BRICKSTORM Malware Is Spreading – Is Your Org Already Compromised Without Knowing It?
BRICKSTORM-Malware verbreitet sich – Ist Ihr Unternehmen bereits kompromittiert, ohne es zu wissen?

CISA hat gerade eine Malware-Bombe platziert: BRICKSTORM, vermutlich von China unterstützt, zielt mit beängstigender Tarnung auf Linux-, VMware- und Windows-Systeme. Was beängstigend ist, ist nicht nur die Raffinesse – sondern dass sie sich selbst wieder installiert, wenn sie unterbrochen wird, wie ein digitaler Zombie. Es geht hier nicht um einen kurzen Einbruch, sondern um eine langfristige Unterwanderung kritischer Infrastrukturen.
Gleichzeitig führt CISA eine neue Industry Engagement Platform (IEP) ein. Ist das proaktive Zusammenarbeit – oder nur bürokratisches Feigenblatt? Der Zeitpunkt ist verdächtig günstig nach der Bedrohungsveröffentlichung. Zufall? Oder ein Signal, dass die Regierung endlich erkennt, dass sie nicht allein klarkommt?
Seien wir ehrlich – Staatshacker-Malware wie BRICKSTORM zielt nicht darauf ab, Daten zu stehlen. Es geht um langfristigen Zugang. Einmal eingebettet, sitzen sie jahrelang still da, kartografieren Netzwerke, identifizieren kritische Ressourcen und warten darauf, dass sich der geopolitische Schalter umlegt. Das ist digitale Landnahme.
Unser Risikobewertungsteam hat drei Wochen damit verbracht, BRICKSTORM-IOCs in alten Systemen zu kartografieren. Die Hälfte unserer Firewall-Logs war beschädigt. Jetzt müssen wir Budget für neue Erkennungswerkzeuge rechtfertigen, und die Führungsebene fragt: 'Warum waren wir nicht schon sicher?' Spoiler: weil die Führungsebene die IT-Sicherheit konsequent unterfinanziert hat.
LMAO, CISA sagt uns, wir sollen unsere Systeme 'scannen', während ihre eigenen Netzwerke jeden Dienstag gehackt werden. Erinnerst du dich an die OPM-Attacke? Dieselben Akteure, derselbe Plan. Das ist wie ein Feuerwehrmann, der sagt, dein Haus sei brennbar, während er auf deinem brennenden Dach steht.
Das ist übertrieben und ignoriert die eigentliche Rolle von CISA – sie betreiben keine Behördennetzwerke, sondern beraten. Mach die Fehlfunktionen der Führung und Unterfinanzierung verantwortlich, nicht die Behörde, die den Alarm auslöst.
Was mich fasziniert, sind die Taktiken zur seitlichen Netzwerkbewegung von BRICKSTORM. Sie nutzt verschlüsselte Tunnel über erlaubte Protokolle – nutzt im Wesentlichen Vertrauen aus. Das erinnert an den Morris-Wurm von 1988, jedoch mit staatlicher Raffinesse. Es ist nicht nur Code – es ist politische Strategie, geschrieben in C++.
Ich habe das ganze Wochenende damit verbracht, VMware-Images zu patchen. Meine Kaffeemenge ist auf DEFCON 1. Aber danke, CISA, für die IOCs. Zumindest weiß ich, wonach ich suchen muss. Wünschte nur, wir hätten automatisierte Erkennung.
Die IEP klingt vielversprechend – endlich eine echte Brücke zwischen Staat und Privatwirtschaft. Aber interessiert Technologiekonzerne das wirklich? Oder wird dies ein weiterer berichtsgenerierender Schwarzer Loch, in dem Ideen in einem PowerPoint-Abgrund verschwinden?
Genau. Und vergessen wir nicht: 'Die Teilnahme garantiert keine staatlichen Verträge.' Übersetzung: 'Wir nehmen Ihre Ideen und machen wahrscheinlich nichts damit.' Doch immerhin hilft selbst passiver Informationsfluss der nationalen Widerstandsfähigkeit.