Spionage-Malware Slingshot blieb sechs Jahre unentdeckt

Redakteur: Gerd Kucera

Wenn es um die Cybersicherheit geht, dann verlassen sich kleine und mittlere Unternehmen gerne auf ihre Systemanbieter. Große Unternehmen sind sich des hohen Risikos durchaus bewusst, scheuen aber davor zurück, Veränderungen in der IT-Umgebung vorzunehmen.

Firma zum Thema

Gerd Kucera, Redakteur ELEKTRONIKPRAXIS: „Gezielte Cyberattacken rechnen oft auch mit der mangelnden Sorgfalt und Aufmerksamkeit von Mitarbeitern.“
Gerd Kucera, Redakteur ELEKTRONIKPRAXIS: „Gezielte Cyberattacken rechnen oft auch mit der mangelnden Sorgfalt und Aufmerksamkeit von Mitarbeitern.“
(Bild: VBM)

Generell ist die Sensibilität für Gefahr und Sicherheit laut Kasperky Lab noch immer unzureichend. Das wissen Angreifer, die jetzt Industrieunternehmen stärker in den Mittelpunkt ihrer Angriffe stellen.

Eine aktuelle Kaspersky-Umfrage zeigt, dass die Hälfte (48%) der Unternehmen keine ausreichende Vorstellung von möglichen Bedrohungen hat, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts der mangelnden Einsicht in den Netzverkehr stimmten 87% der Industrieunternehmen zu, dass registrierte Sicherheitsvorfälle komplex gewesen seien. Mit zunehmender Komplexität benötigen die Firmen im Schnitt mehrere Tage (34%) bis hin zu mehreren Wochen (20%), um einen Sicherheitsvorfall zu erkennen.

Jetzt entdeckte Kaspersky eine hochentwickelte Form der Cyberspionage namens Slingshot. Diese (vermutlich schon seit 2012 aktive) Malware infiziert Systeme u.a. über gekaperte Router und übernimmt Kernel-Rechte für den uneingeschränkten Zugriff auf Dateisystem und Speicher. Laut Kaspersky-Experten bedient sich der Angreifer einiger einzigartigen Techniken. Informationen werden ausgespäht, indem der Netzwerkverkehr, in markierten Datenpaketen versteckt, ohne Spuren zu hinterlassen aus dem regulären Datenstrom ausgelesen werden kann. Die Malware macht Screenshots, notiert Tastatureingaben, Netzwerkdaten, Passwörter, USB-Verbindungen und Clipboard-Daten; der Kernel-Zugang erlaubt den Zugriff auf jede Art von Information. Zwischen 2012 bis 2018 kam es zu rund 100 Infektionen in in Afrika und Asien.

Mit der Digitalisierung wächst das Spektrum an Sicherheitslücken. Doch der Ernst der Lage wird vielerorts verkannt.

(ID:45237490)