Antiviren-Software

Gerade inmitten globaler Halbleiterengpässe vermelden Cipkonzerne Gewinne und eine Antiviren-Software wird zum Problem. (Bild: AdobeStock.com 348175989)

In Anbetracht des russischen Angriffskrieges gegen die Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit in Deutschland. Und im März hat das BSI vor dem Antivirenschutz von Kaspersky gewarnt. Die Antiviren-Software von Kaspersky wird in vielen deutschen Unternehmen eingesetzt, auch in solchen, die kritische Infrastruktur absichern. Wird Antiviren-Software auf Rechnern installiert, darf sie fast alles, Experten sprechen von "weitreichenden Systemberechtigungen". Für Spione lohnt sich deshalb der Versuch, so eine Software zu hacken. Sie hätten dann ein mächtiges Werkzeug zum Ausspähen von Firmen oder der Verwaltung.

Nach wie vor stellt das BSI eine erhöhte Bedrohungslage für Deutschland im Kontext des Krieges in der Ukraine fest, die auf eine ohnehin schon angespannte Gesamtbedrohungslage trifft. Dies gilt grundsätzlich auch für kritische Infrastrukturen. Das BSI ruft daher weiterhin Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen.

Seit Beginn des Angriffs Russlands auf die Ukraine ist es in Deutschland zu einzelnen, in diesem Zusammenhang stehenden IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten. Dabei handelte es sich u. a. um Kollateralschäden aus Cyber-Aktivitäten im Rahmen des Krieges sowie um einzelne gezielte Angriffe gegen Unternehmen und Organisationen, auch aus dem Bereich der Kritischen Infrastrukturen.

Das Kaspersky ICS CERT selbst vermeldet nun in einer Pressemeldung vom August 2022 eine Reihe zielgerichteter Angriffe gegen Industrieanlagen, Forschungsinstitute, Regierungsbehörden, Ministerien und Ämter in mehreren osteuropäischen Ländern, darunter Russland, der Ukraine und Belarus, sowie in Afghanistan. Die APT-Akteure konnten die Kontrolle über die gesamte IT-Infrastruktur der Opfer übernehmen und Wirtschaftsspionage betreiben. Die von den Angreifern verwendete Malware ähnelt der von TA428 APT, einer chinesischsprachigen APT-Gruppe. Die Angreifer infiltrieren die Unternehmensnetzwerke zielgerichtet durch sorgfältig gestaltete Spear-Phishing-Mails, von denen einige spezifische Informationen zu der jeweiligen anvisierten Organisation enthielten, die zum Zeitpunkt des E-Mail-Versands noch nicht öffentlich waren. Die Phishing-Mails enthielten ein Microsoft-Word-Dokument mit Schadcode, um eine Schwachstelle auszunutzen, mit der beliebiger Code ohne zusätzliche Aktivität ausgeführt werden kann. Die Schwachstelle existiert in veralteten Versionen des Microsoft Equation Editor, einer Komponente von Microsoft Office.

Die Angreifer nutzten gleichzeitig sechs verschiedene Backdoors, um zusätzliche Kommunikationskanäle mit den infizierten Systemen einzurichten – für den Fall, dass eines der Schadprogramme von einer Sicherheitslösung entdeckt und entfernt wurde. Diese Backdoors bieten umfangreiche Funktionen zur Kontrolle infizierter Systeme und zum Sammeln vertraulicher Daten. Die letzte Phase des Angriffs bestand darin, den Domain-Controller zu übernehmen und die vollständige Kontrolle über alle Workstations und Server des Unternehmens zu erlangen. In einem Fall war es den Angreifern sogar möglich, das Kontrollzentrum für Cybersicherheitslösungen zu übernehmen. Nachdem die Angreifer Domain-Administratorrechte und Zugriff auf das Active Directory erhalten hatten, führten sie einen sogenannten „Golden Ticket“-Angriff durch, um sich als beliebige Nutzerkonten von Organisationen auszugeben und nach Dokumenten sowie anderen Dateien zu suchen, die vertrauliche Daten der angegriffenen Organisation enthielten. Die exfiltrierten Daten hosteten die Angreifer auf Servern in verschiedenen Ländern.

