Meierhans meint: Das grösste Risiko ist ein erpressbarer Service-Provider

Meierhans meint: Das grösste Risiko ist ein erpressbarer Service-Provider

Artikel erschienen in IT Magazine 2011/06
Seite 1
4. Juni 2011
Von Dr. Daniel Meierhans

Die Webseite einer grossen Schweizer Zeitung infiziert die PCs der Besucher, einfache Progrämmchen, mit denen in einem öffentlichen WLAN der Facebook-Account von anderen Usern übernommen werden kann, oder der wahrscheinlich politisch motivierte, mehrstufige Angriff von Stuxnet auf industrielle Kontrollsysteme: Die Meldestelle MELANI listet für das vergangenen Jahr zahlreiche beunruhigende Sicherheits-Vorfälle auf.

Und seit Anfang Jahr sind einige nicht minder brisante Hacker­angriffe dazu gekommen: So wurden unter anderem dem amerikanischen IT-Sicherheitsunternehmen RSA Technologies über E-Mail-Social-Engineering-At­tacken Informationen über ihr Zweifaktoren-Authentifizierungssystem SecurID gestohlen. Dem Zertifikatsaussteller Comodo haben iranische Hacker als Rache für den wahrscheinlich amerikanisch-israelischen Stuxnet-Angriff auf das Atomprogramm des islamischen Staats Sicherheitszertifikate für Websites mit allen Schlüsselinformationen geklaut. Und schliesslich wurde Ende April auch das Playstation Network von Sony gehackt. Über 75 Millionen Konten inklusive der Kreditkartendaten sind betroffen.

Abwehr wird immer wirkungsloser

Das Internet scheint von Monat zu Monat unsicherer zu werden. Aber stimmt dies wirklich? Oder unterliegen wir hier genauso wie in der allgemeinen Kriminalitätswahrnehmung einer Täuschung, die in erster Linie durch die aggressivere und vor allem weltumspannende Berichterstattung der Medien hervorgerufen wird? Die Entwicklung einiger grundlegender Faktoren zeigt, dass die Internetsicherheit tatsächlich erodiert. Die Angreifer optimieren ihre Methoden heute genauso effizient wie die Industrie ihre Fertigungsprozesse. Auf der Verteidigungsseite bleibt derweil nicht nur der Risikofaktor Mensch mehr oder weniger konstant. Auch die technischen Security-Archi­tekturen sind angejahrt und je länger je überforderter. Mutierende Schad-Software führt Signatur-Scan­methoden ad absurdum und neuartige Angriffsvektoren, von denen noch keine Signatur bekannt ist, lassen sich so oder so nicht erkennen, weil aus reinem Computercode auch mit noch so intelligenten Methoden keine Funktionalität abgeleitet werden kann. Es bleibt nur noch die Beobachtung von auffälligem Verhalten, um Angreifer zu ent­decken. Wenn diese sich genügend clever tarnen, wird es schwierig. Zum Teil übernehmen sie inzwischen sogar Administrator­aufgaben und pflegen aktiv die attackierten Systeme, um sich besser verstecken zu können.
 
Seite 1 von 2
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/12
Schwerpunkt: Big Data im KMU
• Big Data: Ein etabliertes Modell mit hoher Dynamik
• Backup, aber wie?
• Datenmanagement gestern und heute
• Marktübersicht: Data-Analytics-Dienstleister
• Interview: "Daten sind der Lebenssaft"
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER