PresseKat - Wird 2011 das Jahr der Hackerangriffe?
Trend Micro Deutschland GmbH

Wird 2011 das Jahr der Hackerangriffe?

ID: 420951

Was man aus den jüngsten Datendiebstählen lernen kann: Ein Kommentar von Raimund Genes,"Chief Technology Officer"beim IT-Sicherheitsanbieter Trend Micro

(firmenpresse) - Hallbergmoos, den 8. Juni 2011 - Die Mineralölkonzerne Exxon, Shell und BP, der Verschlüsselungsspezialist RSA, der Online-Händler Epsilon und der Elektronikkonzern Sony - sie alle sind in jüngster Vergangenheit Opfer gezielter Hackerangriffe geworden. Doch warum waren diese Attacken erfolgreich, und was kann man daraus lernen?

In der chinesischen Mythologie ist 2011 das Jahr des Hasen, in der digitalen Welt scheint es sich gerade zum "Jahr der Hackerangriffe und des Datendiebstahls" zu entwickeln. Man sollte annehmen, dass die betroffenen Unternehmen alles versucht haben, um ihre digitalen Vermögenswerte zu schützen; dass sie alle denkbaren Sicherheitsvorkehrungen getroffen haben und sich so gut wie eben möglich mit Firewalls, demilitarisierten Zonen etc. gegen diese Art von Angriffen abgesichert haben. Und in der Tat liegt das Problem woanders: Diese Unternehmen waren gut gegenüber herkömmliche Hackerangriffe abgesichert. Gegen Angriffe von außen.

Was sie dabei aber nicht bedacht haben: Was passiert eigentlich, wenn sich jemand Zugang zu internen Ressourcen verschafft und die internen Server oder Desktopsysteme innerhalb der "Verteidigungslinien" davon überzeugen kann, Informationen nach außen zu senden - und zwar verschlüsselt über http, so dass selbst dies noch nicht einmal festgestellt wird?

In einem Fall war ein Server offensichtlich davon "überzeugt" worden, dass er diese Informationen nach außen senden sollte. In den anderen Fällen haben die Benutzer auf einen E-Mail-Anhang geklickt und wurden so zum Opfer, ebenso diejenigen, die diese Informationen weitergeleitet haben.

Neue "Hack-Ordnung" verlangt neue Verteidigungsansätze
Was sind also die Lehren aus diesen Fällen? Muss man das Sicherheitsmodell überdenken? Die Antwort ist eindeutig: Ja. Denn all diese Vorfälle belegen, dass der Standardansatz des klassischen Perimeter-Schutzes nicht mehr funktioniert. Vielmehr kommt es darauf an, die Kontrolle und die Überwachung des Datenzugriffs in den Mittelpunkt zu rücken: Es geht um den Überblick darüber, wer wann auf welche Daten zugreifen kann. Und es geht darum, ein klares System zu schaffen - mit klaren Zuständigkeiten und mit einem Verantwortlichen, der sicherstellt, dass derartige Fälle nicht vorkommen, und mit einem Frühwarnsystem, dass wenigstens dann noch Anwender warnen kann, wenn ein Angriff erfolgt ist.





Der englischsprachige Videobeitrag von Raimund Genes dazu findet sich unter http://ctoinsights.trendmicro.com/2011/06/what-we-can-learn-from-recent-hacks/


Ãœber Raimund Genes
Raimund Genes, der über eine mehr als dreißigjährige Erfahrung in Computer- und Netzwerksicherheit verfügt, ist "Chief Technology Officer (CTO)" bei Trend Micro. In dieser Position ist er seit 2005 verantwortlich für die Einführung neuer Methoden zur Erkennung und Bekämpfung von Malware. Er ist der Leiter eines weltweiten Expertenteams, das für das Smart Protection Network neue Technologiekomponenten zum Schutz vor E-Mail-, Web- und Datei-basierten Bedrohungen entwickelt.
Raimund Genes ist Autor zahlreicher Publikationen zu Datensicherheit sowie Content-Security und Autor des Blogs CTO Insights.

Weitere Infos zu dieser Pressemeldung:
http://www.phronesis.de/


Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.



PresseKontakt / Agentur:

phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156 Augsburg
ehrenwirth(at)phronesis.de
0821-444800
http://www.phronesis.de/



drucken  als PDF  an Freund senden  Neuzugang im Board of Directors bei Mahindra Satyam Neues Internet-Protokoll: Websites von vier Millionen Domains ab sofort auch per IPv6 erreichbar
Bereitgestellt von Benutzer: Adenion
Datum: 08.06.2011 - 10:01 Uhr
Sprache: Deutsch
News-ID 420951
Anzahl Zeichen: 3422

Kontakt-Informationen:
Ansprechpartner: Peter Höger
Stadt:

Hallbergmoos


Telefon: 0811-88990700

Kategorie:

New Media & Software


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Wird 2011 das Jahr der Hackerangriffe?"
steht unter der journalistisch-redaktionellen Verantwortung von

Trend Micro Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von Trend Micro Deutschland GmbH

Alle Meldungen von Trend Micro Deutschland GmbH