News Duqu 2.0: Kaspersky wurde selbst Opfer eines Cyberangriffs

[LinuxNoob]

Andererseits kontaktiert die Schadsoftware zur Kommunikation nicht direkt die Command-and-Control-Server, sondern infiziert durch die Installation schadhafter Treiber Gateways und Firewalls, „die sämtlichen Datenverkehr der internen Netzwerke zu den Servern der Angreifer vermitteln“, wie Costin Raiu, Entwicklungsdirektor von Kaspersky Lab erläutert.

Kaspersky betont ausdrücklich, dass die erbeuteten Informationen „in keinster Weise entscheidend für den Betrieb der Kaspersky-Produkte“ seien.

Nennt mich paranoid, aber irgendwie finde ich die beiden Aussagen widersprüchlich. Erst redet man von "samtlichen Datenverkehr" und "infizierte Gateways und Firewalls" und dann heißt es das die Produkte in keinster Weise dadurch beeinflusst wurden. Fällt mir persönlich schwer das zu Glauben. So direkt fallen mir da Signaturupdates ein, oder Programmupdates selbst, Downloads etc. Insofern klingt die Aussage für mich eher danach, dass man die Kunden beruhigen möchte.

Ich nutze privat selbst auf einen meiner Rechner Kaspersky AntiVirus, aber die infos hinterlassen bei mir einen sehr zwiespältigen Eindruck, bis weitere Details vorliegen werde ich erstmal ein anderes Produkt einsetzen.

 

[M@rsupil@mi]

Ist doch völlig egal, was fürn Schlangenöl verwendet wird. Da kann überall was durchkommen.

 

[wertzuiop123]

Die waren sicher nicht die einzigen. Die Frage ist welche Sicherheitsunternehmen noch betroffen sind/waren, die noch nichts sagten bzw. überhaupt merkten...

 

[BrainLagg]

Nennt mich paranoid, aber irgendwie finde ich die beiden Aussagen widersprüchlich. Erst redet man von "samtlichen Datenverkehr" und "infizierte Gateways und Firewalls" und dann heißt es das die Produkte in keinster Weise dadurch beeinflusst wurden. Fällt mir persönlich schwer das zu Glauben. So direkt fallen mir da Signaturupdates ein, oder Programmupdates selbst, Downloads etc. Insofern klingt die Aussage für mich eher danach, dass man die Kunden beruhigen möchte.

Ich kann mir durchaus denken das Kaspersky Quellcodes o.ä. wichtige Dinge komplett AES verschlüsselt, somit sind diese Art von Daten für die Angreifer komplett unbrauchbar.

 

[Smily]

bis weitere Details vorliegen werde ich erstmal ein anderes Produkt einsetzen.

Und das andere Produkt hältst du ernsthaft für sicher ? Gibt es im Forum ernsthaft noch Menschen, die sich hinter ihrem Antivirus sicher fühlen ?

Vergesst es einfach!
​
Die Bundesregierung wurde gehackt und hat es nicht gemerkt. Da wird auch eine Armee von IT-Sicherheitsleuten arbeiten, aber es ist grundsätzlich deutlich einfacher ein System zu knacken, als es zu beschützen .
Und auch Kaspersky wird sicher den ein oder anderen IT Experten haben, und trotzdem keine Chance.

 

[b1nb4sh]

Auch den besten IT'ler kann das passieren, denn es gibt nun mal keine 100%ig Sicherheit. Es reicht, wenn eine Software eine Lücke hat die der Hersteller noch nicht entdeckt hat, aber bereits von Hackern genutzt werden.

 

[DonConto]

Ich werfe mal folgendes Szenario in den Raum:

Ich bin ein cooler Hacker und hab's einfach drauf. Ich möchte gerne Millionen von Rechnern infizieren. Jetzt könnte ich das über so lahme Sachen wie infizierte Werbebanner machen oder ich könnte die coole Variante wählen. Ich hacke einen Hersteller von Schlangenöl pardon Antivirensoftware, platziere meine Malware in den Patternupdates und warte.

Aber hier wird man nur wieder zerrissen wenn man vor der Antivirenscheiße warnt. Ich warte jetzt auch einfach mal ab :-)

 

[Hurricane.de]

@DonConto

Der Angriff ist wohl für einen einfachen Hacker der seine kleine Schadsoftware verbreiten will viel zu komplex. Gleich drei Zero Day Exploits mit genug Hebelwirkung um bei Kaspersky einzudringen? Der Junge hätte wohl finanziell bis ans Lebensende aussorgen können. Dazu kommen die politischen Interessen, die doch deutlich auf einen Nachrichtendienst hindeuten.

 

[DonConto]

@DonConto

Der Angriff ist wohl für einen einfachen Hacker der seine kleine Schadsoftware verbreiten will viel zu komplex. Gleich drei Zero Day Exploits mit genug Hebelwirkung um bei Kaspersky einzudringen? Der Junge hätte wohl finanziell bis ans Lebensende aussorgen können. Dazu kommen die politischen Interessen, die doch deutlich auf einen Nachrichtendienst hindeuten.

Das ist mir alles klar. Ändert aber nix an meiner Kernaussage.

 

[Painkiller72]

@bxig:

Ich setze mich für gar keine Ungerechtigkeit ein.Die Natur zerstört durch ihre 4 Elemente auch vieles und regeneriert sich.Und da wir ein Teil der Natur sind verhalten wir uns ähnlich, wenn nicht sogar noch schlimmer.

Mit dem Unterschied das viele Politiker und Lobbyisten die dazu beitragen, zungenfertig reden um ihre Taten vor dem Volk rechtfertigen zu können.

