Lehren aus der Geschichte der Cyberkriminalität

Niemand hackt mehr zum Spaß!

Seite: 2/2

Firmen zum Thema

hackende Regierungen führen Cyberkrieg?

Ein weiteres Phänomen, das in jüngster Vergangenheit ins öffentliche Interesse gerückt ist, betrifft die angebliche Beteiligung von Regierungen. Auch wenn die jüngsten Berichterstattung in der Presse dies glauben machen will ist auch diese Entwicklung nichts Neues. Die „Titan Rain“-Angriffe aus dem Jahr 2003 sind dafür ein gutes Beispiel. Damals wurde China des Diebstahls großer Mengen an Informationen aus militärischen und staatlichen Einrichtungen beschuldigt.

In eine ähnliche Richtung zielen nun die jüngsten Angriffe auf RSA, den Europarat, das Französische Finanzministerium, die kanadische Regierung, Lockheed Martin, ebenso wie auch der Stuxnet-Fall. In der Tat haben derart viele Fortschritte auf dem Gebiet der Technologie und Kryptografie ihre Wurzeln in der Spionage, dass man sich nicht zu wundern braucht, wenn Geheimdienste mithilfe von moderner Technik ihre nationalen oder wirtschaftlichen Interessen wahren wollen.

Was nicht heißt, dass man von einem weltweiten Online-GAU, dem Ende der Internet-Wirtschaft oder der nationalen Sicherheit sprechen kann. Vielmehr handelt es sich hierbei schlicht um einen Evolutionsprozess, der derzeit im Gange ist. Sicherheitsanbieter und Unternehmen müssen sich genauso weiterentwickeln wie Privatanwender, um ihre Lehren zu ziehen. Speziell aus dem Vorgehen der Cyberkriminellen in den vergangenen Jahren lassen sich sogar einige Lehren ziehen, im Hinblick darauf, was man tun sollte um seine Systeme und Anwendugnen besser gegen Angriffe abzusichern:

  • Datenverschlüsselung,
  • Einbeziehung der Sicherheit in die Software-Entwicklung,
  • richtige Konfigurationen,
  • richtiges Testen der Sicherheitsmechanismen,
  • Einsatz komplexer Passwörter,
  • Abschirmen der Schwachstellen
  • Entwickeln der Systeme mit dem Wissen im Hinterkopf, dass Angriffe erfolgen werden. Garantiert.

Über den Autor

Rik Ferguson ist „Director Security Research & Communication EMEA“ bei Trend Micro. In dieser Position konzentriert er sich auf die Erforschung neuer Bedrohungen, besonders im Social-Networking-Bereich. Gleichzeitig ist Ferguson, der über mehr als 17 Jahre Erfahrung in der IT-Sicherheit verfügt, Sprecher des Unternehmens für die EMEA-Region sowie Autor des Blogs „CounterMeasures: a Trend Micro blog“. Rik Ferguson ist „Certified Ethical Hacker“, der im Unternehmensauftrag legale Tests mit den Mitteln und Vorgehensweisen eines richtigen Hackers ausführt.

(ID:2052044)