1. /
  2. Dragonfly: Energiespion
  • Hinzufügen

Dragonfly: Energiespion

 

Dragonfly: Energiespion

Dragonfly, ein Cyber-Spionagering, der hauptsächlich den Energiesektor bedroht, sorgt für Schlagzeilen. Kunden werden von uns bereits geschützt und wir stellen zusätzliche Ressourcen zu Ihrer Information und Ihrem Schutz bereit.

Wer steckt hinter Dragonfly und wie gehen sie vor?

Symantec verfolgt seit einiger Zeit die Aktivitäten eines Cyber-Spionagerings, den wir Dragonfly genannt haben. Seit dem Jahr 2013 hat die Gruppe ihre Aktivitäten deutlich ausgeweitet und konzentriert sich vornehmlich auf den Energiesektor in Nordamerika und Europa. Wenn Sie bereits Sicherheitsprodukte von Symantec einsetzen, beispielsweise Norton, Symantec Endpoint Protection, Intrusion Prevention System oder eines unserer .cloud-Sicherheitsprodukte, dann sind Sie geschützt.

 

Die Gruppe scheint in die Fußstapfen der Stuxnet-Bedrohung zu treten, da sie ebenfalls Unternehmen ins Visier nimmt, die mit industriellen Steuerungssysteme (Industrial Control Systems, ICS) arbeiten. Aus unserer Analyse schließen wir, dass Dragonfly über ausreichend Ressourcen verfügt und in der Lage ist, mithilfe verschiedener Methoden zahlreiche Unternehmen auf der ganzen Welt zu infiltrieren. Spionage scheint das Hauptziel von Dragonfly zu sein. Allerdings gaben ihnen ihre Angriffe auf industrielle Steuerungssysteme die Möglichkeit, Sabotageakte zu begehen, die das Potenzial gehabt hätten, die Energieversorgung in einigen Ländern in Europa zu unterbrechen.

Worin besteht die Bedrohung?

Dragonfly setzt hauptsächlich zwei Malware-Komponenten ein. Bei beiden handelt es sich um Programme für den Remote-Zugriff, mit denen sie auf infizierte Computer zugreifen und diese steuern können. Symantec kennt beide Bedrohungen und schützt seine Kunden durch aktuelle Antivirus- und Angriffsschutzsignaturen. Dragonfly nutzt außerdem diese drei Methoden für die Verbreitung seiner Malware:


  1. infizierte E-Mails
  2. infizierte Websites
  3. in legitime Software anderer Hersteller eingeschleuste Malware

Weitere Informationen zu dieser Bedrohungen sowie Hintergründe und spezifische technische Hinweise finden Sie in unserem Blog.

Was kann ich tun, wenn ich vermute, dass mein Computer infiziert ist?


Wenn Sie Symantec-Kunde sind: Vergewissern Sie sich, dass Ihre Sicherheitssoftware auf dem aktuellen Stand ist (Norton, Symantec Endpoint Protection, Data Center Security, Managed Security Services, Intrusion Prevention System oder eines unserer .cloud) und führen Sie dann einen vollständigen Scan Ihres Computers durch. Sie können auch kostenlos auf unser leistungsstarkes Erkennungs- und Bereinigungstool zugreifen – Symantec Power Eraser.


Wenn Sie kein Symantec-Kunde sind: Nutzen Sie unseren kostenlosen Norton Power Eraser für leistungsstarke Erkennung und Bereinigung.


Best Practices für Sicherheit: Wir empfehlen Ihnen außerdem, sich an unseren Best Practices für Sicherheit zu orientieren.

Cyber Security Summit – seien Sie online dabei

Am 3. Juli 2014 informiert Symantec über Erkenntnisse zum Cyber-Spionagering, den wir Dragonfly genannt haben.
Jetzt anmelden