Ich würde gerne auch in einer Welt leben, wo gar kein Mensch Not oder Hunger leidet, aber solch eine Welt existiert nur in Träumen vieler Menschen.Ein Glück gibt es einige die sich für das Gute auf unserem Planeten einsetzen, aber diese Dinge sind immer nur der Tropfen auf den heisen Stein.Das ewige Spiel zwischen guten und bösen Menschen.

Und überzeugen will ich hier auch gar nicht,sondern nur meine Meinung äußern.Wenn du damit nichts anfangen kannst aktzeptiere ich das genauso wie meine eigene Meinung.

 

[Luxuspur]

Der Mensch ist ein Raubtier ( das größte unter (Name deines Gottes hier einsetzen) Himmel ) und bt IT: Auch bei Kasperksy arbeiten nur Menschen und keine Götter!

Vernunft und Demokratie ist nur eine Erfindung der Schwachen um zu Überleben

 

[franzerich]

Kasperlzki will wohl wieder auf sich aufmerksam machen. Ich hab trotzdem keinen.

 

[moshimoshi]

Stand im motherboard.http://motherboard.vice.com/read/government-spies-are-now-hacking-cybersecurity-firms

Laut Kaspersky und seinem Team,

“When I started analyzing viruses on 5.25-inch floppy disks in 1991 I sure as hell did not sign up for this shit.”

On Wednesday, the firm disclosed that a hacking group likely connected to a nation-state had compromised Kaspersky Lab’s own network last year. Kaspersky Lab researchers believe the sophisticated attack used a new generation of a previously discovered malware—Duqu—which is thought to have been developed and used by Israeli spies. Kaspersky analyzed Duqu 2.0’s older sibling in detail in 2011 when it was first uncovered.

Kaspersky declined to say who he believed is behind the attacks, but all signs point to Israel, given that the first generation of Duqu was reportedly developed by the country’s spies, and that the hackers behind Duqu 2.0 used it to target hotels where nuclear talks between Western governments and the Iranian government were held. Those negotiations were closely watched by the Israeli government, which wasn’t at the table.

When asked about the Israel attribution, which The Wall Street Journal reported on with the most emphasis, Kaspersky avoided pointing the finger.

“As a newsreader I will say ‘uhm, interesting,’” Kaspersky said, adding that, however, as the CEO of a security company, he didn’t have any technical data to back up any attribution claims.
Yet, even his own researchers hinted that Israeli spies were behind the attack, sometimes referring to the malware in the full technical report as “Duqu Bet,” using second letter of the Hebrew alphabet.

 

[Novasun]

An alle, die meinen sie müssten nun andere Sicherheitssoftware nutzen - der Angriff adelt Kaspersky.
Die Jungs sind so gut, das es besser ist zu wissen, was sie machen....
Das hat sich der Angreifer gedacht.... Im übrigen bis zu 3 zero-Day Lücken, sprich 300.000 Dollar Investment - mindestens...

 

[Painkiller72]

Solange niemand dabei stirbt ist es kein Krieg sondern Spionage, und die gab es schon immer. Die wird nur normalerweise unter den Teppich gekehrt. Hat jeder selbst zu viel dreck am Stecken als um gegen das was zu tun.

Also wenn die Amis mit ihren ferngesteuerten Drohnen andere über den Haufen schießen ist das für dich noch Spionage ?

Den dritten Weltkrieg in diesem Zusammenhang auszurufen halte ich für sinnfrei. Seit es Hochkulturen gibt, wird um Macht, Einfluss und wirtschaftlichen Erfolg gekämpft.

Also ist es ein kalter krieg den wir haben.Könnte auch die Vorstufe von Weltkrieg sein oder nicht ?

Macht Einfluss wirtschaftlicher Erfolg....da gebe ich dir recht,nur das es ein Armutszeugnis der Menschheit darstellt wei es eben nur darum geht.

Mir ist klar das ich nur ein einzelner bin der das so sieht.Aber genau diese Triebe sind es, welche die Spezies Mensch irgendwann mal austerben lassen wird.

Auf der strebenden Suche nach Macht, Einfluss und wirtschaftlichem Erfolg geht der Mensch mit der Welt um, als ob er eine zweite im Kofferraum hätte.

 

[purzelbär]

Einzig sogenannte PUBs werden noch nicht von allen aufs Korn genommen - zumindest letztes Jahr war das noch so.

Wofür steht das?

Potenziel Unerwünschte Programme bzw Potenziell Unwanted Program Siehe auch:
http://blog.emsisoft.com/de/2015/04...von-einem-programm-sechs-pups-bescheren-kann/

http://blog.emsisoft.com/de/2015/03/25/anti-virus-anti-malware-anti-pup-was-ist-emsisoft-wirklich/

http://blog.emsisoft.com/de/2015/01...omputer-schummeln-und-wie-sie-das-verhindern/

 

[cby]

Ich nutzte seit Jahren überzeugt Kaspersky und nichts anderes. Leider war mein erstes Bauchgefühl jetzt die Frage, ob es jetzt noch sicher ist. Was haben die abgesaugt? Was können die schlimmstenfalls damit anstellen? Weltweit angebliche Kaspersky-Updates verbreiten, die komplett untätig sind?
Klar ist, dass man nichts weiß, weder, was wirklich an Daten abgezapft wurde, noch, ob Kaspersky alles sagt. Ich fürchte nur, im schlimmsten Fall aller schlimmen Fälle würden die sich auch nie hinstellen und sage: Liebe Stammkunden, nutzt ein Jahr ein Konkurrenzprodukt, wir müssen erstmal die entstandenen Schäden, Risiken und Sicherheitslücken beseitigen.

Ich möchte hier keine sinnlose Diskussion starten, ob die eine oder andere Sichtweise die einzig richtige ist, letztlich alles Spekulation.
Aber was ist euer Bauchgefühl?