Suchen

Aufbau neuer Sicherheitsarchitekturen erforderlich Stuxnet und Duqu – wo bleiben strategische Antworten auf Cybercrime?

| Autor / Redakteur: Andreas Stein, Dell / Stephan Augsten

Stuxnet und Duqu haben zwar für Aufsehen gesorgt, doch hinsichtlich der Abwehr von Cyber-Kriminalität ist trotzdem nicht viel passiert. Insbesondere fehlen strategische Antworten, die über die Reaktion auf aktuelle Angriffe hinausgehen. Dell mahnt den Aufbau einer neuen Sicherheitsarchitektur für die gesamte IT an.

Firmen zum Thema

( Archiv: Vogel Business Media )

Vor mehr als einem Jahr hat der Computerwurm Stuxnet auf sich aufmerksam gemacht. Mit dem Angriff auf die Steuerung von Industrieanlagen wurde erstmals auch einer breiteren Öffentlichkeit bewusst, dass Cybercrime nicht länger ein IT-internes Thema ist, sondern alle Bereiche von Wirtschaft und Gesellschaft betrifft.

Der Fall Stuxnet machte anschaulich, wie sehr sich die Cyber-Kriminalität in den vergangenen Jahren gewandelt hat. Die Angriffe auf die Sicherheit und Integrität von IT-Systemen werden heute von professionell operierenden Organisationen auf internationaler Ebene vorbereitet und durchgeführt. Sie erfolgen auf höchstem technischem Niveau, mit großem Know-how und zum Teil auch mit enormem Aufwand.

Ziel sind in den meisten Fällen unrechtmäßige wirtschaftliche Vorteile, also Betrug, in spektakulären Ausnahmefällen auch Sabotage oder politische Einflussnahme. Selbst Unternehmen und staatliche Einrichtungen, die eigene Sicherheitsabteilungen unterhalten, haben solchen Angriffen kaum etwas entgegenzusetzen.

Reaktive Maßnahmen genügen nicht

Aktuell zeigt der neue Trojaner Duqu, der Teile des Stuxnet-Codes nutzt, dass die Bedrohung durch Cybercrime unverändert fortbesteht. Wir müssen allerdings feststellen, dass seit Stuxnet in Sachen IT-Sicherheit nicht viel passiert ist. Noch immer beschränkt sich die IT weitgehend darauf, auf Angriffe zu reagieren und überlässt Angreifern das Gesetz des Handelns. Professionell geplanten und geführten Angriffen wird so noch immer mit Verfahren aus der Anfangszeit des Web begegnet.

Die Abwehr besteht in der Regel darin, auf die nächste Attacke der Malware-Industrie zu warten, um anschließend mit Warnungen und spezialisierten Tools dagegen vorzugehen. Angesichts einer „strategischen“ Bedrohung müssen aber auch strategische Antworten gefunden werden, also solche, die sich nicht mit der Lösung von Einzelfällen begnügen.

Wir benötigen eine neue Sicherheitsarchitektur für die gesamte IT. So müssen Sicherheits-Features fest in die Systeme integriert und die automatische Verschlüsselung ausgebaut werden. Moderne Lösungen zur Verschlüsselung auf Bit-Ebene müssen ebenso wie die aktive Erforschung möglicher Bedrohungen vorangetrieben werden. Stuxnet und Duqu zeigen, dass wir dafür nicht endlos Zeit haben.

In der Praxis werden aber selbst viele der bereits verfügbaren Lösungen noch nicht ausreichend eingesetzt. So sind heutzutage Shared Security Services verfügbar, die in der Regel nicht nur das individuelle Sicherheitsniveau steigern können. Eine aktive Erforschung möglicher Gefahren und der antizipierende Schutz angeschlossener Unternehmen gehört bei etlichen dieser Sicherheits-Dienstleistungen bereits dazu.

Die Wirtschaft steht also vor einer doppelten Herausforderung: Sie muss die vorhandenen Mechanismen und Dienstleistungen nutzen, um aktuelle Bedrohungen abzuwehren, zugleich muss sie die zugrundeliegenden Architekturen in Richtung einer grundlegend neuen Sicherheits-architektur umbauen.

Andreas Stein ist Managing Director bei Dell Services in Frankfurt am Main.

(ID:2053342)