“Passwörter ändern ist nicht mehr angemessen”

James Todd,
SicherheitSicherheitsmanagement

Googles Warnung vor Hacking-Angriffen läutet eine neue Ära bei der Cyber-Spionage ein. Denn obwohl recht einfache Angriffe gegen Firmen wie LinkedIn und eHarmony die Schlagzeilen dominieren, lauert die erheblich größere Gefahr unter der Oberfläche.

Da Vorfälle mit dem Hintergrund der Cyberspionage und deren öffentliche Wahrnehmung deutlich an Dynamik gewinnen, ist davon auszugehen, dass das Problem nicht von allein verschwinden wird. Wir betreten eine Ära, in der das Waffenarsenal aus Supercomputern, staatlicher Förderung und technischer Expertise besteht – das zeigen die deutlichen Warnungen der UN über die möglichen Auswirkungen des Flame Virus auf Mitgliedsstaaten genauso, wie die aktuelle Ankündigung von Google.“

Auch wenn Google keine Einzelheiten bekannt gab, wie die staatlich getriebenen Cyber-Angriffe erkannt werden sollen, zeigt die Entscheidung, Cyber-Spionage zu thematisieren, dass solche Angriffe längst keine Hirngespinste von Fernsehregisseuren mehr sind. Googles Vorstoß sollte anderen Organisationen Signal genug sein, um ihre aktuellen Strategien zur IT-Sicherheit zu überdenken.

Angriffe auf E-Mails sind beileibe keine neue Herausforderung, aber der bisher übliche reaktive Ansatz – Passwörter ändern und von bekannten Vorfällen lernen – ist nicht mehr angemessen. Dafür sind die neuen Attacken zu komplex, zielgerichtet und genau auf die Personen zugeschnitten, die über wichtige Informationen verfügen. Ständige Aufmerksamkeit gepaart mit der kontinuierlichen Überwachung aller Angriffsvektoren und internen Systeme sind die einzigen Möglichkeiten, bösartige Aktivitäten im Keim zu ersticken, bevor sie Schaden anrichten.”

Zu wenige Menschen wissen, dass eine relativ einfache Attacke auf E-Mail-Accounts nur die Spitze des Eisbergs sein könnte. Hacker werden immer erfinderischer, wenn es darum geht, lohnende Ziele wie Behördennetzwerke und kritische Infrastrukturen zu kompromittieren. Am Anfang steht meist ein simpler Angriff auf ein relativ unwichtiges System. Indem Google die Sicherheitsmaßnahmen für E-Mails erhöht, zeigt das Unternehmen, dass es die konstant in der Entwicklung befindliche Bedrohungslandschaft versteht und wie scheinbar harmlose Vorfälle auf einen viel dramatischeren Angriff hindeuten können. Andere Organisationen wären gut beraten, diesem Beispiel zu folgen.”

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus