VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Markus RobinMarkus Robin, Geschäftsführer SEC Consult: „Die Sicherung und Härtung der internen IT-Systeme wurde bis dato von vielen Unternehmen und vom Gesetzgeber stiefmütterlich behandelt - der Angriff der Hackergruppe Carbanak präsentiert uns nun die Rechnung für die jahrelange Vernachlässigung der IT-Sicherheit."

Größte Cyberattacke in der Geschichte des Finanzwesens wäre zu verhindern gewesen


Der internationale Cyberring „Carbanak" hat in den vergangenen zwei Jahren mehr als 100 Finanzinstitute bestohlen: Erbeutet wurde dabei mehr als eine Milliarde Dollar - ein beispielloser Coup in der Geschichte. Die Experten von SEC Consult identifizieren dabei zwei entscheidende Maßnahmen, die diesen Angriff massiv erschwert hätten:


1. Härtung und Sicherung der internen Systeme


„Im Fall Carbanak nutzen die Hacker Schwachstellen im internen Netzwerk aus. Daher ist es entscheidend, nicht nur den Sicherheitsfokus auf die externen Systeme zu legen, sondern vor allem auch die internen Systeme zu härten und regelmäßigen Crash-Tests - also simulierten, realistischen Angriffen - zu unterziehen. Damit gewinnt man wichtige Informationen darüber, welchen Sicherheit sgrad die eigenen Systeme haben und welche zusätzlichen Sicherheitsvorkehrungen unbedingt erforderlich sind", analysiert Markus Robin, Geschäftsführer von SEC Consult, und erklärt weiter: „Gerade kritische lnfrastrukturbetreiber stehen vor der Herausforderung, ihre Systeme laufend zu überprüfen bzw. flächendeckende Sicherheitstests von den Herstellern der betriebenen Software aktiv einzufordern ."


2. Einsatz moderner Honeypot-Technologien der nächsten Generation


Heute stehen Unternehmen einem „finanzkräftigen Wirtschaftszweig" als Gegner gegenüber: „Während Cyberkriminelle ihre Methoden laufend weiterentwickeln und professionalisieren, hinken viele Unternehmen in puncto IT-Sicherheit und Verteidigung erheblich hinterher. Dadurch ist es möglich, dass sich Hacker monatelang in den internen Netzwerken aufhalten können, ohne bemerkt zu werden. Im Wettrüsten mit Hackern sehen wir dringenden Aufholbedarf seitens der Wirtschaft",so Robin.

Eine moderne Methode, um Angriffe auf das interne Netzwerk frühzeitig zu erkennen, ist der Einsatz von innovativen Honeypot-Technologien. SEC Consult hat dazu eine bisher einzigartige Lösung entwickelt: CyberTrap. Dabei handelt es sich um die „Next Generation" der Honeynet-Technologie, die über die Möglichkeiten bisheriger interaktiver Honeypots weit hinausgeht. CyberTrap ist eine virtualisierte, isolierte und kontrollierbare Umgebung, getarnt als attraktives Angriffsziel für Cyber-Kriminel le. CyberTrap liefert dabei wertvolle Informationen zu den einzelnen Schritten der Angreifer und wertet diese in Echtzeit aus. Dass sich Hacker tage- oder sogar monatelang unbemerkt im System befinden, ist mit CyberTrap höchst unwahrscheinlich. Wird auch nur der kleinste Hinweis auf eine Attacke registriert, schlägt das System sofort Alarm.


Cyberdefence made in Europe


Für den konkreten Verteidigungsfall wie am Beispiel Carbanak" hat SEC Consult vor kurzem eine eigenen Cyberdefence-Unit „SEC Defence" installiert. Diese Spezialeinheit analysiert bespielsweise im Rahmen von Workshops und regelmäßigen FireDrills die Sicherheitslage in Unternehmen, um so bereits vor einem Angriff mögliche Schwachstellen identifizieren und entsprechende Security-Maßnahmen implementieren zu können. Tritt der Ernstfall einer Hacker-Attacke ein, ist SEC Defence 24/7 für die Unternehmen erreichbar. Das „SEC Defence Rapid REsponse Squad" (RRS) ist im Notfall innerhalb von 24 Stunden überall in Europa einsatzbereit und leitet alle nötigen Gegenmaßnahmen ein, um das Unternehmen zu schützen.

Zu den Maßnahmen zählen etwa das Analysieren von Malware, das Generieren von Antivirus Feeds, das Schließen von Backdoros und das Zurückdrängen der Angreifer sowie deren Identifizierung. Zudem ergreift das RRS forensische Maßnahmen, um für mögliche Rechtsstreits Beweise zu sichern. Derart hochspezialisierte Cyberabwehreinheiten agieren wesentlich professioneller und schlagkräftiger als die meisten IT-Sicherheitsabteilungen in Unternehmen. Da es sich bei SEC Consult um ein regierungs- und herstellerunabhängiges europäisches Unternehmen handelt, können Kunden zudem sicher sein, dass ihre Daten nicht in die Händer Dritter gelanden und absolut vertraulich behandelt werden. 

www.sec-consult.com

 
GRID LIST
Cloud und Security

Cloud-Nutzung: Wer trägt das Sicherheitsrisiko?

Etwa drei Viertel (73 Prozent) der Unternehmen mit bis zu 249 Mitarbeitern nutzen…
Tb W190 H80 Crop Int 6b64bffb97b18fb0e4a32a82c0f0263d

KI in Unternehmen

Erst rund 17 Prozent der befragten Unternehmen setzen Methoden der Künstlichen…
Startup

Mittelstand hat kaum Kontakt zu Startups

Etablierte Mittelständler kennen den Markt und verfügen über innovative Produkte, junge…
Laptop Malware

Ransomware ist zurück und das Malware-Volumen steigt weiter

SonicWall konnte mehr als 5,99 Milliarden Malware-Attacken in den ersten sechs Monaten…
IoT

IoT-Plattformen sind in acht von zehn Unternehmen Thema

IoT-Plattformen sind für die Industrie 4.0 von zentraler Bedeutung. Sie ermöglichen die…
KI

Menschenähnliche KI, aber bitte ohne menschliches Aussehen

Künstliche Intelligenz (KI) in Form von Chatbots und Stimmenerkennung ist bei…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security