- Anzeigen -


Sie sind hier: Home » Fachbeiträge » Grundlagen

Datenschutz und Cyberattacken


Cybercrime im 21. Jahrhundert: Reine Verteidigung hinkt hinterher
Absolute Sicherheit wird es nie geben. Dafür aber Angreifer, die entweder selbst die erforderlichen Ressourcen für einen Zero-Day-Exploit haben oder sie sich beschaffen können


- Anzeigen -





Von Andy Green, Varonis

Auch wenn es selten vorkommt, es kommt vor: Themen wie Datenschutz und Cyberattacken haben es nicht nur in die Schlagzeilen der Tageszeitungen und abendlichen Nachrichtensendungen geschafft. Mittlerweile beschäftigen sich sogar Talkshow-Gäste mit genau diesen Themen. John Carlin ist Assistant Attorney General for National Security, und hat in der seit 1991 über den Äther gehenden Bloomberg-Talkshow Charlie Rose über Cyberspionage, die Verbreitung von Attacken, Insiderbedrohungen und Prävention gesprochen. Selbst für diejenigen unter den Zuschauern, die nicht gerade in der IT- und Informationssicherheit beschäftigt sind, dürften seine Aussagen auch außerhalb der USA einige Aha-Erlebnisse ausgelöst haben.

Carlin erläuterte glaubwürdig, wie sich intelligente Systeme weiterentwickelt haben, um Angriffe und ihre Ursprünge zurückzuverfolgen. Man kann sich das bildlich auf einem überdimensionalen Bildschirm vorstellen, der laufende Attacken und Bedrohungen in Echtzeit samt ihrer Herkunft aus Übersee darstellt. Wie die Angriffswellen sich beispielsweise zunächst gegen eine bestimmte Stadt richten und sich von dort aus weiter fortpflanzen. Carlin sagte außerdem, dass die US-Geheimdienste mit einer ziemlich hohen Wahrscheinlichkeit davon ausgehen, dass Russland für den DNC-Hack und Nordkorea für den Angriff auf Sony verantwortlich waren. Eine verhältnismäßig neue Strategie ist es, diese Erkenntnisse, wenn sie als gesichert gelten, öffentlich zu machen und die Verantwortlichen zu benennen.

Das Wesen der Cyber-Wirtschaft
Das ist laut Carlin durchaus als Botschaft an die Welt gemeint á la: "Sie gehen vielleicht davon aus, dass alle diese Attacken anonym sind. Nein, das sind sie nicht." Und ein Staat hat Möglichkeiten zu reagieren. Entweder mit Strafverfolgung oder mit wirtschaftlichen Sanktionen gegen bestimmte Staaten und Regierungen, die zweifelsfrei als Urheber von Angriffen identifiziert wurden. Cyberspionage hat also ihren Preis. Unter Umständen ist es selbst für Unternehmen keine schlechte Strategie die Öffentlichkeit zu suchen oder entsprechende Informationen zumindest bei staatlichen Aufsichts- und Strafverfolgungsbehörden zur Kenntnis zu bringen. Auch wenn es sich nicht um den Angriff eines Staates oder einer Regierung handelt. Selbst wenn Strafverfolgung und Beweisführung eher mühsam sein sollten und vielleicht erfolglos bleiben, Öffentlichkeit herzustellen sendet eine wirksame Botschaft.

Das passt zu Carlins Credo, Hacking müsse so teuer wie möglich werden. Möchtegern-Hacker und "Script Kiddies" verursachen in den USA noch immer mehr als 80 Prozent aller Datenschutzvorfälle. Überraschend auch der enorme Umfang in dem Wissenskapital durch Cyberspionage und digitale Wirtschaftskriminalität in den USA abhanden kommt. In Deutschland sieht das nicht weniger erschreckend aus, wie unter anderem eine Studie von KPMG 2014 ergeben hat.

Carlin beschreibt beispielsweise einen Vorfall, bei dem ein Angreifer in staatlichem Auftrag die Preisstruktur eines amerikanischen Solartechnologie-Unternehmens ausspionieren konnte. Die Folge: Die betreffenden Firmen boten ihre eigenen Produkte im lokalen Markt zu Dumping-Preisen an. Noch während das Unternehmen sich an die zuständige Strafverfolgungsbehörde wandte, wurden dann noch die Dokumente mit der kompletten Prozessstrategie gehackt. Kein unwesentlicher Vorteil für die gegnerische Partei.

