Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Markus RobinMarkus Robin, Geschäftsführer SEC Consult: „Die Sicherung und Härtung der internen IT-Systeme wurde bis dato von vielen Unternehmen und vom Gesetzgeber stiefmütterlich behandelt - der Angriff der Hackergruppe Carbanak präsentiert uns nun die Rechnung für die jahrelange Vernachlässigung der IT-Sicherheit."

Größte Cyberattacke in der Geschichte des Finanzwesens wäre zu verhindern gewesen


Der internationale Cyberring „Carbanak" hat in den vergangenen zwei Jahren mehr als 100 Finanzinstitute bestohlen: Erbeutet wurde dabei mehr als eine Milliarde Dollar - ein beispielloser Coup in der Geschichte. Die Experten von SEC Consult identifizieren dabei zwei entscheidende Maßnahmen, die diesen Angriff massiv erschwert hätten:


1. Härtung und Sicherung der internen Systeme


„Im Fall Carbanak nutzen die Hacker Schwachstellen im internen Netzwerk aus. Daher ist es entscheidend, nicht nur den Sicherheitsfokus auf die externen Systeme zu legen, sondern vor allem auch die internen Systeme zu härten und regelmäßigen Crash-Tests - also simulierten, realistischen Angriffen - zu unterziehen. Damit gewinnt man wichtige Informationen darüber, welchen Sicherheit sgrad die eigenen Systeme haben und welche zusätzlichen Sicherheitsvorkehrungen unbedingt erforderlich sind", analysiert Markus Robin, Geschäftsführer von SEC Consult, und erklärt weiter: „Gerade kritische lnfrastrukturbetreiber stehen vor der Herausforderung, ihre Systeme laufend zu überprüfen bzw. flächendeckende Sicherheitstests von den Herstellern der betriebenen Software aktiv einzufordern ."


2. Einsatz moderner Honeypot-Technologien der nächsten Generation


Heute stehen Unternehmen einem „finanzkräftigen Wirtschaftszweig" als Gegner gegenüber: „Während Cyberkriminelle ihre Methoden laufend weiterentwickeln und professionalisieren, hinken viele Unternehmen in puncto IT-Sicherheit und Verteidigung erheblich hinterher. Dadurch ist es möglich, dass sich Hacker monatelang in den internen Netzwerken aufhalten können, ohne bemerkt zu werden. Im Wettrüsten mit Hackern sehen wir dringenden Aufholbedarf seitens der Wirtschaft",so Robin.

Eine moderne Methode, um Angriffe auf das interne Netzwerk frühzeitig zu erkennen, ist der Einsatz von innovativen Honeypot-Technologien. SEC Consult hat dazu eine bisher einzigartige Lösung entwickelt: CyberTrap. Dabei handelt es sich um die „Next Generation" der Honeynet-Technologie, die über die Möglichkeiten bisheriger interaktiver Honeypots weit hinausgeht. CyberTrap ist eine virtualisierte, isolierte und kontrollierbare Umgebung, getarnt als attraktives Angriffsziel für Cyber-Kriminel le. CyberTrap liefert dabei wertvolle Informationen zu den einzelnen Schritten der Angreifer und wertet diese in Echtzeit aus. Dass sich Hacker tage- oder sogar monatelang unbemerkt im System befinden, ist mit CyberTrap höchst unwahrscheinlich. Wird auch nur der kleinste Hinweis auf eine Attacke registriert, schlägt das System sofort Alarm.


Cyberdefence made in Europe


Für den konkreten Verteidigungsfall wie am Beispiel Carbanak" hat SEC Consult vor kurzem eine eigenen Cyberdefence-Unit „SEC Defence" installiert. Diese Spezialeinheit analysiert bespielsweise im Rahmen von Workshops und regelmäßigen FireDrills die Sicherheitslage in Unternehmen, um so bereits vor einem Angriff mögliche Schwachstellen identifizieren und entsprechende Security-Maßnahmen implementieren zu können. Tritt der Ernstfall einer Hacker-Attacke ein, ist SEC Defence 24/7 für die Unternehmen erreichbar. Das „SEC Defence Rapid REsponse Squad" (RRS) ist im Notfall innerhalb von 24 Stunden überall in Europa einsatzbereit und leitet alle nötigen Gegenmaßnahmen ein, um das Unternehmen zu schützen.

Zu den Maßnahmen zählen etwa das Analysieren von Malware, das Generieren von Antivirus Feeds, das Schließen von Backdoros und das Zurückdrängen der Angreifer sowie deren Identifizierung. Zudem ergreift das RRS forensische Maßnahmen, um für mögliche Rechtsstreits Beweise zu sichern. Derart hochspezialisierte Cyberabwehreinheiten agieren wesentlich professioneller und schlagkräftiger als die meisten IT-Sicherheitsabteilungen in Unternehmen. Da es sich bei SEC Consult um ein regierungs- und herstellerunabhängiges europäisches Unternehmen handelt, können Kunden zudem sicher sein, dass ihre Daten nicht in die Händer Dritter gelanden und absolut vertraulich behandelt werden. 

www.sec-consult.com

 
GRID LIST
DSGVO Datentunnel

DSGVO wird Treiber für die sichere E-Mail

Die neuen gesetzlichen Datenschutzvorgaben haben die IT- und Business-Entscheider in…
Freelancer

Mit freien IT-Experten Projekte erfolgreich umsetzen

Die Zusammenarbeit mit Freelancern ist eine gute Chance, Digitalisierungsprojekte…
Roboter fährt Auto

Die Autobranche gibt bei KI Gas – und sollte weiter hochschalten

Künstliche Intelligenz (KI) wird unser Leben massiv verändern und sich zu einem der…
IoT Security

Mangelnde IoT-Sicherheit führt zu Verlusten in Unternehmen

In einer globalen Umfrage von DigiCert zum Internet der Dinge (State of IoT Survey 2018)…
Compliance

Compliance ist Haupttreiber von Data Governance

Das Business Application Research Center (BARC) veröffentlicht “How To Rule Your Data…
Machine Learning

Großes Potenzial für Machine Learning in Europa

Cloudera hat eine neue Marktstudie zum Thema „Machine Learning” (ML) vorgestellt. Die…
Smarte News aus der IT-Welt