Virenexperten schlagen erneut Alarm. Eine neue komplexe Cyberattacke
breitet sich primär über USB Geräte aus. Klassische Virenscanner erkennen die Bedrohung
nicht, da sich laut Bundesamt für Sicherheit in der Informationstechnik (BSI)
der Virus selbst seine Existenz auf Rechnern verschleiern kann.
„Flame“ bzw. „Skywiper“ ist ein Virus der laut Experten
vermutlich zu Spionagezwecken eingesetzt wird. Er nutzt in Windows bekannte
Sicherheitslücken, welche durch USB Geräte und Drucker bereits von Stuxnet
genutzt werden. Der Virus ermöglicht Kriminellen unter anderem das Einschalten
von Kameras, Belauschen von Räumlichkeiten wie Büros, Mitlesen von eMails,
Instant Messenger und Chatverläufen. Als Neuheit bei Viren sei „Flame“ das Potential
drahtlose Bluetooth-Technologien zu verwenden und somit Daten und Befehle zu
senden und empfangen. Dies ermöglicht neue Ausbreitungs- und
Interaktionspotentiale.
Wie bereits schon bei „Stuxnet“ ist die erste Absicherung
gegen eine solche Schadsoftware wie „Flame“ die Kontrolle der Schnittstellen, welche
als Sicherheitslücke verwendet werden. In diesem Falle wäre dies unter anderem
der USB Port. Weiter kann das Worst-Case-Szenario des Virenbefalles entschärft
werden, wenn der Virus seine primären Tätigkeiten nicht ausführen kann. Dies
wäre möglich, wenn nur autorisierte Daten und Anwendungen auf Datenträgern und Computer
verwendet werden dürfen. Somit würden sich die „Flame“-Gefahren der (Web-)Kameraüberwachung,
Bluetooth Kontrolle und Abhören via Mikrofon des Computers vermeiden. Diese
Sicherheitsgefahren sind nicht nur ein Risiko für Virenbefall, sondern auch für
Datendiebstahl. Der deutsche IT Security Experte EgoSecure bietet einen
Rundumschutz namens C.A.F.E.-Prinzip. Dies beinhaltet die Kontrolle (Control),
Protokollierung (Audit), Filterung (Filter), sowie der Verschlüsselung
(Encryption) aller Schnittstellen an Endpoints wie Notebooks, Computer und
Mobile Devices. Bei der Weiterentwicklung des Produktes EgoSecure Endpoint wird
auf Erfahrungen und Wünsche der bereits über 800 Kunden sämtlicher Branchen,
sowie gesetzlichen Vorgaben (bspw. BDSG) und Empfehlungen des BSI stets Rücksicht
genommen. Unter anderem sind Lösungen dieses Herstellers für innovative
Technologien, intuitiver Bedienbarkeit (client- & serverseitig), sowie der
Gewährleistung des Arbeitsflusses in jeder Situation bekannt. Somit werden hohe
Sicherheitsstandards erreicht, welche die Akzeptanz bei Mitarbeitern,
Administratoren, Personal- und Betriebsrat, Management bzw. Geschäftsführung
und Datenschutzbeauftragten von Unternehmen und Behörden findet.
Quellenangaben zu Informationen über „Flame“ unter http://egosecure.com/index.php/de/unternehmen/newsblog/116-computervirus-flame-erneut-usb-sicherheitsluecke-als-einfallstor