Suche   Â
Anthem, CareFirst und OPM: Expertenkommentar zu den drei größten Cyberangriffen im ersten Halbjahr 2015
ID: 1221663
Gerade wurde bekannt, dass unbekannte Angreifer Daten von 4 Millionen US-Regierungsangestellten beim Office of Personnel Management (OPM) erbeutet haben. Der Datendiebstahl folgt ähnlichen, kürzlich aufgedeckten Cyberangriffen auf die amerikanischen Versicherer Anthem (80 Millionen Kundendaten) und CareFirst (1,1 Millionen Kundendaten). „Der steigenden Zahl gezielter, hochkomplexer und professionell ausgeführter Angriffe steht offensichtlich eine ungenügende IT-Sicherheitsarchitektur gegenüber“, kommentiert Harald Reisinger, Geschäftsführer des IT-Dienstleisters RadarServices, dem führenden Anbieter vorausschauender IT-Sicherheitsüberprüfung und IT-Risikomanagement in Europa.
(firmenpresse) - Gerade wurde bekannt, dass unbekannte Angreifer Daten von 4 Millionen US-Regierungsangestellten beim Office of Personnel Management (OPM) erbeutet haben. Der Datendiebstahl folgt ähnlichen, kürzlich aufgedeckten Cyberangriffen auf die amerikanischen Versicherer Anthem (80 Millionen Kundendaten) und CareFirst (1,1 Millionen Kundendaten).
„Der steigenden Zahl gezielter, hochkomplexer und professionell ausgeführter Angriffe steht offensichtlich eine ungenügende IT-Sicherheitsarchitektur gegenüber“, kommentiert Harald Reisinger, Geschäftsführer des IT-Dienstleisters RadarServices, dem führenden Anbieter vorausschauender IT-Sicherheitsüberprüfung und IT-Risikomanagement in Europa. „Es ist auch davon auszugehen, dass die Angriffe auf Anthem, CareFirst und OPM nur die Spitze des Eisberges sind. In Europa und anderen Weltregionen gibt es, anders als in den USA, keine weitreichende Meldepflicht für solche Vorfälle. Der Großteil der Angriffe wird vor allem aus Angst vor Image- und finanziellen Schäden nicht bekanntgegeben.“
Die Daten und ihr Wert
In den drei Fällen brachen Angreifer in Datenbanken ein und kopierten millionenfache Datenbestände zu Personen, Adressen, Email-Adressen, Einkommen, Sozialversicherungs-informationen sowie anderen Hintergrundinformationen zum sozialen Umfeld, der Familie oder dem Beruf.
“Diese Art von Daten hat strategischen Wert. Sie unterscheiden sich grundlegend von kurzfristig, auf dem Schwarzmarkt verkäuflichen Daten wie Kreditkartendaten“, so Reisinger. Wer sich für diese Informationen interessiert, nutzt sie voraussichtlich für weitere gezielte Angriffe. Die „neuen Besitzer“ können die Personen, von denen sie nun zahlreiche Informationen wissen, in weiterer Folge mit passgenauen Phishing-Mails attackieren und damit ihr privates oder berufliches Umfeld ausspähen. Bei Personen, die zum Beispiel hohe politische Ämter begleiten oder in sicherheitsrelevanten Bereichen arbeiten, lassen sich so weitere, noch brisantere Datendiebstähle vorbereiten. Möglich ist auch der Identitätsdiebstahl, zum Beispiel die Nutzung der Emailadresse im Zusammenhang mit den Hintergrundinformationen, die einen Empfänger von der Echtheit einer Nachricht überzeugen würde.
Der Schutz von strategisch wertvollen Daten
Millionenfacher Datendiebstahl geschieht nicht über Nacht. Angreifer halten sich monatelang im Netzwerk auf. Sie suchen Wege, um an die oftmals durch mehrere Sicherheitsmechanismen geschützten Daten heranzukommen. Haben sie diese Daten gefunden, entwenden sie sie möglichst unauffällig, das heißt sukzessive in kleinen Mengen über einen langen Zeitraum. Die Sicherheitsmechanismen – vom Virenschutz über die Firewall bis zur Netzwerküberwachungssoftware – schlagen so keinen Alarm. Sie decken alle ihre jeweiligen, ganz speziellen Einsatzgebiete ab und arbeiten nebeneinander, nicht zusammen und nicht als selbstlernende Systeme. Sie werden von professionellen Angreifern schlichtweg überlistet.
