PresseBox
Pressemitteilung BoxID: 524758 (FireEye)
  • FireEye
  • 88 Wood Street, 10-15th Floor
  • EC2V 7RS London
  • http://www.fireeye.com/
  • Ansprechpartner
  • Ingrid Daschner
  • +49 (89) 894085-11

FireEye kommentiert: Britische Abgeordnete wollen Cyber-Kriminellen den Krieg erklären

(PresseBox) (London, ) Das britische Intelligence and Security Committee (ISC), das für die Überwachung und Koordinierung der Geheimndienste zuständig ist, hat sich heute für mehr aktiveres Vorgehen gegen Cyber-Kriminelle ausgesprochen.

In den letzten Wochen gab es in Großbritannien mehrere Nachrichten über Internetkriminalität und Cyber-Spionage. Zuletzt meldete etwa der MI5 eine "erstaunliche" Anzahl an Attacken, gegen die sie sich verteidigen müssen. Das ISC empfiehlt deshalb, dass Militär und Geheimdienst ab sofort den 'Cyber Warfare', also die elektronische Kriegsführung, zu ihrem eignen Vorteil nutzen sollen. Laut dem Ausschuss wird bisher - trotz eines ca. 830 Millionen Euro teuren Cyber-Abwehrprogramms - noch nicht genug zur Verteidigung unternommen. Die zuständigen Parlamentarier wollen nun, dass man zu einer Strategie der "aktiven Verteidigung" übergeht und präventiv die Netzwerke von feindlichen Staaten, die sich in die britische Infrastruktur gehackt haben, angreift.

Paul Davis, Director Europe beim IT-Sicherheitsspezialisten FireEye, der sich auf die Abwehr von hochentwickelten Attacken spezialisiert hat, warnt vor einer Eskalation:

"Einerseits ist der Vorstoß des ISC ein guter Schritt, um auf das Ausmaß der Bedrohung durch elektronische Attacken aufmerksam zu machen. Allerdings sollte man gerade bei diesem Thema vorsichtig sein - reflexartige Aktionen gegen mutmaßliche Hacker können immer zu einer schnellen Eskalation führen.

Für Sicherheitsexperten ist es eine unglaublich schwierige Zeit - egal ob wir über Regierungen, Unternehmen oder anderen Organisationen sprechen, die mit vertraulichen Daten oder Informationen zu tun haben. In so einer Position ist es wichtig, eine durchdachte Sicherheitsstrategie zum Schutz der eigenen Daten und Netzwerke zu entwickeln - nicht aus dem Bauch heraus Streit mit einem unsichtbaren Gegner anzufangen, ohne an die längerfristigen Konsequenzen zu denken. In erster Linie sollte überprüft werden, inwieweit die eigene Infrastruktur einem Angriff von Außen widerstehen kann. Sollten dabei Lücken gefunden werden, muss der Fokus darin bestehen, diese Lücken zu schließen.

Natürlich müssen wir uns auch über unsere Fähigkeiten und Möglichkeiten im Klaren sein und manche Maßnahmen aus der Vergangenheit überdenken, um uns gegen potentielle Attacken zur Wehr zu setzen. Bedenkt man die schnelle Entwicklung im Bereich der IT-Security und die Raffinesse mancher Cyber-Krimineller, sollte man Warnungen nicht in den Wind schlagen, die eigene Sicherheit überprüfen und neue Wege zum Schutz ausloten. Feuer mit Feuer zu bekämpfen ist dabei aber auch nicht immer der beste Ansatz. Auch wenn eine offensive Strategie auf den ersten Blick wie die logische Antwort auf die Bedrohung aussieht, so lohnt es sich unserer Meinung nach auf lange Sicht mehr, die eigenen Schutzmaßnahmen regelmäßig zu analysieren und ein Verständnis dafür zu entwickeln, wo die Schwachstellen im Netzwerk liegen. Denn etwas zu verteidigen, das man selbst nicht wirklich versteht, ist nahezu unmöglich."