- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Manchmal kommen sie wieder


Kennwörter regelmäßig zu wechseln ist so wichtig wie eh und jeh
Viele Verletzungen der Informationssicherheit über Wochen und Monate unentdeckt bleiben


- Anzeigen -





Von Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm

Und wieder neue "Data Breaches", und wieder stellen sie neue Rekorde auf: Ein falsch konfigurierter Spambot gibt mehr 711 E-Mail-Adressen und eine hohe Zahl von Kennwörtern preis, und bei einem Second-hand-Spieleanbieter geraten 2 Millionen Kundendatensätze samt Kreditkartendaten in die falschen Hände.

Beide Fälle sind nicht ganz so schlimm, wie es auf den ersten Blick scheint, denn im ersten Fall ist auch ein hoher Anteil stümperhaft geratener Adressen vom Typ "sales@EineFirma.com" im Spiel, und im zweiten Fall sind die Kreditkartendaten mindestens neun Jahre alt.

Überhaupt ist es das Alter der Daten, das in beiden Fällen besondere Aufmerksamkeit verdient. Beim Spieleanbieter darf man sich getrost die Frage stellen, warum die Kreditkartendaten überhaupt aufgehoben wurden – immerhin speichert der Anbieter seit 2009 nichts dergleichen mehr selbst. Und beim Spambot-Fall hat man es mit Unmengen von Datensätzen zu tun, die bei früheren Angriffen erbeutet wurden und jetzt ein zweites Leben als Wiedergänger starten. Spannend wird es dann, wenn derart altes Material tatsächlich noch immer gültig ist.

Die Konsequenz: Kennwörter regelmäßig zu wechseln – und nicht nur, wenn ein Cyber-Einbruch bei einem Dienstleister bekannt wurde – ist so wichtig wie eh und jeh und wird angesichts der steigenden Zahl gelingender Großangriffe vielleicht sogar immer wichtiger. Noch immer gilt nämlich leider auch, dass viele Verletzungen der Informationssicherheit über Wochen und Monate unentdeckt bleiben. Deshalb ist es für Konsumenten häufig längst viel zu spät, wenn sie offiziell von einer Panne erfahren. Gut, wenn in einem solche Fall der Risiko-Zeitraum überschaubar bleibt.

Diese Situation nimmt auch die Online-Anbieter in die Pflicht. Sie haben es in der Hand, die Chancen der Angreifer noch stärker einzugrenzen als jeder regelmäßige Kennwortwechsel. Sie können kaum besseres für ihren Ruf tun, als auch im Fall der Fälle mit offenen Karten zu spielen und Kunden so schnell wie möglich zu benachrichtigen, um ihnen eine rechtzeitige Neusicherung ihrer Konten zu ermöglichen. Anders formuliert: Wenn man der Ansicht zustimmt, dass heute jedes Unternehmen damit rechnen muss, irgendwann einen erfolgreichen Angriff zu erleiden, muss Schadensbegrenzung zum Arsenal der wichtigsten Security-Maßnahmen gehören.

Und dazu ist das Mittel der Wahl nun einmal Security Intelligence mit einer möglichst weitgehenden Automatisierung von Angriffserkennung und Response-Prozessen inklusive exakter Bestimmung der betroffenen Daten und Systeme. Und je besser die Ausrüstung und Prozesse hier sind, desto eher haben Betroffene auch die Chance, einen Angriff noch rechtzeitig abzuwenden, bevor überhaupt Schaden entsteht. (LogRhythm: ra)

eingetragen: 04.10.17
Home & Newsletterlauf: 27.10.17


LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Identität des Autos im Visier

    Die Gefahr von Hackerangriffen auf Fahrzeuge stellt eine ernstzunehmende Herausforderung für Automobilhersteller dar. In Anbetracht der langen Produktlebenszyklen von Fahrzeugen gilt es schon jetzt, auf zukünftige technologische Entwicklungen wie Quantum-Computing vorbereitet zu sein. Denn auch Cyberkriminelle werden das Potenzial für ihre Zwecke nutzen.

  • Drive-By-Infektionen als Adobe Flash-Update

    Bislang macht die Bad Rabbit-Ransomware vor allem durch ihren auffälligen Namen von sich reden. Der Crypto-Trojaner selbst erscheint technisch nicht besonders bemerkenswert, so nutzt er etwa keinen neuen oder kreativen Angriffs-Vektor. Bemerkenswert ist allerdings, dass es immer noch Unternehmen und Organisationen gibt, die nichts aus den letzten Ransomware-Wellen gelernt zu haben scheinen. Offensichtlich bedient sich Bad Rabbit der Waterhole-Methode, d.h. die Malware wird durch infizierte Internet-Seiten, auf die die anvisierten Ziele häufig zugreifen, verbreitet. Diese Drive-By-Infektionen werden als Adobe Flash-Update getarnt und auf diese Weise unbedarfte Nutzer dazu verleitet, die Schadsoftware herunterzuladen. Mit Applikations-Whitelisting, aktuellen Browsern und Standard-Sicherheitssoftware sollte eigentlich eine Infektion vermieden werden. Dass wir trotzdem von betroffenen Unternehmen hören, etwa der Nachrichtenagentur Interfax, wirft ein schlechtes Bild auf die Sicherheitspraxis zahlreicher Firmen und Institutionen.

  • Ausbreitung von Bad Rabbit

    Die unter dem Namen "Bad Rabbit" bekannt gewordene Ransomware hat bereits einiges an medialer Aufmerksamkeit erlangt. Die ersten Opfer waren vornehmlich russische Nachrichtenagenturen und andere Institutionen in Russland und der Ukraine. Andrew Clarke, One Identity, kommentiert.

  • Zertifizierung muss auf offene Normen setzen

    Die Europäische Kommission hat einen Regulierungsvorschlag veröffentlicht, der auch einen künftigen Europäischen Zertifizierungs- und Kennzeichnungsrahmen für IKT-Sicherheit betrifft. Er soll die Sicherheitseigenschaften von Produkten, Systemen und Diensten, die bereits in der Entwurfsphase ("security by design") integriert sind, verbessern. Die gute Absicht ist erkennbar, zumal ein erhöhter Schutz der Bürger und Unternehmen durch bessere Cybersicherheits-Vorkehrungen erstrebenswert ist. Dennoch hat der Vorschlag erhebliche fachliche Mängel. Darüber hinaus mangelt es an Offenheit und Transparenz, wie man sie von Normensetzung erwarten kann, die der Unterstützung der EU-Gesetzgebung dienen soll.

  • Generelle Problematik der Verschlüsselung lösen

    Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett angepeilte "Datenordnungspolitik" weiter vorantreibt. Neben dem Breitbandausbau wird das besonders in Bezug auf Verschlüsselung spannend - nicht nur wegen der NSA-Affäre sondern auch, um sich als Vorreiter der Digitalisierung zu positionieren. Ziel der großen Koalition war es, Deutschland zum Verschlüsselungsstandort Nummer eins zu machen und dem Bürger die sichere elektronische Kommunikation mit den Behörden zu ermöglichen. Ist dies gelungen? Wohl nur teilweise, denn die Politik hat mit dem De-Mail-Gesetz zwar Regelungen zur verschlüsselten Kommunikation erlassen. Das Ziel ist jedoch noch lange nicht erreicht, und dass andere Länder, darunter auch die Schweiz, gesicherte elektronische Kommunikation noch nicht in der Gesetzgebung verankert haben, ist wahrscheinlich nur ein schwacher Trost.