Zum Hauptinhalt springen
Kaspersky-Kompetenzzentren

Kaspersky GReAT

GReAT wurde 2008 gegründet und bildet das Herzstück von Kaspersky. Das Team deckt weltweit APTs, Cyberspionage, Malware, Ransomware und verborgene kriminelle Aktivitäten im Cyberspace auf. Die Sicherheitsexperten von GReAT leiten die Forschung und Innovationen von Kaspersky im Bereich Malware-Schutz an und bringen umfassendes technisches Fachwissen, Leidenschaft und Neugier in die Entdeckung und Analyse von Cyberbedrohungen ein.

Mehr erfahren

35+ Experten weltweit – in Europa, Lateinamerika, Asien und dem Nahen Osten

GReAT: Wer wir sind

Die Rockstars unter den Forschern
  • Wir untersuchen die komplexesten und raffiniertesten Bedrohungen und Angriffe
  • Wir decken Zero-Day-Schwachstellen auf und leiten unsere Erkenntnisse an die Hersteller weiter, damit diese Abhilfemaßnahmen ergreifen können
  • Wir verfolgen die Aktivitäten der gefährlichsten Angreifer
Eifrige Ermittler
  • Wir untersuchen die komplexesten und folgenschwersten Vorfälle weltweit
  • Um die digitale Welt sicherer zu machen, arbeiten wir eng mit Strafverfolgungsbehörden auf der ganzen Welt zusammen
Geniale Entwickler
  • Wir entwickeln eigene Tools zur Unterstützung der Bedrohungsforschung bei Kaspersky
  • Wir haben eine Infrastruktur aufgebaut und pflegen diese, um die Online-Aktivitäten böswilliger Akteure zu verfolgen
Trainer und Referenten
  • Wir führen Schulungen für Sicherheitsforscher zu unseren einzigartigen Methoden durch und helfen bei der Entwicklung von Schulungsprogrammen
  • Wir erstellen fundierte, bahnbrechende Berichte zum Thema Cyberkriminalität
  • Wir präsentieren unsere Erkenntnisse der globalen IT-Sicherheitsgemeinschaft und teilen sie mit ihr
Forschung, die Schlagzeilen macht

Wichtige Entdeckungen und Forschung

Alle ansehen
Operation Triangulation
Eine APT-Kampagne, bei der die Ziele über Zero-Click-Exploits über die iMessage-Plattform infiziert werden. Die Malware läuft mit Root-Rechten, wodurch Angreifer die vollständige Kontrolle über das Gerät sowie Zugriff auf Benutzerdaten erhalten.
Stuxnet
Stuxnet, das weithin als die weltweit erste Cyberwaffe gilt, war ein äußerst ausgeklügelter Computerwurm. Er nutzte bis dahin unbekannte Zero-Day-Sicherheitslücken in Windows aus, um Zielsysteme zu infizieren und sich auf andere Systeme auszubreiten. Er war in erster Linie darauf ausgelegt, die Zentrifugen in den iranischen Urananreicherungsanlagen zu sabotieren.
Flame
Flame ist ein hochentwickeltes Toolkit für Cyberspionage. Es fungiert als Backdoor und Trojaner und verfügt über Funktionen von Computerwürmern. Dadurch ist es in der Lage, sich auf Anweisung seiner Bediener innerhalb lokaler Netzwerke und auf Wechseldatenträgern zu verbreiten.
Carbanak
Eine APT-Kampagne, die sich gegen bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern richtete. Dabei wurden etwa eine Milliarde US-Dollar erbeutet.
Equation group
Eine der raffiniertesten APT-Gruppen weltweit, die seit fast zwei Jahrzehnten aktiv ist. Ihre Aktivitäten betreffen Tausende von Nutzern in mehr als 30 Ländern.
WannaCry
WannaCry ist ein Beispiel für Krypto-Ransomware. Dabei handelt es sich um eine Art Malware, mit der Geld erpresst wird, indem wertvolle Dateien verschlüsselt oder Nutzer aus ihren Systemen ausgesperrt werden.
OlympicDestroyer
Ein raffinierter Bedrohungsakteur, der die Organisatoren, Lieferanten und Partner der Olympischen Winterspiele in Pyeongchang, Südkorea, mit einem zerstörerischen Netzwerkwurm angegriffen hat. Die Gruppe ist dafür bekannt, häufig falsche Fährten zu legen, um Ermittler in die Irre zu führen.
Shadow hammer
Ein raffinierter Supply-Chain-Angriff, bei dem Malware, die als legitimes Software-Update getarnt war, auf rund eine Million Windows-Computer verteilt wurde. Der Schadcode war mit einem gültigen digitalen Zertifikat signiert, wodurch er vertrauenswürdig wirkte.
BEKÄMPFUNG VON CYBERKRIMINALITÄT

Fachkundige Unterstützung im Kampf gegen Cyberkriminalität

Wir beteiligen uns an gemeinsamen Einsätzen und Ermittlungen im Bereich der Cyberkriminalität in Zusammenarbeit mit der globalen IT-Sicherheitsgemeinschaft, internationalen Organisationen wie INTERPOL und AFRIPOL, Strafverfolgungsbehörden und CERTs weltweit.

VON EXPERTEN VERFASSTER CONTENT

Lesen Sie die neuesten Forschungsergebnisse und Erkenntnisse der GReAT-Experten

Operation ForumTroll:
APT attack with a Google Chrome zero-day exploit chain
Operation SyncHole
Lazarus APT goes back to the well
Blockchain and Node.js abused by Tsundere
an emerging botnet
Evolution of the PipeMagic backdoor
from the RansomExx incident to CVE-2025-29824
Old tech, new vulnerabilities
NTLM abuse, ongoing exploitation in 2025
Mysterious Elephant:
a growing threat
RevengeHotels:
a new wave of attacks leveraging LLMs and VenomRAT
The HoneyMyte APT
evolves with a kernel-mode rootkit and a ToneShell backdoor
BEITRÄGE

Unsere Forschungen und Untersuchungen fließen in das Produkt- und Dienstleistungsportfolio von Kaspersky ein

Wir unterstützen große Kunden und Behörden bei der Untersuchung der raffiniertesten Angriffe und der dadurch verursachten Vorfälle.

Wir haben eine Datenbank mit APT-bezogenen Hosts aufgebaut, die von zahlreichen Produkten und Diensten genutzt wird. Wir pflegen diese Datenbank und erstellen hochwertige Berichte über APTs und Cyberkriminalität im Finanzbereich. Zudem unterstützen wir Unternehmenskunden bei der Erstellung privater, maßgeschneiderter Reports.

Kaspersky-Kompetenzzentren

Entdecken Sie die Kaspersky-Kompetenzzentren

Weitere Informationen