“Passwörter ändern ist nicht mehr angemessen”

SicherheitSicherheitsmanagement

James Todd, Technischer Leiter beim Sicherheits-Anbieter FireEye, freut sich über die Google-Maßnahmen zum Schutz von E-Mail-Accounts vor staatlichen Spionage-Angriffen. Schließlich müsse man vor fortgeschrittenen Cyberwaffen wie Flame, Duqu und Stuxnet geschützt sein.

Googles Warnung vor Hacking-Angriffen läutet eine neue Ära bei der Cyber-Spionage ein. Denn obwohl recht einfache Angriffe gegen Firmen wie LinkedIn und eHarmony die Schlagzeilen dominieren, lauert die erheblich größere Gefahr unter der Oberfläche.

Da Vorfälle mit dem Hintergrund der Cyberspionage und deren öffentliche Wahrnehmung deutlich an Dynamik gewinnen, ist davon auszugehen, dass das Problem nicht von allein verschwinden wird. Wir betreten eine Ära, in der das Waffenarsenal aus Supercomputern, staatlicher Förderung und technischer Expertise besteht – das zeigen die deutlichen Warnungen der UN über die möglichen Auswirkungen des Flame Virus auf Mitgliedsstaaten genauso, wie die aktuelle Ankündigung von Google.“

Auch wenn Google keine Einzelheiten bekannt gab, wie die staatlich getriebenen Cyber-Angriffe erkannt werden sollen, zeigt die Entscheidung, Cyber-Spionage zu thematisieren, dass solche Angriffe längst keine Hirngespinste von Fernsehregisseuren mehr sind. Googles Vorstoß sollte anderen Organisationen Signal genug sein, um ihre aktuellen Strategien zur IT-Sicherheit zu überdenken.

Angriffe auf E-Mails sind beileibe keine neue Herausforderung, aber der bisher übliche reaktive Ansatz – Passwörter ändern und von bekannten Vorfällen lernen – ist nicht mehr angemessen. Dafür sind die neuen Attacken zu komplex, zielgerichtet und genau auf die Personen zugeschnitten, die über wichtige Informationen verfügen. Ständige Aufmerksamkeit gepaart mit der kontinuierlichen Überwachung aller Angriffsvektoren und internen Systeme sind die einzigen Möglichkeiten, bösartige Aktivitäten im Keim zu ersticken, bevor sie Schaden anrichten.”

Zu wenige Menschen wissen, dass eine relativ einfache Attacke auf E-Mail-Accounts nur die Spitze des Eisbergs sein könnte. Hacker werden immer erfinderischer, wenn es darum geht, lohnende Ziele wie Behördennetzwerke und kritische Infrastrukturen zu kompromittieren. Am Anfang steht meist ein simpler Angriff auf ein relativ unwichtiges System. Indem Google die Sicherheitsmaßnahmen für E-Mails erhöht, zeigt das Unternehmen, dass es die konstant in der Entwicklung befindliche Bedrohungslandschaft versteht und wie scheinbar harmlose Vorfälle auf einen viel dramatischeren Angriff hindeuten können. Andere Organisationen wären gut beraten, diesem Beispiel zu folgen.”