Pressemitteilungen

Flame - Spiel mit dem Feuer?

Ein Kommentar von Richard Werner, Product Marketing Manager bei Trend Micro

Tags: #threat #flame #Trend Micro #news #nachrichten

Hallbergmoos, 01. Juni 2012 - Der vor kurzem entdeckte Schädling „Flame“ macht Furore und hat sogar die Vereinten Nationen auf den Plan gerufen. Während ihn manche Sicherheitsexperten als die komplexeste Bedrohung bezeichnen, die jemals entdeckt wurde, und die UN eine Warnung herausgegeben hat, stellt er für das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) „keine neue Superwaffe im Cyberkrieg“ dar. Und in der Tat sind die viel zitierten Flame-Eigenschaften wie der Zuschnitt auf eine bestimmte Region oder der modulare Aufbau weder neu noch einzigartig. Dennoch hat die ganze Aufregung um Flame ihr Gutes: Das Bewusstsein für gezielte Angriffe alias APTs wird geschärft.

Die gute Nachricht vorweg: Der von Trend Micro als WORM_FLAMER.A identifizierte Flame-Schädling hat offensichtlich eine sehr geringe Anzahl von Zielen angegriffen. Da diese sich vornehmlich im Nahen und Mittleren Osten befinden, ist die Zahl der potenziell betroffenen Unternehmen und Einrichtungen entsprechend gering. Insofern kann in dieser Hinsicht mit aller gebotenen Vorsicht Entwarnung gegeben werden.

Die schlechte Nachricht lautet, dass Flame gar nicht so einzigartig ist, wie viele glauben. Beispiele für regional begrenzte und branchenspezifische gezielte Angriffe wie LuckyCat Redux gibt es mehrere. Außerdem sind Schädlinge mit modularer Architektur oder solche, für die Cyberkriminelle spezielle Module entwickelt haben, weit verbreitet; namentlich sind hier ZeuS, SpyEye oder Carberp zu nennen. Wie bei „gewöhnlicher“ Schadsoftware auch, macht der modulare Aufbau von Flame es möglich, dass der Schädling in Zukunft von anderen „gewöhnlichen“ Cyberkriminellen verwendet werden wird.

Der nächste Angriff kommt – bestimmt
Auch wenn die aktuelle Aufregung über Flame nicht aufgrund der Verbreitung des Schädlings oder seines Aufbaus gerechtfertigt scheint, hat sie dennoch etwas Positives: Derartige Fälle machen deutlich, wie real die Gefahren durch solche zielgerichteten Angriffe sind – und wie wichtig es ist, insbesondere Unternehmen darauf aufmerksam zu machen. Denn APTs erfordern ein Umdenken. IT-Sicherheit bedeutet nicht mehr das Installieren von Antivirensoftware. IT-Sicherheit meint zuallererst Risikomanagement: Was und wo liegen meine Risiken? Wie sind sie einzustufen? Wie weit sollen oder müssen sie minimiert werden? Welche Mittel wie Prozesse, Software, Verantwortlichkeiten benötige ich hierfür, über Anti-Malware-Software hinaus?
Das sind die Fragen, die Unternehmen sich spätestens jetzt stellen sollten. Gezielte Angriffe sind nicht zu vermeiden. Sie sind immer ausgeklügelt und gefährlich. Und: Es werden weitere folgen, die wahrscheinlich das Bestehende kopieren und „verbessern“.
 

Über Richard Werner
Richard Werner ist als „Produkt Marketing Manager“ beim IT-Sicherheitsanbieter Trend Micro für die EMEA-Region (Europa, Naher Osten, Afrika) zuständig. In dieser Position verantwortet er die Produkteinführung der Endpunkt-Lösungen von Trend Micro. Davor hatte Werner, der seit 2000 im Unternehmen ist, verschiedene leitende Positionen im Vertrieb inne, insbesondere im Post- und Pre-Sales-Support: Er war unter anderem Leiter des Presales-Teams für die zentraleuropäische Region (Deutschland, Österreich und Schweiz) sowie „Senior Sales Engineer“.
 

 

 

Über Trend Micro

Als weltweit führender Anbieter von Sicherheitssoftware und -lösungen hat Trend Micro das Ziel, eine sichere Welt für den Austausch digitaler Daten zu schaffen. Seit 25 Jahren lassen sich unsere Mitarbeiter dazu inspirieren, Einzelpersonen, Familien, Unternehmen und Behörden zu schützen, während sie das Potenzial moderner Technologien und neuer Methoden zum Datenaustausch ausschöpfen.

In modernen Unternehmen sind Daten zum größten strategischen Wert geworden, da sie Wettbewerbsvorteile fördern und optimierte Betriebsabläufe ermöglichen. Mit dem sprunghaften Anstieg bei der Nutzung von mobilen Geräten, sozialen Netzwerken und Cloud-Technologien, stellt der Schutz dieser Daten eine immer größere Herausforderung dar. Unternehmen brauchen eine intelligente Sicherheitsstrategie.

Trend Micro ermöglicht intelligenten Datenschutz durch innovative Sicherheitslösungen, die sich ganz einfach verteilen und verwalten lassen und die sich nahtlos in sich ständig wandelnde Umgebungen einfügen. Lösungen von Trend Micro bieten mehrschichtigen Schutz für digitale Inhalte, sei es auf mobilen Geräten, Endpunkten, Servern, an Gateways oder in der Cloud. Durch den Einsatz dieser Lösungen können Unternehmen ihre Anwender, ihre modernen wachsenden Rechenzentren und Cloud-Ressourcen schützen sowie Daten, die durch komplexe, gezielte Angriffe gefährdet sind.

Alle Lösungen werden unterstützt durch die cloudbasierten Bedrohungsinformationen des Trend Micro™ Smart Protection Network™ sowie durch mehr als 1.200 Bedrohungsexperten weltweit.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter @TrendMicroDE.