21.05.2013
Norman Shark
Cyberspionageangriff aus Indien
Autor: Michael Rupp
Der aktuelle Sicherheitsbericht von Norman Shark deckt ersten großen von Indien ausgehenden Cyberspionageangriff auf. Der indische Staat hat nichts mit den Attacken zu tun.
Norman Shark, bekannt für Malware-Analyselösungen für Unternehmen, Service-Provider und Behörden, hat heute einen Sicherheitsbericht (PDF-Datei) veröffentlicht. Er beschreibt eine große und komplexe Infrastruktur für Cyberangriffe, die offenbar von Indien ausgeht.
Die Angriffe, die seit drei Jahren von privaten Akteuren durchgeführt werden und noch andauern, zeigen keine Indizien für eine Beteiligung des Staats. Der Hauptzweck des weltweiten Command-and-Control-Netzwerks scheint jedoch das Sammeln von Informationen über Ziele aus dem Bereich der der nationalen Sicherheit und über private Unternehmen zu sein. Laut Snorre Fagerland, Head of Research der Norman Shark Labs in Oslo scheinen die Angreifer über ausreichende Ressourcen und Beziehungen in Indien zu verfügen, um Überwachungsangriffe überall auf der Welt durchführen zu können.
„Überraschend ist, dass sie extrem unterschiedliche Sektoren ins Visier nimmt, darunter natürliche Ressourcen, Telekommunikation, Recht und Gesetz, Nahrungsmittel und Restaurants sowie Herstellung. Es ist sehr unwahrscheinlich, dass diese Hacker-Organisation die Industriespionage nur für ihre eigenen Zwecke durchführt. Daher gibt sie großen Grund zur Sorge“, so Fagerland. „Derartige Aktivitäten wurden in den vergangenen Jahren vor allem mit China in Verbindung gebracht. Unseres Wissens ist dies das erste Mal, dass Cyberspionage allem Anschein nach aus Indien stammt“, schloss Fagerland.
Fazit
Cyberspionage ist ein einträgliches Geschäftsmodell für Kriminelle. Immer mehr Unternehmen weltweit geraten daher ins Visier der Angreifer. Nach wie vor gilt: Erst wenn man die Angreifer und ihre Methoden kennt, kann man sie wirkungsvoll bekämpfen.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>