1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Poseidon-Gruppe: Über ein Jahrzehnt…

Entstandener Schaden?

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Entstandener Schaden?

    Autor: sotix 09.02.16 - 16:23

    Ist darüber was bekannt?
    Wurden die gezogenen Kontodaten verwendet oder Ähnliches?

  2. Re: Entstandener Schaden?

    Autor: Tim Schäfers 09.02.16 - 16:54

    Vielen Dank für die Frage ... in der Präsentation wurde dazu leider nichts groß erwähnt, es ging eher darum mit welchen technischen Mitteln die Angreifer ihr Vorhaben durchgeführt haben.

    Außerdem sind nicht alle Opfer und Fälle bekannt, wie erwähnt agiert die Gruppe meist sehr unauffällig und die Sicherheitsexperten von Kaspersky haben mehrere Jahr gebraucht, um überhaupt zu erkennen, dass es sich um ein und die gleiche Gruppe handelt - durch Quellcodeanalysen, etc.

    Der Schade dürfte aber durchaus in den 2-stelligen Millionenbereich liegen, eventuell sogar noch höher. (Wichtig zu beachten: Schaden bedeutet nicht gleich den Profit für die Hacker).

    Gruß
    Tim Schäfers

  3. Re: Entstandener Schaden?

    Autor: sotix 09.02.16 - 17:27

    Schade, wäre noch interessant gewesen. Danke für die Antwort :)

  4. Re: Entstandener Schaden?

    Autor: cyzz 10.02.16 - 12:23

    Tim Schäfers schrieb:
    --------------------------------------------------------------------------------
    > Vielen Dank für die Frage ... in der Präsentation wurde dazu leider nichts
    > groß erwähnt, es ging eher darum mit welchen technischen Mitteln die
    > Angreifer ihr Vorhaben durchgeführt haben.
    >
    > Außerdem sind nicht alle Opfer und Fälle bekannt, wie erwähnt agiert die
    > Gruppe meist sehr unauffällig und die Sicherheitsexperten von Kaspersky
    > haben mehrere Jahr gebraucht, um überhaupt zu erkennen, dass es sich um ein
    > und die gleiche Gruppe handelt - durch Quellcodeanalysen, etc.
    >
    > Der Schade dürfte aber durchaus in den 2-stelligen Millionenbereich liegen,
    > eventuell sogar noch höher. (Wichtig zu beachten: Schaden bedeutet nicht
    > gleich den Profit für die Hacker).
    >
    > Gruß
    > Tim Schäfers

    Sind das Vermutungen oder Tatsachen? Bist du einer dieser "Experten"?

  5. Re: Entstandener Schaden?

    Autor: Tim Schäfers 10.02.16 - 12:38

    Das sind weder Vermutungen noch Tatsachen - sondern Erfahrungswerte aus früheren Fällen solcher Art.

    Das Vorgehen der Gruppe wird als sogenannter APT (Advanced Persistent Threat) eingestuft - also einem langanhaltendem, gezielten Angriff auf IT-Infrastrukturen. Solche Schadenssummen sind in dem Bereich die Regel.
    Die genaue Analyse eines Schadens in dem Bereich ist, wie erwähnt, sehr schwer - vor allem auch, da es möglicherweise viele Opfer gibt, die es bis heute nicht bemerkt haben.

    Ich bin nicht einer "dieser Experten" - allerdings interessiere ich mich seit einigen Jahren sehr für IT-Sicherheit und bin aktuell auf dem Security Analyst Summit von Kaspersky, dort wurde dieser APT vorgestellt und ich hatte Gelegenheit mit den Personen, die diesen Fall näher untersucht haben, zu sprechen.

    Gruß
    Tim Schäfers

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Köln, Köln
  2. über duerenhoff GmbH, Raum München
  3. dmTECH GmbH, Weilerswist
  4. über duerenhoff GmbH, Raum Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,19€
  2. 11€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme