All About Security

10.02.2011 Mensch und Security

Neue Wege gegen Cyber-Angriffe

Hermann Klein

Alle zwei bis drei Sekunden ein Angriff auf das deutsche Internet – mit diesen Zahlen hat Bundesinnenminister Thomas de Maizière Wirtschaft und Politik aufgerüttelt. Als Konsequenz will die Bundesregierung noch im Februar einen Beschluss für das so genannte „Cyber-Abwehrzentrum“ verabschieden. Der Begriff „Cyber-Krieg“ steht einmal mehr im Mittelpunkt vieler Diskussionen.

Dazu Hermann Klein, Country Manager DACH von Stonesoft. Stonesoft ist ein Anbieter integrierter Lösungen für Netzwerksicherheit:


„Von einem Cyber-Krieg zu sprechen, ist momentan sicherlich noch übertrieben. Aber die Attacken auf die Londoner Wertpapierbörse oder auf das Nasdaq-Netzwerk zeigen, dass selbst vermeintlich hoch geschützte Netzwerke gefährdet sind. In letzter Konsequenz können gezielt organisierte Angriffe durchaus die Existenzen von Bürgern, Unternehmen oder ganzen Wirtschaftssystemen gefährden. Wir befürchten, dass in Zukunft ein regelrechter Handel mit Hackerwissen aufblühen wird und Cyberkriminelle ihr Know-how an den Meistbietenden verkaufen. Deshalb begrüßen wir die Entscheidung der Bundesregierung, mit einem Cyber-Abwehrzentrum die Kräfte und das Know-how von Behörden und Experten zu bündeln, um dem zunehmenden Bedrohungspotenzial aus dem Netz entgegenzuwirken.“

Klein weiter: „Ebenso wichtig ist aber auch das Engagement der IT-Sicherheitsbranche, adäquate Abwehrsysteme zu entwickeln, mit denen sich Unternehmen schützen können. Hier besteht noch Nachholbedarf: Denn anstatt aufwändige neue Viren zu entwickeln, investieren professionelle Hacker vermehrt in trickreiche Wege, um bereits existierende Schadsoftware unbemerkt in Netzwerke einzuschleusen. Darauf sind viele klassische, vor allem hardwarebasierte, Sicherheitsmechanismen wie Firewalls oder Intrusion Prevention Systeme nicht vorbereitet. Und Kriminellen stehen quasi unendlich viele Möglichkeiten offen, mit denen sie unentdeckt in Netzwerke eindringen können. Dies zeigen zum Beispiel die vor wenigen Monaten entdeckten Advanced Evasion-Techniken, kurz AET.“

Diese neuartige Angriffsart kombiniert verschiedene Tarntechniken, so genannte Evasions, um beispielsweise Viren, Würmer oder Spionageprogramme unbemerkt in ein System zu bringen. „Nach aktuellen Tests in unseren Labors gibt es an die 2 hoch 180 verschiedenen AET-Kombinationen, das ist eine 1 mit 55 Nullen“, erklärt Klein. „Die meisten klassischen Sicherheitsmechanismen sind damit vollkommen überfordert und erkennen einen mit AET getarnten Angriff nicht. Wir vermuten, dass organisierte Kriminelle AET bereits für gezielte Attacken einsetzen. Vor allem in Fällen, in denen ein Angriff oder Datendiebstahl trotz umfangreicher Netzwerksicherheitsmechanismen gar nicht oder erst sehr spät entdeckt wurde. Wir empfehlen Unternehmen deshalb, gegebenenfalls auf softwarebasierte, dynamische Sicherheitslösungen umzusteigen. Denn diese lassen sich schnell auf neue Bedrohungen einstellen.

Letztlich müssen aber nicht nur Behörden und Politik im Kampf gegen Hacker zusammenarbeiten. Vielmehr sind auch die IT-Sicherheitsanbieter gefordert, gemeinsam wirksame Schutzmechanismen gegen neue Angriffswege zu entwickeln. Bereits im Oktober vergangenen Jahres haben wir mit www.antievasion.com eine offene Community-Plattform geschaffen, auf der sich Sicherheitsexperten und Unternehmen zu möglichen Lösungen austauschen können.“

Kommentar der Redaktion:

Die Bundesregierung hat sehr lange Zeit das Wort "Krieg" in Kombination mit Afghanistan zu vermeiden versucht. Wir sind der Meinung, dass das Wort "Krieg" passend ist.

 

Auszüge:

 

....hatte das Ministerium bestätigt, dass von Jänner bis September rund 1.600 elektronische Angriffe mit nachrichtendienstlichem Hintergrund entdeckt wurden.

http://www.futurezone.at/stories/1665068/

 

Nicht nur in Deutschland: Auch die Nato bereitet sich auf den Krieg per Mausklick vor und will IT-Angriffe wie Stuxnet künftig als Bündnisfall bewerten. Dafür wurde die Hackertruppe Emerging Security Challenges Division geschaffen.

http://www.stern.de/digital/online/cyber-abwehrzentrum-kampf-den-hightech-kriegern-1638202.html

 

 

 

Diesen Artikel empfehlen

Autor: Kolaric
AET-Schutz im Test: Stonesoft startet Anti-Evasion Readiness Test-Tool und -ServiceStonesoft hat weltweit den ersten Anti-Evasion Readiness Test-Service ins Leben gerufen. Mit diesem Dienst können Unternehmen in der eigenen Netzwerkumgebung überprüfen, wie gut ihre geschäftskritischen Daten vor Advanced Evasion Techniques (AETs) geschützt sind. AETs tarnen und/oder verändern...
Sichere Authentifizierung: Stonesoft vereinfacht und sichert den Zugang zur CloudSicherheit ohne Token: Stonesoft ermöglicht mit der neuen StoneGate Authentication einen sicheren Fernzugriff auf kritische Daten und Anwendungen im gesamten Netzwerk sowie in der Cloud. Die softwarebasierte Lösung ist dynamisch und kombiniert SSL-VPN- und Authentifizierungsserver-Funktionen...
Stonesoft entdeckt 124 neue Advanced Evasion Techniques Von der Entdeckung neuartiger Evasion-Techniken hat Stonesoft erstmals im Oktober 2010 berichtet. Seither hat Stonesoft die Forschungen auf diesem Gebiet fortgesetzt und jetzt 124 weitere neue Bedrohungen dieser Art identifiziert. Das Unternehmen untersucht AETs nicht nur in seinen Forschungs- und...