Kritis im Visier: Hacker-Angriffe bleiben noch oft zu lange unbemerkt

Keine 100-prozentige Sicherheit möglich, aber schnellere Reaktionen nötig

[datensicherheit.de, 01.03.2018] Die jüngste Cyber-Attacke auf die Bundesregierung habe erneut gezeigt, wie gefährlich solche Angriffe bereits geworden sind. Udo Riedel, „CEO“ und „CTO“ von DriveLock SE kommentiert hierzu: „469 Tage bleiben Hacker-Angriffe durchschnittlich unbemerkt. Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen. Wie lange der Angriff auf die Bundesregierung tatsächlich unbemerkt blieb, werden die Untersuchungen noch zeigen.“

Applikationskontrolle verhindert Start unbekannter Programme

Bei Cyber-Attacken, die gezielt Hintertüren ausnutzen oder speziell für dieses Netzwerk programmierte Viren nutzen, böten herkömmliche Schutzmaßnahmen, wie z.B. Antiviren-Software, nicht den nötigen Schutz, insbesondere nicht im Fall von solchen Kritischen Infrastrukturen wie Bundesbehörden.
Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, sei zusätzliche Sicherheitssoftware nötig. Applikationskontrolle beispielsweise verhindere, dass unbekannte Programme gestartet werden, unabhängig davon wo und wie sie auf das Netzwerk gelangen.

Zusätzliche Security-Maßnahmen müssen schneller als Patches und Updates greifen!

Denn bis eine Lücke entdeckt wird und der entsprechende Sicherheits-Patch entwickelt und installiert ist, könnte es schon zu spät sein, warnt Riedel. Applikationskontroll-Software decke auch Zero-Day-Malware ab, also neue Schadprogramme und Virus-Varianten, die Antivirus-Software noch nicht gelistet hat.
Bei den rasanten Entwicklungen im Cybercrime-Markt und mutmaßlich/potenziell staatlich finanzierten Hackern seien zusätzliche Security-Maßnahmen notwendig, die schneller und umfassender greifen als Sicherheits-Patches und Softwareupdates, betont Riedel.

Weitere Informationen  zum Thema:

datensicherheit.de, 01.03.2018
Hacker-Angriff auf Datennetzwerk des Bundes: Ganzheitliches Sicherheitsmanagement notwendig

datensicherheit.de, 01.03.2018
Selbst nach Cyber-Attacke: Unternehmen ändern ungern Sicherheitsstrategie

datensicherheit.de, 01.03.2018
Nach Hacker-Angriff auf Bundesregierung: Schwierige Suche nach den Tätern

datensicherheit.de, 01.03.2018
Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden

datensicherheit.de, 01.03.2018
Ohne automatisierte Netzwerk-Dauerüberwachung zu leichtes Spiel für Angreifer