Gastkommentar: Da ist noch mehr

Wenn die Kollegen von Kaspersky Recht haben, dann ist das eigentlich Erschreckende beim Thema Flame die Zeit, in der der Trojaner unentdeckt aktiv war. [...]

Sie vermuten nämlich, dass Flame mit Sicherheit seit zwei, möglicherweise aber sogar schon seit rund fünf Jahren Systeme infiziert und Daten stiehlt. Seinen Erfolg verdankt Flame unter anderem der zunehmenden multimedialen Ausstattung der heutigen Arbeitsplatz- mRechner mit Web-Cams, Mikrofonen und Bluetooth.
Sollte man also in Unternehmen wieder die blinden und tauben Terminals der 80er Jahre installieren und damit eine Retro-IT pflegen? Das wäre ein Weg. Das Sicherste wäre es, wieder Schreibmaschinen auf die Tische zu stellen. Damit will ich sagen: IT-Sicherheit gibt es nur dann, wenn die IT abgeschafft wird – und das geht nicht. Wenn Trojaner wie Stuxnet, Duqu und jetzt Flame über Jahre hinweg ihr Unwesen treiben konnten, ist sicher: Da ist und kommt noch mehr. Viel mehr an deftigen Schad- und Spionageprogrammen sind zurzeit unterwegs. Das werden wir leider erst in ein paar Jahren erfahren.
Der Cyberwar ist schon längst im Gange. Neu ist – und das zeigt Flame – welche Komplexität die Waffen mittlerweile angenommen haben. Wer dahinter steckt, darüber kann man heute nur spekulieren. Sicher aber ist, dass es keine Spaßvögel sind, und ihre Absichten sind auch kein Jux. Getrost unterstellen darf man ihnen ein strategisches Ziel und eine penible taktische Planung. Mit diesen Methoden sind Geheimdienste schon seit Langem unterwegs. 
Im Gegensatz dazu ist Wirtschaftsspionage eher auf den kurzfristigen Erfolg aus und eine langfristige Vorbereitung eher selten. Allerdings hat sich auch hier die Intensität des Vorgehens inzwischen verändert. Eine strategisch aufgestellte Wirtschaftsspionage mittels digitaler Methoden haben wir in jüngster Vergangenheit beobachten können, als US-amerikanische Unternehmen über längere Zeit von chinesischen Hackern attackiert wurden.
Auch die norwegische Ölindustrie wurde angegriffen, und nur ein sehr naiver Beobachter möchte meinen, dass Deutschland, Österreich oder Schweiz bisher verschont geblieben sind.
* Wieland Alge ist General Manager EMEA von Barracuda Networks.

Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*