![\"duqu2_w\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/06\/06141139\/duqu2_w.jpg\")
<\/p>\n
Die gute Nachricht \u2013 Teil 1: Wir haben den Angriff aufgedeckt!<\/h2>\n
Der erste Teil der guten Nachricht ist, dass wir hier etwas ganz Gro\u00dfes gefunden haben! Die Kosten f\u00fcr die Entwicklung so eines sch\u00e4dlichen Frameworks sind kolossal. Die Denkweise dahinter ist eine ganze Generation<\/em> weiter als alles, was wir bisher gesehen haben \u2013 der Angriff nutzt eine Reihe von Tricks, die es sehr schwer machen, ihn zu entdecken und zu neutralisieren. Es sieht so aus, als w\u00e4ren sich die Hinterm\u00e4nner von Duqu 2.0 sicher, dass ihre heimlichen Aktionen nicht aufgedeckt werden k\u00f6nnten. Aber dennoch haben wir genau das geschafft \u2013 mit der Alpha-Version unserer Anti-APT-L\u00f6sung, die genau daf\u00fcr entwickelt wurde, um die komplexesten zielgerichteten Attacken zu bek\u00e4mpfen.<\/p>\n @kaspersky entdeckt Attacke in eigenem Netzwerk. Produkte & Dienste nicht betroffen, keine Gefahr f\u00fcr Kunden<\/p>Tweet<\/a><\/blockquote>\n Das Wichtigste ist, dass weder unsere Produkte noch unsere Dienste kompromittiert wurden, so dass f\u00fcr unsere Kunden und deren Daten keinerlei Gefahr besteht.<\/p>\n Die Angreifer interessierten sich f\u00fcr unser geistiges Eigentum und propriet\u00e4re Technologien, die wir zur Entdeckung und Analyse von APTs nutzen, sowie f\u00fcr Informationen \u00fcber laufende Untersuchungen von anspruchsvollen, zielgerichteten Attacken. Ein Hauptaugenmerk lag dabei auf unseren in Entwicklung befindlichen Produkten, etwa unserem sicheren Betriebssystem und Anti-APT-L\u00f6sungen sowie auf etablierten Technologien wie dem Kaspersky Security Network und der Kaspersky Fraud Prevention. Neben dem Diebstahl geistigen Eigentums konnten wir keine weiteren Hinweise auf sch\u00e4dliche Aktivit\u00e4ten entdecken. Auch wurden keine Prozesse oder Systeme beeintr\u00e4chtigt.<\/p>\n #Duqu ist zur\u00fcck. #Duqu2 wollte @kaspersky-Technologien stehlen & laufende Untersuchungen ausspionieren<\/p>Tweet<\/a><\/blockquote>\n Die Forensiker von Kaspersky Lab fanden heraus, dass das Unternehmen nicht das einzige Ziel der m\u00e4chtigen Hinterm\u00e4nner von Duqu 2.0 ist. Andere Opfer wurden in westlichen L\u00e4ndern sowie in L\u00e4ndern des Nahen Ostens und Asiens gefunden. Einige der Infektionen standen im Zusammenhang mit den Verhandlungen \u00fcber ein Nuklearabkommen zwischen den 5+1-Staaten und dem Iran. Neben den Atomverhandlungen waren auch die Veranstaltungen anl\u00e4sslich des 70. Jahrestags der Befreiung des Konzentrationslagers Auschwitz-Birkenau das Ziel einer \u00e4hnlichen Attacke.<\/p>\n Auch wenn unsere Untersuchungen noch laufen, gibt es keinen Zweifel daran, dass der Angriff geografisch viel ausgedehnter und gegen viele weitere Ziele gerichtet ist. Ich denke, dass die Hinterm\u00e4nner von Duqu 2.0 ihre Pr\u00e4senz in den infizierten Netzwerken nach unserer Aufdeckung des Angriffs verwischt haben, um nicht entdeckt zu werden.<\/p>\n Wir nutzen den Angriff, um unsere Abwehrtechnologien noch weiter zu verbessern. Neue Erkenntnisse helfen immer, und mehr Wissen zu den Bedrohungen unterst\u00fctzt uns bei der Entwicklung neuer Schutzma\u00dfnahmen. Und nat\u00fcrlich erkennen und bek\u00e4mpfen unsere Produkte Duqu 2.0 bereits. Die Kaspersky-L\u00f6sungen erkennen den Sch\u00e4dling als HEUR:Trojan.Win32.Duqu2.gen.<\/p>\n Wie bereits erw\u00e4hnt, sind die Untersuchungen noch nicht abgeschlossen und sie werden noch einige Wochen andauern, um ein Gesamtbild des Vorfalls zu bekommen. Dennoch k\u00f6nnen wir ausschlie\u00dfen, dass unsere Schadprogrammdatenbank von dem Angriff betroffen war und die Angreifer hatten auch keinen Zugriff auf unsere Kundendaten.