Österreichische Unternehmen sehen sich zunehmend mit professionellen Cyber-Attacken konfrontiert. Neue Abwehrstrategien und ein Zentrum zur gezielten Angriffserkennung sollen helfen. [...]
Rund ein Jahr ist es her, seitdem Heartbleed das erste Mal die IT-Welt bewegt hat. Heartbleed steht für eine gravierende Sicherheitslücke in den weitläufig eingesetzten quelloffenen OpenSSL-Bibliotheken. Die verschlüsselte Übertragung von zahllosen Websites wurde schlagartig unsicher, Angreifer konnten persönliche Daten, Kennwörter und finanzielle Anmeldeinformationen stehlen. Rund 60 Prozent des Internets waren von Heartbleed bedroht. Das OpenSSL-Projekt machte die Details zum Sicherheitsleck darauf öffentlich und brachte ein Update heraus. Aber trotz der weltweiten Aufmerksamkeit sind die Server tausender Firmen noch immer nicht ausreichend gesichert. Die Lücke betraf gut zwei Drittel des gesamten Internets und hatte auch für österreichische Unternehmen weitreichende Folgen. Dennoch gehen Experten davon aus, dass es in Österreich zu keinen Daten-Missbrauchsvorfällen kam. Neuesten Studien zufolge kommen Unternehmen Datendieben jedoch erst nach durchschnittlich 229 Tagen auf die Spur. In Anbetracht der Tatsache, dass das Heartbleed-Sicherheitsleck rund zwei Jahre existierte, lassen sich die tatsächlichen Folgen somit kaum abschätzen.
LOKALE ANBIETER BEVORZUGT
Bei dieser jungen Generation von Angriffen bieten Standard-Firewalls oder herkömmliche Malware-Lösungen keinen ausreichenden Schutz mehr. In den meisten Fällen sind die Hacker technologisch weit besser ausgerüstet als die Unternehmen selbst, die sich der Cyber-Bedrohung zudem oftmals gar nicht bewusst sind. Security-Spezialisten raten daher dazu, die traditionellen Sicherheitsmaßnahmen mit neuen Analyse- und Monitoring-Methoden aufzurüsten.
Das notwendige Knowhow, um diesen Ansprüchen gerecht zu werden, kann in der Regel nicht unternehmensintern aufgebracht werden. Trotzdem haben viele Betriebe nach wie vor große Vorbehalte, den Schutz ihres gesamten Firmendatennetzes sowie ihrer Rechenzentren in fremde Hände zu legen, die die Cyberabwehr für sie übernehmen. Entscheiden sie sich aber dafür, fällt die Wahl in 94 Prozent der Fälle auf Anbieter, die nach europäischen Gesetzen arbeiten und auch in der strategischen Beratung tätig sind. Das auch in Wien ansässige und auf Cyber- und Applikationssicherheit spezialisierte Beratungsunternehmen SEC Consult hat nun eine eigene Cyber-Defence-Unit „SEC Defence“ installiert. Die Unterstützung soll dadurch schon beginnen, bevor überhaupt eine Attacke erfolgt.
NEUES RESSEL-ZENTRUM
Die Spezialeinheit analysiert im Rahmen von Workshops und regelmäßigen Firedrills die Sicherheitslage in Unternehmen, um so bereits vor einem echten Angriff mögliche Schwachstellen zu identifizieren und Response-Maßnahmen implementieren zu können. Auch das neue Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) an der Fachhochschule St. Pölten erforscht Methoden, um derartige Angriffe zu erkennen. Gemeinsam mit den Partnern Ikarus und SEC Consult hat das Bundesministerium für Wissenschaft, Forschung und Wirtschaft die Finanzierung des Zentrums übernommen (1,3 Mio. Euro für die nächsten fünf Jahre). „Wir wollen erforschen, welche Spuren IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit dann auch bisher unbekannte Sicherheitslücken entdeckt werden können“, sagt Sebastian Schrittwieser, Dozent am Department Informatik und Security der FH St. Pölten und Leiter des Ressel-Zentrums. „Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Knowhow auch hierzulande vorhanden ist“, so Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH. (pi/cb)
Be the first to comment