Gerüstet sein für den Angriff

Österreichische Unternehmen sehen sich zunehmend mit professionellen Cyber-Attacken konfrontiert. Neue Abwehrstrategien und ein Zentrum zur gezielten Angriffserkennung sollen helfen. [...]

Rund ein Jahr ist es her, seitdem Heartbleed das erste Mal die IT-Welt bewegt hat. Heartbleed steht für eine gravierende Sicherheitslücke in den weitläufig eingesetzten quelloffenen OpenSSL-Bibliotheken. Die verschlüsselte Übertragung von zahllosen Websites wurde schlagartig unsicher, Angreifer konnten persönliche Daten, Kennwörter und finanzielle Anmeldeinformationen stehlen. Rund 60 Prozent des Internets waren von Heartbleed bedroht. Das OpenSSL-Projekt machte die Details zum Sicherheitsleck darauf öffentlich und brachte ein Update heraus. Aber trotz der weltweiten Aufmerksamkeit sind die Server tausender Firmen noch immer nicht ausreichend gesichert. Die Lücke betraf gut zwei Drittel des gesamten Internets und hatte auch für österreichische Unternehmen weitreichende Folgen. Dennoch gehen Experten davon aus, dass es in Österreich zu keinen Daten-Missbrauchsvorfällen kam. Neuesten Studien zufolge kommen Unternehmen Datendieben jedoch erst nach durchschnittlich 229 Tagen auf die Spur. In Anbetracht der Tatsache, dass das Heartbleed-Sicherheitsleck rund zwei Jahre existierte, lassen sich die tatsächlichen Folgen somit kaum abschätzen.

LOKALE ANBIETER BEVORZUGT
Bei dieser jungen Generation von Angriffen bieten Standard-Firewalls oder herkömmliche Malware-Lösungen keinen ausreichenden Schutz mehr. In den meisten Fällen sind die Hacker technologisch weit besser ausgerüstet als die Unternehmen selbst, die sich der Cyber-Bedrohung zudem oftmals gar nicht bewusst sind. Security-Spezialisten raten daher dazu, die traditionellen Sicherheitsmaßnahmen mit neuen Analyse- und Monitoring-Methoden aufzurüsten.

Das notwendige Knowhow, um diesen Ansprüchen gerecht zu werden, kann in der Regel nicht unternehmensintern aufgebracht werden. Trotzdem haben viele Betriebe nach wie vor große Vorbehalte, den Schutz ihres gesamten Firmendatennetzes sowie ihrer Rechenzentren in fremde Hände zu legen, die die Cyberabwehr für sie übernehmen. Entscheiden sie sich aber dafür, fällt die Wahl in 94 Prozent der Fälle auf Anbieter, die nach europäischen Gesetzen arbeiten und auch in der strategischen Beratung tätig sind. Das auch in Wien ansässige und auf Cyber- und Applikationssicherheit spezialisierte Beratungsunternehmen SEC Consult hat nun eine eigene Cyber-Defence-Unit „SEC Defence“ installiert. Die Unterstützung soll dadurch schon beginnen, bevor überhaupt eine Attacke erfolgt.

NEUES RESSEL-ZENTRUM
Die Spezialeinheit analysiert im Rahmen von Workshops und regelmäßigen Firedrills die Sicherheitslage in Unternehmen, um so bereits vor einem echten Angriff mögliche Schwachstellen zu identifizieren und Response-Maßnahmen implementieren zu können. Auch das neue Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) an der Fachhochschule St. Pölten erforscht Methoden, um derartige Angriffe zu erkennen. Gemeinsam mit den Partnern Ikarus und SEC Consult hat das Bundesministerium für Wissenschaft, Forschung und Wirtschaft die Finanzierung des Zentrums übernommen (1,3 Mio. Euro für die nächsten fünf Jahre). „Wir wollen erforschen, welche Spuren IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit dann auch bisher unbekannte Sicherheitslücken entdeckt werden können“, sagt Sebastian Schrittwieser, Dozent am Department Informatik und Security der FH St. Pölten und Leiter des Ressel-Zentrums. „Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Knowhow auch hierzulande vorhanden ist“, so Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH. (pi/cb)


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*