Cozy Bear & Co.: Hacker-Gruppen sollen einheitliche Namen bekommen
Führende Unternehmen im Security-Sektor - Microsoft, CrowdStrike, Palo Alto Networks und Google - haben eine ungewöhnliche Allianz angekündigt: Ein gemeinsames Gremium soll für eine einheitliche Namensgebung bei Hackergruppen sorgen.
Das soll die gemeinsame Initiative nun ändern, berichtet die Nachrichtenagentur Reuters. Und dabei geht es nicht nur darum, für mehr Klarheit in der Öffentlichkeit zu sorgen. "Wir glauben, dass dies unsere kollektive Reaktionsfähigkeit und Verteidigung gegen diese Bedrohungen deutlich verbessern wird", erklärte Vasu Jakkal, verantwortlich für Sicherheit bei Microsoft.
Die Geschichte der Gruppen-Spitznamen reicht zurück in eine Zeit, als Sicherheitsforscher begannen, Angreifern kryptische Bezeichnungen wie "APT1" oder "TA453" zu geben. Im Laufe der Jahre wurden die Namen immer ausgefallener: "Cozy Bear", "Kryptonite Panda" oder "Earth Lamia" sind nur einige Beispiele für den Wildwuchs, der heute herrscht.
Ein besonders chaotisches Beispiel dafür lieferte ein Bericht der US-Regierung aus dem Jahr 2016 über russische Einflussnahme auf die Präsidentschaftswahl. In dem Dokument wurden ganze 48 unterschiedliche Namen für Hackergruppen und Malware aufgeführt - darunter Begriffe wie "Sofacy", "CHOPSTICK" und "Tsar Team". Selbst für Experten war es kaum möglich, den Überblick zu behalten.
Ein kleiner Erfolg konnte jedoch bereits verzeichnet werden: Durch die Zusammenarbeit wurde erkannt, dass Microsofts "Salt Typhoon" dieselbe Gruppe ist wie CrowdStrikes "Operator Panda". Solche Erkenntnisse sollen künftig deutlich schneller möglich sein - dank klarer, gemeinsamer Begrifflichkeiten.
Siehe auch:
Verwirrung beseitigen
Insbesondere die staatlich gestützten Gruppen, die über viele Jahre aktiv sind und von mehreren Expertengruppen beobachtet werden, verfügen bisher stets über mehrere Namen. Je nachdem, wer einen Bericht über aktuelle Vorfälle verfasst, heißen dann die gleichen Täter jeweils anders, was immer wieder zu Unklarheiten führt.Das soll die gemeinsame Initiative nun ändern, berichtet die Nachrichtenagentur Reuters. Und dabei geht es nicht nur darum, für mehr Klarheit in der Öffentlichkeit zu sorgen. "Wir glauben, dass dies unsere kollektive Reaktionsfähigkeit und Verteidigung gegen diese Bedrohungen deutlich verbessern wird", erklärte Vasu Jakkal, verantwortlich für Sicherheit bei Microsoft.
Die Geschichte der Gruppen-Spitznamen reicht zurück in eine Zeit, als Sicherheitsforscher begannen, Angreifern kryptische Bezeichnungen wie "APT1" oder "TA453" zu geben. Im Laufe der Jahre wurden die Namen immer ausgefallener: "Cozy Bear", "Kryptonite Panda" oder "Earth Lamia" sind nur einige Beispiele für den Wildwuchs, der heute herrscht.
Ein besonders chaotisches Beispiel dafür lieferte ein Bericht der US-Regierung aus dem Jahr 2016 über russische Einflussnahme auf die Präsidentschaftswahl. In dem Dokument wurden ganze 48 unterschiedliche Namen für Hackergruppen und Malware aufgeführt - darunter Begriffe wie "Sofacy", "CHOPSTICK" und "Tsar Team". Selbst für Experten war es kaum möglich, den Überblick zu behalten.
Erster Erfolg
Mit dem geplanten Glossar wollen die beteiligten Unternehmen nun einen ersten Schritt in Richtung Standardisierung gehen. Palo Alto Networks spricht von einem Meilenstein, während andere Stimmen skeptischer sind. So warnte der Analyst Juan-Andres Guerrero-Saade von SentinelOne, dass viele Firmen ihre Informationen nicht teilen wollten - ohne diesen Wandel bleibe die Initiative ein gut gemeinter, aber wirkungsloser PR-Versuch.Ein kleiner Erfolg konnte jedoch bereits verzeichnet werden: Durch die Zusammenarbeit wurde erkannt, dass Microsofts "Salt Typhoon" dieselbe Gruppe ist wie CrowdStrikes "Operator Panda". Solche Erkenntnisse sollen künftig deutlich schneller möglich sein - dank klarer, gemeinsamer Begrifflichkeiten.
Zusammenfassung
- Führende Security-Unternehmen wollen einheitliche Namen für Hackergruppen
- Die vielen unterschiedlichen Bezeichnungen für gleiche Gruppen sorgen für Verwirrung
- Mit einem gemeinsamen Glossar soll die Verteidigungsfähigkeit verbessert werden
- Namensgebung entwickelte sich von kryptischen Codes zu fantasievollen Bezeichnungen
- US-Regierungsbericht von 2016 listete 48 verschiedene Namen für Hackergruppen
- Erste Erfolge: Microsofts 'Salt Typhoon' wurde als CrowdStrikes 'Operator Panda' erkannt
- Skeptiker bezweifeln Wirksamkeit ohne umfassende Informationsteilung der Firmen
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen