Archiv für den Monat: Juni 2011

Wird 2011 das Jahr der Hackerangriffe?

3 Antworten

Was man aus den jüngsten Datendiebstählen lernen kann – von Raimund Genes, Chief Technology Officer

In der chinesischen Mythologie ist 2011 das Jahr des Hasen, in der digitalen Welt scheint es sich gerade zum „Jahr der Hackerangriffe und des Datendiebstahls“ zu entwickeln. Die Mineralölkonzerne Exxon, Shell und BP, der Verschlüsselungsspezialist RSA, der Online-Händler Epsilon und der Elektronikkonzern Sony – sie alle sind in jüngster Vergangenheit Opfer gezielter Hackerangriffe geworden. Warum waren diese Attacken eigentlich so erfolgreich, und was kann man aus ihnen lernen?

Man sollte doch annehmen, dass die betroffenen Unternehmen alles versucht haben, um ihre digitalen Vermögenswerte zu schützen; dass sie alle denkbaren Sicherheitsvorkehrungen getroffen haben und sich so gut wie eben möglich mit Firewalls, demilitarisierten Zonen etc. gegen diese Art von Angriffen abgesichert haben. Und in der Tat liegt das Problem woanders: Diese Unternehmen waren gut gegenüber herkömmliche Hackerangriffe abgesichert. Gegen Angriffe von außen.

Was sie dabei aber nicht bedacht haben: Was passiert eigentlich, wenn sich jemand Zugang zu internen Ressourcen verschafft und die internen Server oder Desktopsysteme innerhalb der „Verteidigungslinien“ davon überzeugen kann, Informationen nach außen zu senden – und zwar verschlüsselt über http, so dass selbst dies noch nicht einmal festgestellt wird?

In einem Fall war ein Server offensichtlich davon „überzeugt“ worden, dass er diese Informationen nach außen senden sollte. In den anderen Fällen haben die Benutzer auf einen E-Mail-Anhang geklickt und wurden so zum Opfer, ebenso diejenigen, die diese Informationen weitergeleitet haben.

Was sind also die Lehren aus diesen Fällen? Muss man das Sicherheitsmodell überdenken? Die Antwort ist eindeutig: Ja. Denn all diese Vorfälle belegen, dass der Standardansatz des klassischen Perimeter-Schutzes nicht mehr funktioniert. Vielmehr kommt es darauf an, die Kontrolle und die Überwachung des Datenzugriffs in den Mittelpunkt zu rücken: Es geht um den Überblick darüber, wer wann auf welche Daten zugreifen kann. Und es geht darum, ein klares System zu schaffen – mit klaren Zuständigkeiten und mit einem Verantwortlichen, der sicherstellt, dass derartige Fälle nicht vorkommen, und mit einem Frühwarnsystem, dass wenigstens dann noch Anwender warnen kann, wenn ein Angriff erfolgt ist.

Ein englischsprachiger Videobeitrag zum Thema findet sich hier.

Über Raimund Genes: Raimund Genes, der über eine mehr als dreißigjährige Erfahrung in Computer- und Netzwerksicherheit verfügt, ist „Chief Technology Officer (CTO)“ bei Trend Micro. In dieser Position ist er seit 2005 verantwortlich für die Einführung neuer Methoden zur Erkennung und Bekämpfung von Malware. Er ist der Leiter eines weltweiten Expertenteams, das für das Smart Protection Network neue Technologiekomponenten zum Schutz vor E-Mail-, Web- und Datei-basierten Bedrohungen entwickelt.

Raimund Genes ist Autor zahlreicher Publikationen zu Datensicherheit sowie Content-Security und Autor des Blogs CTO Insights.

 

Alles eine Frage des Preises

Hinterlassen Sie eine Antwort

Die Mac-Bastion ist nicht mehr uneinnehmbar – von Udo Schneider, Solutions Architect EMEA

Die Rechnung ist einfach: Für die kriminelle Schattenwirtschaft im Internet zählt nur das Verhältnis zwischen Aufwand und Ertrag. Je länger der Erfolg insbesondere der mobilen Geräte von Apple anhält, desto größer wird die Zahl der möglichen Opfer. Weil damit die Aussicht auf schnelle Profite steigt, lohnt sich die Entwicklung von Schadsoftware, die auf Apple-Anwender abzielt, immer mehr. Lange Zeit konnten Mac-Nutzer sich sicher und ihren Windows-Verwandten überlegen fühlen – doch diese Zeiten sind wohl endgültig vorbei. Denn im Online-Untergrund ist alles nur eine Frage des Preises. Und Apple reagiert auf die neue Bedrohungslage mit veralteten Methoden.

Jüngstes Beispiel, das die Aufmerksamkeit der Medien erlangt hat, ist „Mac Defender“. Dabei handelt es sich um ein so genanntes Trojanisches Pferd, das eine gefälschte und folglich völlig nutzlose Antivirenlösung installiert, die eingeschüchterte Anwender abzockt und persönliche Daten wie Konto- und Kreditkartennummern stiehlt. Zwar hat Apple auf diese Bedrohung mit einem Sicherheitsupdate reagiert. Das wurde jedoch innerhalb weniger Stunden mit einer neuen Variante der Schadsoftware umgangen. Damit hat das in der PC-Welt schon lange bekannte Katz-und-Maus-Spiel auch im Apple-Kosmos Einzug gehalten.

Leider sind Apple-Anwender und Apple selbst auf diese Situation nicht optimal vorbereitet. Während die Nutzer ihre Haltung zum Thema Sicherheit grundsätzlich überdenken sollten, reagiert der Hersteller mit Sicherheitsmechanismen, die gemessen an den Standards in der Windows-Welt als überholt einzustufen sind. Der von Apple favorisierte klassische Pattern-Ansatz, der die bekannten Signaturmuster von Schadsoftware in eine Datei packt, reicht schon längst nicht mehr aus. Einerseits ist der zeitliche Abstand zwischen dem Erkennen neuer Schadsoftware und ihrer Varianten sowie der Veröffentlichung der Pattern-Datei viel zu groß, als dass er mit der Ausstoßrate an neuer Schadsoftware mithalten könnte. Andererseits sind viele Anwender zu nachlässig und aktualisieren ihre Pattern-Dateien entweder zu selten oder viel zu spät.

Effektiver Schutz vor Schadsoftware – alle zweieinhalb Sekunden gibt es eine neue Variante – kommt heute ohne Echtzeitabfragen in den Datenbanken der Sicherheitshersteller im Internet nicht mehr aus. Das haben die Experten in der Windows-Welt in den letzten Jahren gelernt. Nur im Apple-Kosmos ist diese Erkenntnis bislang noch nicht ausreichend angekommen. Geeignete Lösungen wie zum Beispiel die miteinander korrelierten Reputationsdienste zu Webadressen, Dateien und E-Mails des Trend Micro Smart Protection Network sind seit längerem verfügbar – auch für Mac-Anwender. Diese sollten nicht mehr warten und sich mit geeigneten Sicherheitslösungen schützen. Denn die Schonzeit ist vorbei, die Mac-Bastion nicht mehr uneinnehmbar.

Über Udo Schneider
Als Solution Architect EMEA beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.

Alles Einstellungssache

Hinterlassen Sie eine Antwort

In drei Klicks zu mehr Sicherheit bei Facebook – Tipps von Rik Ferguson, Director Security Research & Communication EMEA

Soziale Netzwerke, allen voran Facebook, werden nicht nur bei den Anwendern, sondern auch bei den Cyberkriminellen immer beliebter. Zwar kommt Facebook, was die Sicherheit und den Schutz der Privatsphäre anbelangt, regelmäßig in die Kritik. Andererseits bietet es ein paar Mechanismen, die effektiv für mehr Sicherheit sorgen – und zwar selbst dann, wenn das Passwort ausspioniert wurde. Drei Klicks reichen in den Einstellungen schon aus und Facebook sichert nicht nur die Kommunikation, sondern verhindert auch den Zugriff auf das jeweilige Konto von unbekannten Geräten aus.

Nach der Anmeldung bei Facebook findet man oben rechts im Dropdown-Menü „Konto“ die Option „Kontoeinstellungen“. Im nun erscheinenden Menü „Einstellungen“ findet sich der Menüpunkt „ändern“, gleich neben dem Punkt „Kontosicherheit“. Nach dem Klick darauf sollten Benutzer nun folgende Änderungen vornehmen:

1. Sie sollten das Kontrollkästchen aktivieren, um „Sicheres Durchstöbern“ zu ermöglichen. Dadurch wird sichergestellt, dass die Kommunikation mit Facebook immer verschlüsselt ist, soweit dies möglich ist, und vor Tools zum Entwenden von Passwörtern wie Firesheep (Infos hierzu auf der Internetseite des com!-Magazins) geschützt wird.

2.  Unter „Anmeldebenachrichtigungen“ können Benutzer auswählen, ob sie eine Benachrichtigung per E-Mail oder SMS erhalten möchten, falls ein unbekanntes Gerät auf ihr Konto zuzugreifen versucht.

3.  Unter „Anmeldebestätigungen“ sollten Benutzer das Feld ankreuzen, mit dem sie einen Sicherheitscode an ihr mobiles Gerät zugesandt bekommen. Denn selbst wenn jemand das Passwort ergaunert hat, kann sich derjenige ohne diesen Sicherheitscode noch nicht einloggen.

Über Rik Ferguson

Rik Ferguson ist „Director Security Research & Communication EMEA“ bei Trend Micro. In dieser Position konzentriert er sich auf die Erforschung neuer Bedrohungen, besonders im Social-Networking-Bereich. Gleichzeitig ist Ferguson, der über mehr als 17 Jahre Erfahrung in der IT-Sicherheit verfügt, Sprecher des Unternehmens für die EMEA-Region sowie Autor des Blogs „CounterMeasures: a Trend Micro blog“.

Rik Ferguson ist „Certified Ethical Hacker“, der im Unternehmensauftrag legale Tests mit den Mitteln und Vorgehensweisen eines richtigen Hackers ausführt.