l+f: Geheimdienste dominieren Viren-Top-5

Virenexperte Mikko Hypponen kürt die Top-5-Schädlinge aller Zeiten – und staatlich geförderte Cyberkrieger ergattern Spitzenplätze.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen
l+f: Geheimdienste dominieren Viren-Top-5

 

Lesezeit: 2 Min.

(Bild: heise)

In Mikko Hypponens Liste der Top-5-Viren aller Zeiten gehen beide Spitzenplätze an Malware, für die US-Behörden zumindest mitverantwortlich sind; genauer deren Umgang mit Zero-Day-Lücken. Der Schädling Petya/NotPetya verursachte 2017 den bislang größten wirtschaftlichen Schaden, den Experten irgendwo zwischen 5 Milliarden und 15 Milliarden Euro schätzen. Milliarden! Das war Hypponen Platz zwei seiner Top-5-Malware-Hitparade wert.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

Was Hypponen jedoch nicht erwähnt, ist, dass Petya/NotPetya den zweifelhaften Erfolg Sicherheitslücken in Windows verdankte, die die NSA damals bereits seit Jahren kannte. Doch statt sie Microsoft zu melden und damit für ihre Beseitigung zu sorgen, hatte der US-Geheimdienst sie lieber genutzt, um mit dem EternalBlue genannten Exploit selbst in fremde Systeme einzubrechen. Dann gelangte EternalBlue irgendwie in fremde Hände und fand seinen Weg in die Schädlinge WannaCry und NotPetya, die sich mit ihrer Hilfe rasant verbreiteten. Der Ausgewogenheit halber sollte dabei nicht verschwiegen werden, dass nach Ansicht vieler Sicherheitsexperten bei Erstellung von NotPetya der russische Geheimdienst seine Finger im Spiel hatte.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Unangefochten auf Platz 1 proklamiert Hypponen Stuxnet – die erste echte Cyberwaffe, die die USA und Israel zur Zerstörung einer Urananreicherungsanlage im Iran entwickelt hatten. Auch hier kam ein erstaunliches Arsenal von bis dahin unbekannten kritischen Sicherheitslücken zum Einsatz, die dann nicht nur im Iran, sondern weltweit Schaden anrichteten.

Nachtrag 16:30: Für Leser, die das Video nicht anschauen können oder wollen, hier noch die vollständige Top-5-Liste:

5. Walker (1992, funny, typical)
4. SQL Slammer (2003, fastest spreading)
3. Fizzer (2003, first crimeware)
2. Petya/NotPetya (2017, most damage)
1. Stuxnet (2010, first cyber weapon) (ju)