Thought Leadership
Markus Robin, Geschäftsführer SEC Consult: „Die Sicherung und Härtung der internen IT-Systeme wurde bis dato von vielen Unternehmen und vom Gesetzgeber stiefmütterlich behandelt – der Angriff der Hackergruppe Carbanak präsentiert uns nun die Rechnung für die jahrelange Vernachlässigung der IT-Sicherheit.”
Größte Cyberattacke in der Geschichte des Finanzwesens wäre zu verhindern gewesen
Der internationale Cyberring „Carbanak” hat in den vergangenen zwei Jahren mehr als 100 Finanzinstitute bestohlen: Erbeutet wurde dabei mehr als eine Milliarde Dollar – ein beispielloser Coup in der Geschichte. Die Experten von SEC Consult identifizieren dabei zwei entscheidende Maßnahmen, die diesen Angriff massiv erschwert hätten:
1. Härtung und Sicherung der internen Systeme
„Im Fall Carbanak nutzen die Hacker Schwachstellen im internen Netzwerk aus. Daher ist es entscheidend, nicht nur den Sicherheitsfokus auf die externen Systeme zu legen, sondern vor allem auch die internen Systeme zu härten und regelmäßigen Crash-Tests – also simulierten, realistischen Angriffen – zu unterziehen. Damit gewinnt man wichtige Informationen darüber, welchen Sicherheit sgrad die eigenen Systeme haben und welche zusätzlichen Sicherheitsvorkehrungen unbedingt erforderlich sind”, analysiert Markus Robin, Geschäftsführer von SEC Consult, und erklärt weiter: „Gerade kritische lnfrastrukturbetreiber stehen vor der Herausforderung, ihre Systeme laufend zu überprüfen bzw. flächendeckende Sicherheitstests von den Herstellern der betriebenen Software aktiv einzufordern .”
2. Einsatz moderner Honeypot-Technologien der nächsten Generation
Heute stehen Unternehmen einem „finanzkräftigen Wirtschaftszweig” als Gegner gegenüber: „Während Cyberkriminelle ihre Methoden laufend weiterentwickeln und professionalisieren, hinken viele Unternehmen in puncto IT-Sicherheit und Verteidigung erheblich hinterher. Dadurch ist es möglich, dass sich Hacker monatelang in den internen Netzwerken aufhalten können, ohne bemerkt zu werden. Im Wettrüsten mit Hackern sehen wir dringenden Aufholbedarf seitens der Wirtschaft”,so Robin.
Eine moderne Methode, um Angriffe auf das interne Netzwerk frühzeitig zu erkennen, ist der Einsatz von innovativen Honeypot-Technologien. SEC Consult hat dazu eine bisher einzigartige Lösung entwickelt: CyberTrap. Dabei handelt es sich um die „Next Generation” der Honeynet-Technologie, die über die Möglichkeiten bisheriger interaktiver Honeypots weit hinausgeht. CyberTrap ist eine virtualisierte, isolierte und kontrollierbare Umgebung, getarnt als attraktives Angriffsziel für Cyber-Kriminel le. CyberTrap liefert dabei wertvolle Informationen zu den einzelnen Schritten der Angreifer und wertet diese in Echtzeit aus. Dass sich Hacker tage- oder sogar monatelang unbemerkt im System befinden, ist mit CyberTrap höchst unwahrscheinlich. Wird auch nur der kleinste Hinweis auf eine Attacke registriert, schlägt das System sofort Alarm.
Cyberdefence made in Europe
Für den konkreten Verteidigungsfall wie am Beispiel „Carbanak” hat SEC Consult vor kurzem eine eigenen Cyberdefence-Unit „SEC Defence” installiert. Diese Spezialeinheit analysiert bespielsweise im Rahmen von Workshops und regelmäßigen FireDrills die Sicherheitslage in Unternehmen, um so bereits vor einem Angriff mögliche Schwachstellen identifizieren und entsprechende Security-Maßnahmen implementieren zu können. Tritt der Ernstfall einer Hacker-Attacke ein, ist SEC Defence 24/7 für die Unternehmen erreichbar. Das „SEC Defence Rapid REsponse Squad” (RRS) ist im Notfall innerhalb von 24 Stunden überall in Europa einsatzbereit und leitet alle nötigen Gegenmaßnahmen ein, um das Unternehmen zu schützen.
Zu den Maßnahmen zählen etwa das Analysieren von Malware, das Generieren von Antivirus Feeds, das Schließen von Backdoros und das Zurückdrängen der Angreifer sowie deren Identifizierung. Zudem ergreift das RRS forensische Maßnahmen, um für mögliche Rechtsstreits Beweise zu sichern. Derart hochspezialisierte Cyberabwehreinheiten agieren wesentlich professioneller und schlagkräftiger als die meisten IT-Sicherheitsabteilungen in Unternehmen. Da es sich bei SEC Consult um ein regierungs- und herstellerunabhängiges europäisches Unternehmen handelt, können Kunden zudem sicher sein, dass ihre Daten nicht in die Händer Dritter gelanden und absolut vertraulich behandelt werden.
