USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Markus RobinMarkus Robin, Geschäftsführer SEC Consult: „Die Sicherung und Härtung der internen IT-Systeme wurde bis dato von vielen Unternehmen und vom Gesetzgeber stiefmütterlich behandelt - der Angriff der Hackergruppe Carbanak präsentiert uns nun die Rechnung für die jahrelange Vernachlässigung der IT-Sicherheit."

Größte Cyberattacke in der Geschichte des Finanzwesens wäre zu verhindern gewesen


Der internationale Cyberring „Carbanak" hat in den vergangenen zwei Jahren mehr als 100 Finanzinstitute bestohlen: Erbeutet wurde dabei mehr als eine Milliarde Dollar - ein beispielloser Coup in der Geschichte. Die Experten von SEC Consult identifizieren dabei zwei entscheidende Maßnahmen, die diesen Angriff massiv erschwert hätten:


1. Härtung und Sicherung der internen Systeme


„Im Fall Carbanak nutzen die Hacker Schwachstellen im internen Netzwerk aus. Daher ist es entscheidend, nicht nur den Sicherheitsfokus auf die externen Systeme zu legen, sondern vor allem auch die internen Systeme zu härten und regelmäßigen Crash-Tests - also simulierten, realistischen Angriffen - zu unterziehen. Damit gewinnt man wichtige Informationen darüber, welchen Sicherheit sgrad die eigenen Systeme haben und welche zusätzlichen Sicherheitsvorkehrungen unbedingt erforderlich sind", analysiert Markus Robin, Geschäftsführer von SEC Consult, und erklärt weiter: „Gerade kritische lnfrastrukturbetreiber stehen vor der Herausforderung, ihre Systeme laufend zu überprüfen bzw. flächendeckende Sicherheitstests von den Herstellern der betriebenen Software aktiv einzufordern ."


2. Einsatz moderner Honeypot-Technologien der nächsten Generation


Heute stehen Unternehmen einem „finanzkräftigen Wirtschaftszweig" als Gegner gegenüber: „Während Cyberkriminelle ihre Methoden laufend weiterentwickeln und professionalisieren, hinken viele Unternehmen in puncto IT-Sicherheit und Verteidigung erheblich hinterher. Dadurch ist es möglich, dass sich Hacker monatelang in den internen Netzwerken aufhalten können, ohne bemerkt zu werden. Im Wettrüsten mit Hackern sehen wir dringenden Aufholbedarf seitens der Wirtschaft",so Robin.

Eine moderne Methode, um Angriffe auf das interne Netzwerk frühzeitig zu erkennen, ist der Einsatz von innovativen Honeypot-Technologien. SEC Consult hat dazu eine bisher einzigartige Lösung entwickelt: CyberTrap. Dabei handelt es sich um die „Next Generation" der Honeynet-Technologie, die über die Möglichkeiten bisheriger interaktiver Honeypots weit hinausgeht. CyberTrap ist eine virtualisierte, isolierte und kontrollierbare Umgebung, getarnt als attraktives Angriffsziel für Cyber-Kriminel le. CyberTrap liefert dabei wertvolle Informationen zu den einzelnen Schritten der Angreifer und wertet diese in Echtzeit aus. Dass sich Hacker tage- oder sogar monatelang unbemerkt im System befinden, ist mit CyberTrap höchst unwahrscheinlich. Wird auch nur der kleinste Hinweis auf eine Attacke registriert, schlägt das System sofort Alarm.


Cyberdefence made in Europe


Für den konkreten Verteidigungsfall wie am Beispiel Carbanak" hat SEC Consult vor kurzem eine eigenen Cyberdefence-Unit „SEC Defence" installiert. Diese Spezialeinheit analysiert bespielsweise im Rahmen von Workshops und regelmäßigen FireDrills die Sicherheitslage in Unternehmen, um so bereits vor einem Angriff mögliche Schwachstellen identifizieren und entsprechende Security-Maßnahmen implementieren zu können. Tritt der Ernstfall einer Hacker-Attacke ein, ist SEC Defence 24/7 für die Unternehmen erreichbar. Das „SEC Defence Rapid REsponse Squad" (RRS) ist im Notfall innerhalb von 24 Stunden überall in Europa einsatzbereit und leitet alle nötigen Gegenmaßnahmen ein, um das Unternehmen zu schützen.

Zu den Maßnahmen zählen etwa das Analysieren von Malware, das Generieren von Antivirus Feeds, das Schließen von Backdoros und das Zurückdrängen der Angreifer sowie deren Identifizierung. Zudem ergreift das RRS forensische Maßnahmen, um für mögliche Rechtsstreits Beweise zu sichern. Derart hochspezialisierte Cyberabwehreinheiten agieren wesentlich professioneller und schlagkräftiger als die meisten IT-Sicherheitsabteilungen in Unternehmen. Da es sich bei SEC Consult um ein regierungs- und herstellerunabhängiges europäisches Unternehmen handelt, können Kunden zudem sicher sein, dass ihre Daten nicht in die Händer Dritter gelanden und absolut vertraulich behandelt werden. 

www.sec-consult.com

 
GRID LIST
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Großunternehmen erwarten mehr Jobs durch die Digitalisierung

Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W190 H80 Crop Int 1c47f891c0e4f49c0ac30709509936c2

Industrie 4.0: Jede vierte Maschine ist smart

Sie generieren Daten, kommunizieren untereinander und geben dank Sensoren wichtige…
Tb W190 H80 Crop Int C1f80d9d9fa627857ca15db759d2550c

Cyber Threat Intelligence Umfrage 2018

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat…
Tb W190 H80 Crop Int 3bbed7e0f2c2b4a78e597d0a249636f4

Autonome Autos: Hoffnung auf mehr Sicherheit und Umweltschutz

Eine Mehrheit der Bundesbürger wünscht sich, dass Autos zumindest in bestimmten…
Tb W190 H80 Crop Int 3368ebdee10c122828225f75e23da6f9

Cloud Migration ist Top-Thema – heute und in den nächsten Jahren

Cloud Migration ist eines der IT-Themen, die Unternehmen in den nächsten Jahren erheblich…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security