Interview zum Cisco 2010 Annual Security Report

Mobile Security ist 2011 die größte Herausforderung für Unternehmen

Seite: 2/3

Firma zum Thema

Security-Insider.de: Soziale Netzwerke bergen natürlich noch eine andere Gefahr: sie eröffnen ganz neue Möglichkeiten für Solidaritätsbekundungen und zentral gesteuerte Aktionen. Können Unternehmen etwas aus den Angriffen wie im Falle Wikileaks vs. Mastercard etwas lernen?

Lenssen: Tatsächlich sind Denial-of-Service-Angriffe (DoS) etwas in Vergessenheit geraten. Während wir in den Jahren 2007 und 2008 einen regelrechten DoS/DDoS-Hype hatten, sind diese Form der Angriffe in den beiden folgenden Jahren deutlich zurückgegangen, weil sich die Angreifer darauf verlegt haben Daten unauffällig zu ‚phishen’, statt Netze mit massiven und weithin sichtbaren Aktionen zu stören.

Die Wikileaks-Affäre hat gezeigt, dass DoS-Angriffe trotzdem noch möglich sind – auch wenn sie diesmal politisch motiviert waren. Wenn schon eine Plattform wie die von Mastercard in die Knie geht, dann sollte dies ein Aha-Effekt sein, sich über die Hochverfügbarkeit und Service-Qualität der eigenen Web-Angebote Gedanken zu machen.

Stellt sich nun die Frage wie man am besten darauf reagiert, besonders dann, wenn man nicht über die Mittel eines Großkonzerns verfügt. Hier bieten Cloud-Lösungen, speziell die Sicherheitsdienstleistungen aus der Cloud, eine Chance sein Sicherheitsniveau zu vernünftigen Kosten zu verbessern. In jedem Fall aber sollte man im Kalkül haben, die eigenen Security Best Practices zu prüfen und bei Bedarf zu justieren.

Security-Insider.de: Werden wir künftig mehr politisch und wirtschaftlich orientierte Auseinandersetzungen im Internet erleben?

Lenssen: Auf jeden Fall wird es derartige Phänomene auch weiterhin geben, denn darin finden die Menschen ein Ventil. Ob die jeweiligen Aktionen recht- oder verhältnismäßig sind, lassen wir dabei mal außen vor.

Security-Insider.de: Wie wahrscheinlich ist es, dass wir in Zukunft ähnlich hochentwickelte und zielgerichtete Angriffe wie mithilfe des Stuxnet-Trojaners sehen?

Lenssen: Die Gefahr ist durchaus gegeben, ich glaube aber nicht, dass es allzu viele Nachahmer dieses Kalibers geben wird. Stuxnet kombinierte Microsoft Day Zero Exploits mit einer Malware für Industriesteuerungssysteme von Siemens. Die Entwickler sind davon ausgegangen, dass Stuxnet auch wirklich sein Ziel findet. Man kann von einem sehr gezielten Angriff auf kritische Infrastrukturen sprechen

SCADA-Systembetreiber (Supervisory Control And Data Aqcuisition) haben sich sicher gefühlt. Da ihre Systeme nicht mit dem Internet verbunden sind haben sie fälschlicherweise angenommen, eine Infektion sei ausgeschlossen. Quod erat demonstrandum.

Seite 3: Die Gefahrenlage 2011

(ID:2049315)