plastickblog - Malware-Top-5

Malware-Top-5

Mikko Hyppönen ist ein finnischer Computer-Sicherheitsexperte, der sich in den verschiedensten Bereichen mit dem Thema befasst hat: Er hat den Schöpfer des ersten Computervirus aufgespürt (in Pakistan), arbeitet bei F-Secure, hat in Amerika, Europa und Asien Behörden und Regierungen bei Cybercrime-Delikten unterstützt und beraten, hat Viren und Botnetze lahmgelegt und ist auch immer wieder mal in der Presse oder als Redner bei einschlägigen Veranstaltungen anzutreffen. Von ihm stammen Aussagen wie:

The two greatest tools of our time have been turned into government surveillance tools. I'm talking about the mobile phone and the internet. George Orwell was an optimist.

Oder auch:

Whenever an appliance is described as being "smart", it's vulnerable.

Ein sympathischer, cleverer Kerl.

Von ihm stammt eine aktuelle Top-5-Liste der schädlichsten Malware. Und die Feststellung: Die vorderen Plätze belegen dabei Schädlinge, die von Geheimdiensten und damit von Regierungen gefördert wurden. Es ist leider nicht nur einmal vorgekommen, dass den Diensten eine  Sicherheitslücke längst bekannt war, sie aber nicht repariert, sondern für den "Eigenbedarf" verheimlicht und offen gelassen wurde. Solche Lücken wurden von Geheimdinesten teils Jahrelang verwendet, bevor sie von außenstehenden entdeckt und für kriminelle Absichten genutzt wurden.

Man kann davon ausgehen, dass sich an dieser Praxis nichts geändert hat. Selbst bei aktuellen Vorstößen unserer Bundesregierung, mehr in Sachen Cybercrime zu unternehmen, steht das gezielte Einkaufen von Sicherheitslücken für die Verwendung durch Geheimdienste zur Diskussion.

Das ist unter anderem ein Grund, warum die Fachleute der Branche dieses Verhalten anprangern: Sicherheitslücken muss man schließen, um Sicherheit zu gewähren - nicht ausnutzen.

Auf Hyppönens Liste steht nun auf Platz eins Stuxnet, klassifiziert als erste Cyber-Waffe. Direkt danach folgen Petya btw. NotPetya, die einen wirtschaftlichen Schaden irgendwo zwischen 5 und 15 Milliarden (!) Dollar verursacht haben.

 

Nochmal zur Verdeutlichung: Ein rennomierter Sicherheits-Spezialist stellt fest, dass die weitaus größten Malware-Bedrohungen aus dem Umfeld von Regierungen stammen - während diese mehr Geld für den Cyber-Apparat fordern, um angeblich besser für Sicherheit sorgen zu können.

 

'nuff said.