IT-Sicherheit: Geheimdienst-Operationen alleine reichen nicht

SicherheitSicherheitsmanagementVirus

Auf einer Londoner Sicherheitskonferenz sprachen IT-Sicherheitsexperten und Banker über Datensicherheit.

Auf der Londoner RSA-Konferenz 2008 informieren Experten über Geheimdienst-Operationen gegen Cyber-Kriminelle. Der Sicherheitsbeauftragte der Loyd-Bank, Mark Stanhope, vermeldet, dass zur Zeit anonyme Ermittler kriminelle Zellen unterwandern und versuchen den Banditen so das Handwerk zu legen. Dennoch warnen Experten davor, sich allein auf solche staatlichen Gegenschläge zu verlassen. Mindestens ebenso wichtig ist der geschulte Kunde, der nicht ahnungslos jegliche Buttons auf dem Monitor klickt.

Dark Market und Fluchtwege:

Das FBI startet zur Zeit die Kampagne »Dark Market«. Die hat es zum Ziel kriminelle Zellen zu unterwandern und zu zerschlagen. Die Gegenstrategie der Cyber-Kriminellen besteht darin sich noch weiter zurückzuziehen. Darüber hinaus agieren sie international in Kleingruppen: Sie bereiten die Angriffswelle in einem Land vor, während der eigentliche Angriff von einem anderen Land startet. Marc Cramer bestätigt dies in seiner Funktion als Sicherheits-Berater der Niederländischen ING Bank. Er beobachtete das Phänomen über eine längere Zeit und merkt dazu an, dass Phishing-Angriffe einher kommen mit trüben Websiten, auf denen Malware und Trojaner eingebettet sind. Ein Angriff auf den Kunden ist daher häufig eine Kombination von mehreren Software-Attacken.

Bürgersinn gegen Cyber-Kriminelle:

Was gegen solche vielseitigen Angriffs-Methoden hilft, sind aufgeklärte Anwender. Der Experte von Loyds meint, dass zur Zeit Banken dazu übergehen eine doppelte Authentifizierung einzuführen. Das Problem dabei ist, dass die Kunden komplexe Zugangssysteme auch annehmen und beherrschen müssen. Bildungsarbeit und auch Schulungen zum Sicherheitsbewusstsein sind für die Nutzer notwendig. Dies ist um so wichtiger, da die Online-Kriminalität eine wachsende Zukunfts-Branche ist und die dunklen Täter sich sehr schnell auf technische Neuerungen einlassen. (Martin Bobowsky)

Die Konferenz wird vom 27. bis zum 29. Oktober 2008 abgehalten (Agenda-PDF).