Vor 10 Jahren: Die Attacken der Profis

Die Angst vor staatlichen Cybertruppen ging um und Kaspersky fand mit Flame eine so komplexe wie weitverbreitete Spionage-Malware für Windows.

Zu den Überraschungen des russischen Angriffskrieges gegen die Ukraine gehört die Tatsache, dass Cyberangriffe weitgehend ausgeblieben sind oder verhindert werden konnten, obwohl Russland mit der Gruppe APT28 eine schlagkräftige Cybereinheit haben soll. Diese Truppe konnte mit ihren Advanced Persistent Threats (APT) im Jahre 2015 immerhin in das Netz des Bundestags eindringen. Mit einem Drive-by-Download versuchte sie im Jahre 2018 das Netz eines niederländischen Labors der Organisation für das Verbot chemischer Waffen zu infiltrieren. Das Labor untersuchte damals Spuren von Giften, mit denen Kremlkritiker getötet werden sollten.

Advanced Persistent Threats waren das Titelthema der iX 7/2012. Unter dem Titel „Attacke der Profis“ beschrieb der Sicherheitsspezialist Lukas Grunwald, wie behutsam und geduldig Profis in Rechnernetze eindringen, wie schwer Angriffe wie Stuxnet zu erkennen sind und wie schwierig es ist, einen Angriff staatlichen Akteuren wie APT28 oder APT10 (China) zuzuordnen. Ergänzt wurde der Artikel durch einen ersten Test der Anti-Malware-Appliance von FireEye, die APTs erkennen sollte. Noch während der Artikel in Arbeit war, wurde mit Flame ein neuer APT durch Kaspersky Lab entdeckt und so enthält iX 7/2012 ein zweiseitiges Interview mit Firmenchef Eugene Kaspersky. Der vermutete seinerzeit, dass Flame im Umfeld US-amerikanischer Geheimdienste entwickelt worden war.