[English]Der russische Einmarsch in die Ukraine hat einen ungeahnten Effekt auf den Bereich Cyber-Sicherheit. Erst gab es gravierende Cyberangriffe auf Einrichtungen in der Ukraine. Dann bekannte sich die Conti-Ransomware-Gang zur russischen Regierung und drohte für Cyberangriffe auf russische Einrichtungen mit Vergeltung. Nun hat ein Hacker aus der Ukraine, der Zugriff auf den Chat-Server hat, mehr als 60.000 Chats öffentlich gemacht und will weiteres Material veröffentlichen.
Anzeige
Das Ganze geht bereits seit Stunden auf Twitter um. Die Kollegen von Bleeping Computer haben das Ganze in einer Serie von Tweets und in diesem Artikel dokumentiert.
Je nach Medium wird als Quelle für die Veröffentlichung der internen Chat-Protokolle ein Sicherheitsforscher, ein Hacker oder ein Mitglied der Conti-Ransomware-Gruppe verantwortlich gemacht. Fest steht jedenfalls, dass diese Person der Ukraine nahe steht und sich tierisch über die Verlautbarung der Conti-Gang, für die Sache der russischen Regierung einzustehen, geärgert haben muss. vx-underground hat auf Twitter die Nachricht der betreffenden Quelle an Journalisten veröffentlicht.
Das Ganze ist einerseits ein schwerer Schlag für die Cyberkriminellen, deren Interna damit öffentlich werden. Andererseits ist der Vorgang ein Glücksfall für Sicherheitsforscher und Strafverfolger, ermöglichen die Chat-Protokolle doch einen tiefen Einblick in die Abläufe innerhalb der Ransomware-Gang. Diese ist ja ein Verbund aus Cyberkriminellen, die am Ransomware-as-a-service partizipieren und arbeitsteilig unterwegs sind.
So werden durch das Datenleck nicht nur Zahlungsströme bekannt. Strafverfolger können auch analysieren, welche Opfer Lösegeld gezahlt und einen Ransomware-Befall nicht gemeldet haben. In einigen Ländern sind Ransomware-Zahlungen schlicht untersagt bzw. erfordern eine staatliche Zustimmung. Bleibt spannend, was sich da noch entwickelt – wer sich für das Thema interessiert, findet in der oben verlinkten Serie von Tweets und in diesem Artikel mehr Details.
2015
Anderes Thema im Zusammenhang mit der aktuellen Situation: Kaspersky im Firmenumfeld.
BSI hat noch keine Warnung ausgegeben, sie erhalten aber zahlreiche Anrufe hierzu.
Ich unterstelle der Firma und dem charismatischen Eigentümer nichts negatives, aber vielleicht kommt der Zeitpunkt, in dem sie gewisse Prozesse nicht mehr selbst in der Hand haben.
Wir prüfen die Clients vorübergehend und nun kurzfristig prophylaktisch zu deinstallieren.
Wie sehen dies andere Forumsteilnehmer ?
Wir setzen weiterhin auf Kaspersky in der Firma. Purer Aktionismus bringt uns nicht weiter. Ob wir es auslaufen lassen, prüfen wir in nächster Zeit. Wir brauchen erst eine Alternative.
G DATA ist hier im Einsatz.
Made in Germany.
Wenn es eine Alternative für Euch ist
Gruß
Die Frage stelle ich mir gerade Privat. In der Firma haben wir keinen Kaspersky… aber sehr gute Frage
Sehe ich auch so..
und..
RU darf keinen weiteren Zugang zum EU-Internet erhalten! auch nicht über Proxy's – oder andere Wege!
Da kann ich getrost beruhigen. Den Internetzugang Russlands zum sogenannten "EU-Internet" kann keiner 100%ig abstellen. Da ist eine Antivirensoftware auch kein Problem, diesbezüglich.
Nicht so viel aufregen und besonnen handeln.
https://www.heise.de/news/Ukraine-Krieg-Kiew-fordert-Rauswurfs-Russlands-aus-dem-Internet-6529381.html
@Manuel: Es geht hier für mich nicht um Sanktionen sondern ob Software durch Staatsorgane missbraucht werden kann, wirtschaftlich Schaden zu erzeugen und wie ich in meinem Verantwortungsbereich, das Unternehmen schützen muss.
Ich finde diese Überlegung nicht als Aktionismus.
Was ist Kriegsparteien noch alles zuzutrauen?
Das BSI hat am 25.2. eine allgemeine Warnung auch ausgesprochen und um eine noch erhöhte Aufmerksamkeit gebeten.
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html
klar kann Software missbraucht werden wie alles andere auch. Auch ein Messer kannst du zum schneiden von Fleisch/Wurst/Obst/Gemüse nehmen oder um damit Menschen zu töten.
Das Kaspersky in der Diktatur Putins keine freie Hand hat, sollte klar sein. Hat man aber zum Beispiel bei amerikanischen Programmen auch nicht. Nur die machen es offen und nicht versteckt.
Auch traue ich keiner deutschen Firma in dem Sektor den BND Skandal schon vergessen?
Es bleibt bei einer persönlichen Risikoabschätzung, wem du da vertraust oder nicht.
Missbrauch kann es immer und überall geben. Liegt in der Natur des Menschen.