrere. Außerdem sind Schädlinge mit modularer Architektur oder solche, für die Cyberkriminelle spezielle Module entwickelt haben, weit verbreitet; namentlich sind hier ZeuS, SpyEye oder Carberp zu nennen. Wie bei „gewöhnlicher“ Schadsoftware auch, macht der modulare Aufbau von Flame es möglich, dass der Schädling in Zukunft von anderen „gewöhnlichen“ Cyberkriminellen verwendet werden wird.

Der nächste Angriff kommt – bestimmt
Auch wenn die aktuelle Aufregung über Flame nicht aufgrund der Verbreitung des Schädlings oder seines Aufbaus gerechtfertigt scheint, hat sie dennoch etwas Positives: Derartige Fälle machen deutlich, wie real die Gefahren durch solche zielgerichteten Angriffe sind – und wie wichtig es ist, insbesondere Unternehmen darauf aufmerksam zu machen. Denn APTs erfordern ein Umdenken. IT-Sicherheit bedeutet nicht mehr das Installieren von Antivirensoftware. IT-Sicherheit meint zuallererst Risikomanagement: Was und wo liegen meine Risiken? Wie sind sie einzustufen? Wie weit sollen oder müssen sie minimiert werden? Welche Mittel wie Prozesse, Software, Verantwortlichkeiten benötige ich hierfür, über Anti-Malware-Software hinaus?
Das sind die Fragen, die Unternehmen sich spätestens jetzt stellen sollten. Gezielte Angriffe sind nicht zu vermeiden. Sie sind immer ausgeklügelt und gefährlich. Und: Es werden weitere folgen, die wahrscheinlich das Bestehende kopieren und „verbessern“.
 

Über Richard Werner
Richard Werner ist als „Produkt Marketing Manager“ beim IT-Sicherheitsanbieter Trend Micro für die EMEA-Region (Europa, Naher Osten, Afrika) zuständig. In dieser Position verantwortet er die Produkteinführung der Endpunkt-Lösungen von Trend Micro. Davor hatte Werner, der seit 2000 im Unternehmen ist, verschiedene leitende Positionen im Vertrieb inne, insbesondere im Post- und Pre-Sales-Support: Er war unter anderem Leiter des Presales-Teams für die zentraleuropäische Region (Deutschland, Österreich und Schweiz) sowie „Senior Sales Engineer“.
 

 

 

Über Trend Micro

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.

Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.

Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.