Sogenannte „Golden-Ticket-Angriffe nutzen das Default Authentication Protocol, das seit der Verfügbarkeit von Windows 2000 verwendet wird“, erklärt Vyacheslav Kopeytsev, Sicherheitsexperte im ICS CERT Kaspersky. „Durch das Fälschen von Kerberos Ticket Granting Tickets (TGTs) innerhalb des Unternehmensnetzwerks können die Angreifer auf jeden Dienst, der zum Netzwerk gehört, zugreifen und das für unbegrenzte Zeit. Infolgedessen reicht es nicht aus, nur Passwörter zu ändern oder kompromittierte Konten zu sperren.“ Die Frage ist nun, wie geht der Nutzer mit dieser Situation um?

Rekordzahlen beim Chipkonzern AMD

Warum trumpft der Chipkonzern AMD gerade inmitten der globalen Halbleiterengpässe mit Rekordzahlen auf? Jerome Evans, Gründer und Geschäftsführer von Firstcolo sowie der Firma Diva-e Cloud  erklärt dies folgendermaßen, „Jahrzehntelang war der Markt für Prozessoren recht übersichtlich und in der überwiegenden Zahl der Geräte steckte ein Rechenkern vom amerikanischen Chip-Konzern Intel. Heute gestaltet sich der Markt deutlich diverser, weil es mittlerweile mehr Plattformen gibt, in denen Entwickler Chips mit viel Rechenpower einbauen. Bei den Windows-PCs heißt der Marktführer zwar noch immer Intel, doch Konkurrent AMD rückte mit seinen Ryzen-Prozessoren in den vergangenen zwei Jahren deutlich an Intel heran. So trumpft AMD inmitten der globalen Halbleiter-Engpässe mit Rekordzahlen auf: Der kleinere Konkurrent des Branchenriesen Intel steigerte den Umsatz im vergangenen Quartal um 49 Prozent auf 4,8 Mrd. Dollar. Viele Jahre dominierte Intel den Markt der Prozessoren, weil seine Chips energieeffizienter und schneller waren. Erst seit Veröffentlichung der Ryzen-Prozessoren trat AMD wieder konkurrenzfähig auf und bot ein gutes Preis-Leistungs-Verhältnis.

Es dauerte jedoch vier Generation, bis AMD-CPUs Intel-Chips leistungstechnisch den Rang abliefen. In den vergangenen Jahren konnte AMD gegenüber Intel aufholen, unter anderem, nachdem sich beim großen Rivalen die Markteinführung neuer Prozessor-Generationen durch Probleme bei Produktionstechniken verzögerte. So machte AMD mit seinen neuen Chips Boden im Geschäft mit Rechenzentren gut. Allein im vergangenen Jahr wurde der Umsatz der entsprechenden Sparte mit einem Sprung von 3,3 auf 7,1 Mrd. Dollar mehr als verdoppelt. Auch die Corona-Pandemie befeuerte diese Entwicklung, da mit dem Arbeiten und Lernen von zu Hause aus die Nachfrage nach Notebooks und Desktop-Computern sowie Servern für Rechenzentren stark stieg. Dieser hatte jedoch auch zur Folge, dass einige Chips sehr knapp wurden. Es lässt sich derzeit aber auch beobachten, dass gerade neuere Technologien, wie beispielsweise die Virtualisierung beziehungsweise Mircoservices oder auch Blockchain, sehr oft auf AMD-Architekturen setzen, wobei sich früher alles um Intel drehte. Auch wenn im Consumer-Bereich Intel noch immer den Markt dominiert, gewinnt AMD gerade im Enterprise-Umfeld deutlich an Bedeutung. Spannend bleibt auch, wie die neuen CPU-Modelle – Intel Xeon Scalable Gen3 und AMD EPYC Gen3 – 1 im Vergleich abschneiden. Denn beide Generationen sind schließlich erst seit Kurzem am Markt verfügbar.“

Sie möchten gerne weiterlesen?

Unternehmen

Kaspersky Labs GmbH

Despag-Straße 3
85055 Ingolstadt
Germany