Eine Live-Hacking-Demo zeigte die Verwundbarkeit der IT. [...]
Die CSC Cybersecurity-Experten Andreas Schaupp, Philipp Müller und Peter Rehäusser zeigten im Rahmen einer Live-Hacking-Demo in Wien die typischen Sicherheitslücken in Unternehmen und öffentlichen Einrichtungen auf und erklärten, wo die Herausforderungen beim Schutz vor Attacken liegen. Dazu wurde in Berlin ein virtuelles Unternehmen inklusive typischer Komponenten abgebildet, auf das „Hacker“ von außerhalb zugreifen sollten. Das von Rehäusser, Head of CSC Cybersecurity Demonstration Center bei CSC Deutschland, vorgestellte Szenario: Ein Konkurrent will das Unternehmen schädigen, die Hacker sollen Daten löschen und das Zielunternehmen überwachen. Angegriffen wurde ein Windows-XP-Rechner mittels eines Linux-Rechners, zum Einsatz kam das Toolkit Metasploit. Wie erwartet war schnell ein Exploit gefunden und das virtuelle Netzwerk kompromittiert. Rehäusser: „Um den Schutz der Systeme gewährleisten zu können, benötigen Unternehmen einen ganzheitlichen und integrierten Ansatz. Die Komplexität eines solchen Ansatzes ist allerdings für einzelne Unternehmen nicht einfach zu stemmen. Oft sind auch knappe Ressourcen ein großes Hemmnis.“ Eine strategische Lösung biete der Ansatz von Cybersecurity-as-a-Service. Dabei wird auf Basis der definierten Sicherheits-Strategie des Unternehmens die tagtägliche Überwachung der IT-Netzwerke und Systeme von Spezialisten übernommen. Dazu Norbert Haslacher, CSC Austria & Eastern Europe-Geschäftsführer: „Für Unternehmen und Behörden, die nicht genügend Ressourcen für die interne Umsetzung zur Verfügung haben, ist Cybersecurity-as-a-Service die ideale Lösung.“ (rnf)
Be the first to comment