VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Markus RobinMarkus Robin, Geschäftsführer SEC Consult: „Die Sicherung und Härtung der internen IT-Systeme wurde bis dato von vielen Unternehmen und vom Gesetzgeber stiefmütterlich behandelt - der Angriff der Hackergruppe Carbanak präsentiert uns nun die Rechnung für die jahrelange Vernachlässigung der IT-Sicherheit."

Größte Cyberattacke in der Geschichte des Finanzwesens wäre zu verhindern gewesen


Der internationale Cyberring „Carbanak" hat in den vergangenen zwei Jahren mehr als 100 Finanzinstitute bestohlen: Erbeutet wurde dabei mehr als eine Milliarde Dollar - ein beispielloser Coup in der Geschichte. Die Experten von SEC Consult identifizieren dabei zwei entscheidende Maßnahmen, die diesen Angriff massiv erschwert hätten:


1. Härtung und Sicherung der internen Systeme


„Im Fall Carbanak nutzen die Hacker Schwachstellen im internen Netzwerk aus. Daher ist es entscheidend, nicht nur den Sicherheitsfokus auf die externen Systeme zu legen, sondern vor allem auch die internen Systeme zu härten und regelmäßigen Crash-Tests - also simulierten, realistischen Angriffen - zu unterziehen. Damit gewinnt man wichtige Informationen darüber, welchen Sicherheit sgrad die eigenen Systeme haben und welche zusätzlichen Sicherheitsvorkehrungen unbedingt erforderlich sind", analysiert Markus Robin, Geschäftsführer von SEC Consult, und erklärt weiter: „Gerade kritische lnfrastrukturbetreiber stehen vor der Herausforderung, ihre Systeme laufend zu überprüfen bzw. flächendeckende Sicherheitstests von den Herstellern der betriebenen Software aktiv einzufordern ."


2. Einsatz moderner Honeypot-Technologien der nächsten Generation


Heute stehen Unternehmen einem „finanzkräftigen Wirtschaftszweig" als Gegner gegenüber: „Während Cyberkriminelle ihre Methoden laufend weiterentwickeln und professionalisieren, hinken viele Unternehmen in puncto IT-Sicherheit und Verteidigung erheblich hinterher. Dadurch ist es möglich, dass sich Hacker monatelang in den internen Netzwerken aufhalten können, ohne bemerkt zu werden. Im Wettrüsten mit Hackern sehen wir dringenden Aufholbedarf seitens der Wirtschaft",so Robin.

Eine moderne Methode, um Angriffe auf das interne Netzwerk frühzeitig zu erkennen, ist der Einsatz von innovativen Honeypot-Technologien. SEC Consult hat dazu eine bisher einzigartige Lösung entwickelt: CyberTrap. Dabei handelt es sich um die „Next Generation" der Honeynet-Technologie, die über die Möglichkeiten bisheriger interaktiver Honeypots weit hinausgeht. CyberTrap ist eine virtualisierte, isolierte und kontrollierbare Umgebung, getarnt als attraktives Angriffsziel für Cyber-Kriminel le. CyberTrap liefert dabei wertvolle Informationen zu den einzelnen Schritten der Angreifer und wertet diese in Echtzeit aus. Dass sich Hacker tage- oder sogar monatelang unbemerkt im System befinden, ist mit CyberTrap höchst unwahrscheinlich. Wird auch nur der kleinste Hinweis auf eine Attacke registriert, schlägt das System sofort Alarm.


Cyberdefence made in Europe


Für den konkreten Verteidigungsfall wie am Beispiel Carbanak" hat SEC Consult vor kurzem eine eigenen Cyberdefence-Unit „SEC Defence" installiert. Diese Spezialeinheit analysiert bespielsweise im Rahmen von Workshops und regelmäßigen FireDrills die Sicherheitslage in Unternehmen, um so bereits vor einem Angriff mögliche Schwachstellen identifizieren und entsprechende Security-Maßnahmen implementieren zu können. Tritt der Ernstfall einer Hacker-Attacke ein, ist SEC Defence 24/7 für die Unternehmen erreichbar. Das „SEC Defence Rapid REsponse Squad" (RRS) ist im Notfall innerhalb von 24 Stunden überall in Europa einsatzbereit und leitet alle nötigen Gegenmaßnahmen ein, um das Unternehmen zu schützen.

Zu den Maßnahmen zählen etwa das Analysieren von Malware, das Generieren von Antivirus Feeds, das Schließen von Backdoros und das Zurückdrängen der Angreifer sowie deren Identifizierung. Zudem ergreift das RRS forensische Maßnahmen, um für mögliche Rechtsstreits Beweise zu sichern. Derart hochspezialisierte Cyberabwehreinheiten agieren wesentlich professioneller und schlagkräftiger als die meisten IT-Sicherheitsabteilungen in Unternehmen. Da es sich bei SEC Consult um ein regierungs- und herstellerunabhängiges europäisches Unternehmen handelt, können Kunden zudem sicher sein, dass ihre Daten nicht in die Händer Dritter gelanden und absolut vertraulich behandelt werden. 

www.sec-consult.com

 
GRID LIST
Scrum

Scrum – König unter den agilen Methoden

Der Einsatz agiler Methoden im Projektmanagement nimmt Jahr für Jahr zu. Und das aus…
IAM Fingerabdruck

KI und IoT kollidieren oftmals mit dem Datenschutz von Kunden

Die von ForgeRock in Auftrag gegebene Studie zeigt: Durch Customer Identity Access…
KI

Deutsche Unternehmen legen mehr Wert auf KI-basiertes Testing

Erstmals nennen IT-Experten die Customer Experience den wichtigsten Faktor zur…
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Smarte News aus der IT-Welt