fbpx
28. Juli 2022

Cyberwaffe: Zero Day-Hacks

Bei sogenannten Zero Day-Hacks entdecken und nutzen Hacker Schwachstellen in Softwaresystemen, die den Entwicklern noch gar nicht bekannt sind – entsprechend verheerend sind die Folgen solcher Angriffe oftmals für Unternehmen und Endverbraucher. Nun machten Experten von Microsoft auf eine Zero Day-Malware aufmerksam, mit der Unternehmen in mehreren Ländern angegriffen wurden – und sie stammt ausgerechnet aus Österreich.

Cybersecurity

Für Rahul Bhushan, Mitgründer des auf thematische ETFs spezialisierten Emittenten Rize ETF, ist der Fall ein weiterer klarer Beweis für den stetig wachsenden Stellenwert adäquater Abwehrmaßnahmen gegen Cyberangriffe. „Die Malware, auf die Experten des Microsoft Threat Intelligence Center (MSTIC) gestern Abend hinwiesen, trägt den Namen Subzero – und sie wurde nach Angaben des Unternehmens von der österreichischen Firma DSIRF entwickelt“, so Rahul Bhushan. DSIRF unterhalte Büros in Wien und Liechtenstein und wurde schon Ende letzten Jahres mit der Entwicklung von Subzero und Kontakten bis in den russischen Kreml in Verbindung gebracht.[1] Microsoft zufolge sei von DSIRF verkaufte Malware bereits für Angriffe auf Unternehmen in mehreren Ländern – darunter Banken, Anwaltskanzleien und Beratungsunternehmen in Österreich, dem Vereinigten Königreich und Panama – genutzt worden.[2] Und nicht nur das: Nach Angaben der Sicherheitsexperten hat das Wiener Unternehmen diese bösartige Software nicht nur verkauft, sondern könnte direkt an den Cyberangriffen beteiligt gewesen sein.[3]

Angriffe von privater wie auch staatlicher Seite

Rahul Bhushan, Mitgründer von Rize ETF, Emittent des Rize Sustainable Future of Food ETF
Rahul Bhushan, Mitgründer von Rize ETF ©ivanweiss.london

„Für uns bei Rize ETF ist diese aufsehenerregende Entwicklung nur das jüngste Beispiel eines sicher länger abzeichnenden Trends der wachsenden Bedrohung der stets fortschreitenden Technologie für Cyberangriffe“, kommentiert Bhushan. „In der jüngeren Vergangenheit wurden bereits mehrere Zero Day-Hacks bekannt, die von privaten Hacking-Firmen entwickelt wurden.“ Ein Beispiel sei die im letzten Juli offenbarte Malware des israelischen Unternehmens Candiru, die für Angriffe gegen mehrere hundert Personen, darunter Politiker, Menschenrechtsaktivisten und Journalisten genutzt worden sei.[4] „Aufgrund der fortschreitenden Digitalisierung und den zunehmenden, böswilligen Aktivitäten von privater oder – wie im Falle Russlands – staatlicher Seite ist heute niemand mehr vor Cyberangriffen gefeit.“ Es sei zu erwarten, dass sowohl Unternehmen als auch Regierungen ihre Investitionen zur Abwehr solcher Angriffe erhöhen würden.

[1] https://netzpolitik.org/2021/dsirf-wir-enthuellen-den-staatstrojaner-subzero-aus-oesterreich/
2] https://blogs.microsoft.com/on-the-issues/2022/07/27/private-sector-cyberweapons-psoas-knotweed/
[3] https://arstechnica.com/information-technology/2022/07/microsoft-says-0-days-sold-by-austrian-firm-were-used-to-hack-customers/
[4] https://blogs.microsoft.com/on-the-issues/2021/07/15/cyberweapons-cybersecurity-sourgum-malware/

Warnung vor dem Kapitalrisiko: Eine Investition in Fonds ist mit Risiken verbunden, darunter Illiquidität, fehlende Dividenden, Investitionsverlust und Verwässerung, und sollte nur als Teil eines diversifizierten Portfolios erfolgen. Die Fonds können in einer oder mehreren europäischen Rechtsordnungen registriert oder anderweitig zum öffentlichen Vertrieb zugelassen sein. Anleger sollten die Bedingungen für die Anlage in einen Fonds (oder eine Anteilsklasse) weiterhin sorgfältig prüfen und professionelle Anlageberatung einholen, bevor sie eine Entscheidung zur Anlage in einen solchen Fonds (oder eine Anteilsklasse) treffen.

Rize ETF/SJ

Zum Newsletter anmelden

Bestellen Sie kostenfrei und unverbindlich den GELD-Magazin Newsletter, als optimale Ergänzung zur Print-Ausgabe von GELD-Magazin!
Zwei Mal im Monat versenden wir den Newsletter mit Themen rund um den Finanzmarkt und Wirtschaft.

Sie haben sich erfolgreich eingetragen.