Information Security Forum spricht von Cyberwar: Super-Trojaner spioniert Banken aus

Ende letzter Woche brachte die neue Schadsoftware »Gauss« eine neue Qualität in die Reihe der Super-Trojaner seit Stuxnet, Duqu und Flame: Erstmals waren nachweislich Daten privater Bankkunden Ziel einer vermutlich staatlich initiierten Cyberattacke.

Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forum: Austausch mit anderen kann schützen. (Foto: ISF, Teaserbild: Gerd Altmann/pixelio.de)

Betroffen von der Schadsoftware »Gauss« sind rund 2.500 Kunden im Nahen Osten. Diese Zahl ist nicht hoch. Wesentlich höher als die Zahl der Betroffenen dürfte jedoch der Schaden für das Vertrauen von Kunden weltweit in die Sicherheitsstrategie ihrer Bank sein. Eine aktuelle Studie hat unlängst gezeigt, dass der Verlust ihrer Bankdaten für 60 Prozent der Verbraucher der schlimmste Datenverlust überhaupt wäre.

Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forums, rät Banken und anderen Unternehmen zu verstärkten Sicherheitsanstrengungen, um Unternehmens- und Kundendaten besser zu schützen. Um sich vor einer so unvorhersehbaren und hochentwickelten Attacke wie Gauss zu schützen, müssten sich die Firmen »auch auf das Unvorhersehbare« vorbereiten.

Nach Einschätzung des Information Security Forums konzentriert sich das Risikomanagement von Unternehmen meist darauf, sich gegen bekannte Bedrohungen abzusichern. »Entwicklungen wie Gauss zeigen jedoch, dass das nicht mehr ausreicht. Deshalb empfehlen wir Unternehmen, ihre Risikomanagement-Strategien anzupassen und auch das unbekannte Risiko mit einzubeziehen. Der Austauch mit anderen Unternehmen, auch aus anderen Branchen, kann ihnen dabei helfen, rechtzeitig die entscheidenden Informationen zu gewinnen, so das vermeintlich Unvorhersehbare früher zu erkennen und – basierend auf Best Practices – Strategien für den Umgang damit zu implementieren«. Austausch und Offenheit mit anderen Unternehmen seien keine Schwäche, sondern die entscheidende Stärke im Cyberwar.