Dieses Problem kann durch einen dauerhaften Schutzschirm, der über dem Firmennetzwerk aufgespannt wird und alle Erkenntnisse der beteiligten Systeme analysiert, gelöst werden. Isolierte Ereignisse, die für sich unverdächtig erscheinen, deuten als Teil eines Gesamtbildes auf einen Angriff hin und müssen genauso betrachtet werden. „Eine proaktive Sicherheitsstrategie mit lückenlosem Monitoring und kontinuierlicher Analyse verkürzt die Zeitspanne zwischen Angriff und Entdeckung dramatisch“, betont der Experte. Das heißt nicht, dass die klassischen Sicherheitsmechanismen ausgedient haben. „Firewall, signaturbasierte Antivirensoftware und andere Tools erfüllen ihre jeweilige Aufgabe. Sie müssen jedoch unbedingt durch eine umfassende IT-Sicherheitsüberwachung ergänzt werden“, so Reisinger. Eine wirksame IT-Sicherheitsüberprüfung umfasst alle Logs von Servern, Netzwerkgeräten, Applikationen und anderen zentralen Einrichtungen, den Datenverkehr und die Zugriffe auf sensible Systeme und Dateien. Zudem müssen eingehende E-Mails vor dem Eintritt in die Organisation auf Schadprogramme untersucht werden.
IT-Sicherheitsüberprüfung heißt dabei nicht, neue Tools neben alte zu stellen. „Tatsächlicher Schutz wird nur erzielt, wenn die Funktionsweisen und Ergebnisse der verschiedenen Monitoring-Programme laufend von Experten analysiert, die Konfiguration durchgehend an aktuelle Gegebenheiten angepasst und die Programme an sich ständig weiterentwickelt werden. Die Ressource Mensch kann in der IT-Sicherheit bis heute durch kein Programm ersetzt werden“, so Reisinger abschließend. Der Beweis dafür zeigte sich im Fall Anthem, der nicht von Automatismen, sondern von einem Systemadministrator aufgedeckt wurde.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
RadarServices ist Europas führender Anbieter für kontinuierliche und vorausschauende IT-Sicherheitsüberprüfung und IT-Risikoerkennung als Managed Services. Die Services kombinieren die automatisierte Erkennung von IT-Sicherheitsproblemen und -Risiken mit der Analyse und Bewertung durch Experten. Daten verlassen dabei niemals das Kundenunternehmen. Für die Einrichtung, Konfiguration und den täglichen Betrieb sind keine zusätzlichen personellen oder finanziellen Ressourcen notwendig. RadarServices hat seinen Hauptsitz in Österreich und Repräsentanzen in Deutschland, Polen, Russland und den Vereinigten Arabischen Emiraten. Zu den Kunden zählen gelistete und nicht-gelistete Unternehmen unter anderem aus den Branchen Finanzdienstleistungen, Industie, kritische Infrastrukturen und öffentliche Institutionen.
Dr. Isabell Claus
Head of Communications & Corporate Affairs
RadarServices
Smart IT-Security GmbH
Hasnerstraße 123, 1160 Wien
Österreich / Austria
T: +43 (1) 929 12 71-33
M: +43 (699) 131 131 33
F: +43 (1) 929 12 71-40
isabell.claus(at)radarservices.com
www.radarservices.com
  
  
  
Datum: 08.06.2015 - 12:43 Uhr
Sprache: Deutsch
News-ID 1221663
Anzahl Zeichen: 5461
Kontakt-Informationen:
Ansprechpartner: Dr. Isabell Claus
Stadt:
Wien
Telefon: +43 (1) 929 12 71-0
Kategorie:
Datensicherheit
Meldungsart: Interview
Versandart: Veröffentlichung
Freigabedatum: 08.06.2015
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Anthem, CareFirst und OPM: Expertenkommentar zu den drei größten Cyberangriffen im ersten Halbjahr 2015"
steht unter der journalistisch-redaktionellen Verantwortung von
RadarServices Smart IT-Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).