Wien. Im April vergangenen Jahres wurde eine der schwerwiegendsten Internet-Sicherheitsschwachstellen aller Zeiten entdeckt und auf den Namen „Heartbleed” getauft. Die Lücke betraf gut zwei Drittel des gesamten Internets und hatte auch für österreichische Unternehmen weitreichende Folgen. Experten gehen aber davon aus, dass es in Österreich zu keinen Daten-Missbrauchsvorfällen kam. Neuesten Studien zufolge kommen Unternehmen Datendieben jedoch erst nach durchschnittlich 229 Tagen auf die Spur. Es stellt sich aber die Frage: Sind sogenannte Hochsicherheitsrechenzentren tatsächlich mit den bestmöglichen Sicherheitsmaßnahmen ausgestattet, um sensible Daten im Ernstfall vor Eindringlingen schützen zu können?
Neue Verteidigungstools
Eine Frage, die sich der Security-Lösungsanbieter SEC Consult nicht ganz uneigennützig stellt: Um die Reaktionsgeschwindigkeit im Falle von Zero-day-Attacken zu steigern und volle Transparenz über die Vorgehensweisen der Hacker zu schaffen, hat SEC Consult nämlich CyberTrap entwickelt. Dabei handelt es sich um die „Next Generation” der Honeynet-Technologie: CyberTrap ist eine virtualisierte, isolierte und kontrollierbare Umgebung, getarnt als attraktives Angriffsziel für Cyber-Kriminelle. CyberTrap liefert dabei wertvolle Informationen zu den einzelnen Schritten der Angreifer und wertet diese in Echtzeit aus. Dass sich Hacker durchschnittlich 229 Tage unbemerkt im System befinden, soll mit CyberTrap praktisch ausgeschlossen sein.
Die Security-Landschaft im IT-Bereich befindet sich in einem rasanten Wandel: Über Jahre hinweg galten Firewalls und Virenschutz als ausreichende Sicherheitsmaßnahmen, um ein Unternehmensnetzwerk zu schützen.
Gefahren ändern sich
Doch die Zeiten haben sich geändert: Waren es früher meist Hacker, die unsystematisch und ziellos attackierten, sieht sich die Wirtschaft heute mit einer neuen Bedrohungslage konfrontiert. Sogenannte Advanced Persistent Threats (APTs) sind auf dem Vormarsch und bereiten CIOs Kopfzerbrechen. Diese neue Art von Cyber-Angriffen hat sich in den vergangenen Jahren zu einem florierenden Wirtschaftszweig etabliert. Hinter APTs stehen in der Regel politisch und wirtschaftlich motivierte, hochspezialisierte kriminelle Organisationen, die nicht selten im Auftrag von Staaten agieren. Ihr deklariertes Ziel ist es, sich unbemerkt im Unternehmensnetzwerk einzunisten, um dort Daten und Informationen zu sammeln. (red)