<\/p>\n Leider wird die Bekanntmachung einer solchen Cyberattacke vor allem als sch\u00e4dlich f\u00fcr die Unternehmensreputation gewertet. Tats\u00e4chlich ist das ein falscher und gef\u00e4hrlicher Schluss und die Wahrheit ist, dass jedes Unternehmen zum Opfer einer fortschrittlichen, zielgerichteten Attacke werden kann. Warum es gef\u00e4hrlich ist einen Cyberangriff zu verheimlichen? Weil das Cyberkriminellen und von Regierungen unterst\u00fctzen Hackergruppen hilft, da die \u00f6ffentliche Diskussion und die Information \u00fcber die sch\u00e4dlichen Aktivit\u00e4ten dieser Gruppen nicht stattfindet. Zudem wird dann die Information, wie man sich vor diesen Attacken sch\u00fctzen kann, nicht weit genug verbreitet.<\/p>\n Deshalb m\u00f6chten wir mit der Ver\u00f6ffentlichung dieses Vorfalls und des technischen Reports zu Duqu 2.0 auch eine Botschaft an andere Unternehmen senden und sie ermutigen, Details \u00fcber Cyberattacken auf ihre Netzwerke zu ver\u00f6ffentlichen. Unser Fall zeigt, dass selbst eine f\u00fchrende IT-Sicherheitsfirma das Ziel eines mit entsprechenden Ressourcen ausgestatteten APT-Akteurs werden kann.<\/p>\n Lassen Sie es mich noch einmal betonen: Wir schreiben diese Attacke niemandem zu. Wir sind Sicherheits-Experten, und zwar die Besten \u2013 und wir m\u00f6chten unsere Kernkompetenz nicht damit schm\u00e4lern, dass wir uns in Politik einmischen. Aber gleichzeitig haben wir als Vorreiter der sinnvollen Offenlegung Anzeigen bei Strafverfolgungsbeh\u00f6rden verschiedener L\u00e4nder erstattet, um eine polizeiliche Untersuchung zu starten. Die letzte verbliebene Zero-Day-L\u00fccke CVE-2015-2306 wurde, nachdem diese von unseren Experten gemeldet wurde, durch Microsoft am 9. Juni 2015 gepatcht. (Vergessen Sie nicht, das aktuelle Windows-Update zu installieren).<\/p>\n Ich m\u00f6chte, dass jeder seine Arbeit machen kann, um die Welt zum Besseren zu ver\u00e4ndern.<\/p>\n Zuletzt m\u00f6chte ich noch etwas sehr ernstes ansprechen:<\/p>\n Dass Regierungen IT-Sicherheitsfirmen angreifen ist einfach ungeheuerlich. Wir sollten eigentlich auf der gleichen Seite wie verantwortungsbewusste Staaten stehen und das gleiche Ziel einer sicheren und gesch\u00fctzten Cyber-Welt haben. Wir teilen unser Wissen, um Cyberkriminalit\u00e4t zu bek\u00e4mpfen und helfen dabei, dass Untersuchungen in diesem Bereich effektiver werden. Es gibt viele Dinge, die wir tun, um den Cyberspace zu einem besseren Ort zu machen. Aber jetzt merken wir, dass manche Mitglieder dieser \u201eGemeinschaft\u201c die Gesetze, Berufsethik oder den gesunden Menschenverstand nicht respektieren.<\/p>\n F\u00fcr mich ist es ein weiteres klares Signal daf\u00fcr, dass wir globale Regeln ben\u00f6tigen, um die digitale Spionage einzud\u00e4mmen und Cyberkriege zu verhindern. Wenn verschiedene undurchsichtige Gruppen, die oft staatliche Verbindungen haben, das Internet als Wilden Westen ohne Regeln begreifen und straflos Amok laufen, wird das den nachhaltigen globalen Fortschritt der Informationstechnologien einem ernsten Risiko aussetzen. Ich rufe also wieder einmal<\/a> alle verantwortungsbewussten Regierungen auf, zusammenzukommen und sich auf solche Regeln zu einigen \u2013 und gegen<\/em> Cyberkriminalit\u00e4t und Schadprogramme zu k\u00e4mpfen, statt sie zu unterst\u00fctzen.<\/p>\nDie gute Nachricht \u2013 2: Unsere Kunden sind sicher<\/h2>\n
Alle Details<\/h2>\n
Wer steckt hinter dieser Attacke? Ein Staat?<\/h2>\n