Insider und Zugriffsberechtigungen
Für die meisten Unternehmen ist es jedoch ungleich wahrscheinlicher, dass sich ein Insider mit unlauteren Absichten in den Besitz von Wissenskapital oder vertraulichen Informationen bringt, als in die Fänge eines staatlichen Hackers zu geraten. Schenkt man Carlin Glauben sind Insiderbedrohungen ein äußerst diffiziles Problem und zwar für jeden.

Sein Rat: "Sich ausgerechnet gegen diejenigen zu verteidigen, denen man eigentlich vertrauen sollte, ist eine der schwierigsten Herausforderungen überhaupt. Gleichzeitig sind Insiderbedrohungen etwas mit dem sich Privatwirtschaft und Industrie ernsthaft auseinandersetzen sollten. Das bedeutet im Umkehrschluss, Firmen müssen in der Lage sein, alle potenziellen Veränderungen im Nutzerverhalten zu überwachen, die gegebenenfalls auf einen Insider verweisen. Gleichzeitig sollten Unternehmen ihre Systeme so aufsetzen, dass eine einzige Person niemals auf sämtliche Ressourcen zugreifen kann ..."

Will man sich gegen Insiderbedrohungen schützen, hilft es das Benutzerverhalten kontinuierlich zu beobachten und im Hinblick auf Abweichungen und Anomalien zu überwachen. Wenn es darum geht, dass entweder ein Staat oder eine kriminelle Gruppierung in ein mit dem Internet verbundenes Netzwerk gelangen wollen, wird ihnen das in aller Regel gelingen. Daran lässt Carlin keinen Zweifel. Hier hinken die Verteidigungsmechanismen den Möglichkeiten der Angreifer hinterher. Langfristig betrachtet ist Carlin durchaus optimistisch, was allerdings die nähere Zukunft anbelangt, sollte man es Hackern so schwer wie möglich zu machen an sensible Informationen und Daten zu gelangen. Daten und Informationen, die sich zu Geld machen lassen. Eine dieser Strategien ist es, Datenschutzvorfälle in einem sehr frühen Stadium aufzudecken und den Umfang der Daten zu minimieren auf die ein Hacker potenziell zugreifen kann. Forensische Methoden sollten dazu beitragen, die Schuldigen schnell zu identifizieren und dingfest zu machen.

Varonis CEO, Yaki Faitelson, sagte: "Absolute Sicherheit wird es nie geben. Dafür aber Angreifer, die entweder selbst die erforderlichen Ressourcen für einen Zero-Day-Exploit haben oder sie sich beschaffen können. Und damit stehen ausreichend Mittel und Wege zur Verfügung um ins Innere eines Netzwerks zu gelangen. US Assistant Attorney General Carlin räumt gründlich auf mit der Idee einer unüberwindbaren Verteidigungslinie an der Netzwerkgrenze (die dann ohnehin kurz davor wäre, die betreffenden Systeme von der Internetverbindung abzuschneiden).

Für die weitaus meisten Firmen stellt sich eher die Frage, was man tun kann, um es Hackern so schwer wie möglich zu machen. Am besten so schwer, das der Zeitaufwand zu hoch wird. Die Erfahrung lehrt, dass es hilfreich ist, das Nutzerverhalten insbesondere die Zugriffsaktivitäten nahezu in Echtzeit zu überwachen. In vielen Fällen reicht das schon aus, um eine Attacke zu stoppen, bevor es den Angreifern gelingt Daten abzuziehen. Mit anderen Worten: Die Hacker haben es vielleicht bis ins Netzwerk geschafft, aber es gibt Methoden damit sie nicht wieder herauskommen (und die betreffenden Daten auch nicht).
(Varonis: ra)

