Laut einer Venafi-Umfrage glauben 72 Prozent, dass Nationalstaaten das Recht haben, Cyberkriminelle „zurückzuhacken“. [...]
Venafi, Anbieter von Lösungen zum Schutz von Maschinenidentitäten, veröffentlicht die Ergebnisse einer Umfrage auf der RSA Conference 2019 zum Thema Cyber War. Befragt wurden 517 IT-Sicherheitsexperten, die als Besucher vor Ort waren. Den Ergebnissen der Umfrage zur Folge sagten 87 Prozent der Antwortenden, dass sich die Welt bereits in mitten eines Cyberwars befindet.
„Es ist klar, dass sich Sicherheitsexperten unter Druck fühlen“, erklärt Kevin Bocek, Vice President of Security Strategy & Threat Intelligence bei Venafi. „Mit der zunehmenden Komplexität und Häufigkeit von Cyberangriffen, die auf Unternehmen abzielen, sind alle am Cyberwar beteiligt.“
Weitere Ergebnisse der Umfrage sind:
- 72 Prozent glauben, dass Nationalstaaten das Recht haben sollten, „zurückzuschlagen“, indem sie sich an Cyberkriminelle wenden, die Angriffe auf ihre Infrastruktur durchführen.
- 58 Prozent glauben, dass genauso private Unternehmen das Recht haben, „zurückzuschlagen“.
Derzeit verbietet der „Computer Fraud and Abuse Act“ viele vergeltende Cyberabwehrmethoden in den USA, einschließlich des Zugriffs auf einen Angreifer-Computer ohne Autorisierung. Der „Active Cyber Defense Certainty (ACDC) Act“ befasst sich mit aktiven Methoden der Cybersicherheitsabwehr und wurde im Oktober 2018 im Repräsentantenhaus der USA eingeführt. Der ACDC Act schlägt vor, „eine Verteidigung gegen Betrug und damit verbundene Aktivitäten im Zusammenhang mit Computern für Personen bereitzustellen, die sich gegen unbefugtes Eindringen in ihre Computer verteidigen.“
Bocek fügt hinzu: „Private Unternehmen haben heute kein gesetzliches Recht, sich aktiv gegen Cyberangriffe zu verteidigen. Selbst wenn diese Art von Maßnahmen legal werden sollte, sind die meisten Unternehmen zu optimistisch, was ihre Fähigkeiten angeht, den richtigen Eindringling zu treffen. Selbst mit der fortschrittlichsten Sicherheitstechnologie ist es fast unmöglich, sich über die Ursprünge von Angriffen im Klaren zu sein, da Angreifer in der Lage sind, eine breite Palette von Technologien zu nutzen, um Sicherheitsexperten zu täuschen. Für viele Unternehmen wäre es besser, sich auf die Etablierung stärkerer Abwehrmechanismen zu konzentrieren. Wir haben ein ausgezeichnetes Wachstum bei Cloud-, DevOps- und Maschinenidentitäts-Technologien verzeichnet, die es ermöglichen, digitale Dienste im Falle eines Verstoßes neu zu starten und so einen K.O.-Schlag gegen Angreifer aus der Verteidigung heraus durchzuführen.“
Be the first to comment