Kommentar: Googles Warnung vor Hacking-Angriffen läutet neue Ära bei Cyber-Spionage ein

Google hat ein neues Warnsystem angekündigt, das Benutzer alarmiert, wenn Google glaubt, dass deren E-Mail-Accounts Ziel eines staatlichen Spionage-Angriffs wurden. Ziel dieser Maßnahme ist der Schutz von Menschenrechtsaktivisten, Journalisten und politisch engagierten Personen vor gezielten Online-Attacken mit Regierungsbeteiligung. James Todd, Technical Lead für Europa bei FireEye, einem Unternehmen zur Abwehr gezielter, fortgeschrittener Attacken, gab dazu einen Kommentar ab. [...]

Obwohl recht einfache Angriffe gegen Firmen wie LinkedIn und eHarmony die Schlagzeilen dominieren, lauert die erheblich größere Gefahr unter der Oberfläche. Da Vorfälle mit dem Hintergrund der Cyberspionage und deren öffentliche Wahrnehmung deutlich an Dynamik gewinnen, ist davon auszugehen, dass das Problem nicht von allein verschwinden wird. Wir betreten eine Ära, in der das Waffenarsenal aus Supercomputern, staatlicher Förderung und technischer Expertise besteht – das zeigen die deutlichen Warnungen der UN über die möglichen Auswirkungen des Flame Virus auf Mitgliedsstaaten genauso, wie die aktuelle Ankündigung von Google.
Auch wenn Google keine Einzelheiten bekannt gab, wie die staatlich getriebenen Cyber-Angriffe erkannt werden sollen, zeigt die Entscheidung Cyber-Spionage zu thematisieren, dass solche Angriffe längst keine Hirngespinste von Fernsehregisseuren mehr sind. Googles Vorstoß sollte anderen Organisationen Signal genug sein, um ihre aktuellen Strategien zur IT-Sicherheit zu überdenken.
Angriffe auf E-Mails sind beileibe keine neue Herausforderung, aber der bisher übliche reaktive Ansatz – Passwörter ändern und von bekannten Vorfällen lernen – ist nicht mehr angemessen. Dafür sind die neuen Attacken zu komplex, zielgerichtet und genau auf die Personen zugeschnitten, die über wichtige Informationen verfügen. Ständige Aufmerksamkeit gepaart mit der kontinuierlichen Überwachung aller Angriffsvektoren und internen Systeme sind die einzigen Möglichkeiten, bösartige Aktivitäten im Keim zu ersticken, bevor sie Schaden anrichten.
Zu wenige Menschen wissen, dass eine relativ einfache Attacke auf E-Mail-Accounts nur die Spitze des Eisbergs sein könnte. Hacker werden immer erfinderischer, wenn es darum geht, lohnende Ziele wie Behördennetzwerke und kritische Infrastrukturen zu kompromittieren. Am Anfang steht meist ein simpler Angriff auf ein relativ unwichtiges System. Indem Google die Sicherheitsmaßnahmen für E-Mails erhöht, zeigt das Unternehmen, dass es die konstant in der Entwicklung befindliche Bedrohungslandschaft versteht und wie scheinbar harmlose Vorfälle auf einen viel dramatischeren Angriff hindeuten können. Andere Organisationen wären gut beraten, diesem Beispiel zu folgen.
* James Todd ist Technical Lead für Europa bei FireEye.

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*