eingetragen: 09.12.16
Home & Newsletterlauf: 23.12.16


Varonis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Grundlagen

  • 1.000 Agents für die Endpoint-Sicherheit

    Das Hauptziel der Virtualisierung - nach wie vor einer der treibenden Trends im Rechenzentrum - ist das Minimieren der Betriebskosten bei gesteigerter Leistung und Effektivität. Das Aufkommen des Software-Defined Data Centers (SDDC) und von hyperkonvergenter Infrastruktur (HCI) mit einer zusätzlichen Abstraktionsebene, ermöglicht zudem eine schnellere Bereitstellung von Storage-, Computing- und Netzwerkressourcen. Durch die Verwendung von APIs steht IT-Administratoren darüber hinaus eine Automationsinfrastruktur für eine effiziente Verwaltung zur Verfügung. Die Vorteile einer solchen Infrastruktur in Rechenzentren sind unschätzbar: Nie zuvor war es möglich, alle Prozesse der gesamten Infrastruktur nur durch eine einzige Management-Konsole zu monitoren und zu verwalten. Aber: Die Sicherheitsanforderungen eines Unternehmens dürfen dem in nichts nachstehen. Das SDDC erfordert auch ein einheitliches Sicherheitsgerüst für das gesamte Rechenzentrum.

  • Clevere Passwortdiebe

    Passwort? 1234! Dass simple Kennwörter ein absolutes No-Go sind, hat sich hoffentlich mittlerweile bis in den letzten Winkel herumgesprochen. Doch Passwörter können noch so komplex mit Sonderzeichen, Zahlen und Groß- und Kleinschreibungen ausgestattet sein, wenn sie von Cyberkriminellen mithilfe von Phishing-Methoden abgegriffen werden. Immer mehr Benutzerkennwörter werden gestohlen, indem mit Malware infizierte, gängige Dateitypen in betrügerischen Email-Anhängen verwendet werden. Mit Erfolg. Der Schwarzmarkt für gestohlene Passwörter boomt.

  • Identitätsdiebstahl und die Folgen

    Ist jemand nachweislich Opfer eines Identitätsdiebstahls geworden stecken nicht selten Gruppen aus der organisierten Kriminalität dahinter. Sie operieren länderübergreifend und sind selten dingfest zu machen. Meistens lässt sich zudem nicht mehr eindeutig ermitteln zu welchem Zeitpunkt genau die Daten kompromittiert wurden. Eine der bestätigten Ursachen ist die jüngst bekannt gewordene Datenschutzverletzung beim Finanzdienstleistungsunternehmen Equifax, der größten Wirtschaftsauskunftei der Vereinigten Staaten. Betroffen waren über die Hälfte aller Amerikaner. Vor kurzem erbrachte eine Senatsanhörung sogar, dass die Datenschutzverletzung noch wesentlich weitreichender sein soll als von Equifax im September 2017 eingeräumt wurde.

  • Ethische Fragen in der IT

    Was haben Cybersicherheit, Compliance und die gute alte Neugier gemeinsam? Sie alle sind treibende Kräfte, wenn es um das Thema Ethik in der IT geht. Anders formuliert: was kann ein IT-Experte tun versus was sollte er tun. IT-Profis sehen sich heutzutage mit einer großen Zahl ethischer Entscheidungen konfrontiert. Das liegt an der vergleichsweise einzigartigen Position, in der sich IT-Spezialisten befinden. Nämlich am Schnittpunkt zwischen professionellen Anwendern, den Applikationen, die sie benutzen und den Daten, die sie verwenden. Das gibt IT-Experten reichlich Gelegenheit, dem Unternehmen dienlich zu sein oder ihm umgekehrt zu schaden. Wenn geschäftliche Anwendungen in der Finanzabteilung oder im Personalwesen abstürzen, ist es an der IT-Abteilung Systeme und Anwendungen wiederherzustellen. Das gehört zum Arbeitsalltag. Dieser Einflussbereich hat aber seine Schattenseiten. Und die ursprünglich zu anderen Zwecken erteilten Befugnisse können für weit weniger hehre Ziele genutzt werden.

  • Cybersicherheit ist ein schrittweiser Prozess

    Unsere zunehmende Abhängigkeit von digitalen Systemen schafft ständig neue Optionen für Hacker. Die jüngsten Änderungen bei der Kreditkarten- und E-Mail-Sicherheit erhöhen eher die Anzahl von Online-Identitätsdiebstählen und anderer Cyberverbrechen. Herkömmliche Maßnahmen reichen längst nicht mehr aus, meint GlobalSign-Gastautorin Shea Drake in ihrem Blogpost, rät aber trotzdem zu einer gewissen Pragmatik und gibt entsprechende Tipps.