Malware immer ausgeklügelter Neues Spionagetool folgt auf Flame, Stuxnet und Duqu

Im nahen Osten wurde ein neuer Computervirus entdeckt, der Daten von Anwendern ausspioniert. Diese Malware - mit Namen Gauss – ist in der Lage, im Browser genutzte Passwörter sowie Anmeldeinformationen für den Zugang zum Online-Banking zu stehlen, sich Zugriff auf Systeminformationen zu verschaffen und Login-Daten für den Zugang zu Sozialen Netzwerken zu entwenden.

Es wird vermutet, dass Gauss aus derselben Malware-Schmiede stammt wie Stuxnet, der für den Angriff auf das Atomprogramm des Iran entwickelt wurde. Gauss wäre somit ebenfalls in der Lage, kritische Infrastrukturen anzugreifen.

»Der Schock, den das Erscheinen des Flame-Virus bei Sicherheitsexperten weltweit ausgelöst hat, scheint nur die Spitze eines Eisbergs gewesen zu sein. Sollte Gauss tatsächlich eine Verbindung zu den Entwicklungslabors von Flame, Stuxnet und Duqu haben, wird es offensichtlich, dass sich staatlich initiierte Cyber-Attacken dynamischer entwickeln, als bislang angenommen«, erklärt James Todd, Technical Lead for Europe von FireEye.

Viele sind der Meinung, dass der Diebstahl von Anmeldeinformationen ein soziales Problem darstellt und im Vergleich zu gezielten Angriffen relativ harmlos sei. Gauss widerlegt für Todd diese Sichtweise: »Zwar scheint es, dass Gauss lediglich für den Diebstahl von Bankdaten, Social-Networking-Informationen und anderen Credentials konzipiert ist. Man sollte aber nicht unterschätzen, dass Gauss über das Potenzial verfügt, auch Leitsysteme und andere kritische Infrastrukturen anzugreifen.«

Mit dem erneuten Entdecken von bisher unbekannter, hoch entwickelter Malware müssen Organisationen akzeptieren, dass sich die Schlupflöcher in ihrer bestehenden Sicherheitsinfrastruktur weiter vergrößern. »Diese Bedrohung muss sehr ernst genommen werden - sie bedeutet auch das Ende veralteter Security-Lösungen am Perimeter, die schlichtweg keinen Schutz vor dieser neuen Art der Attacken bilden«, betont Todd. »Aufgabe der Sicherheits-Spezialisten ist es, Abwehr- und Schutzwerkzeuge ebenso schnell zu entwickeln, wie die Malware von Cyberkriminellen in stetig neuen Generationen erscheint. Und das ist nicht allein die Aufgabe von privat geführten Security-Unternehmen, sondern liegt in der Verantwortung der Regierungen, die sich vor Attacken feindlicher Staaten schützen müssen.«