öffentliche Organisationen veranlasst, ihre bestehenden Sicherheitsvorkehrungen zu überprüfen. Doch was sind die Ursachen für die aktuelle Häufung dieser Attacken? Wir gehen davon aus, dass drei wesentliche Trends dafür verantwortlich sind:
- Erstens ist es die Verbreitung von Hacker-Werkzeugen und Anleitungen über das Internet. Sie liefern die Mittel an die Hand, um diese Angriffe zu starten.
Waren Attacken noch vor kurzem das Werk von Spezialisten, kann heute fast jeder diese Ressourcen und automatischen Werkzeuge einsetzen. Eine simple Suchanfrage bei Google nach "how to hack [das jeweilige System]" oder "hacking tools" ergibt eine Vielzahl von Ergebnissen zu Tools und Tipps zum Thema.
- Der zweite Trend ist ein wirtschaftlicher: Die herkömmlichen Betrügereien und Online-Bedrohungen sind zunehmend wirkungslos seit sich in Organisationen der Einsatz von entsprechenden Schutzsystemen durchgesetzt hat. Andererseits gibt es noch immer eine lebhafte Nachfrage nach gestohlenen Kreditkartennummern, E-Mails, personenbezogenen Daten, Benutzerkonten, Zombie-Rechnern und so fort: Damit bleibt der Datendiebstahl für Hacker immer noch ein extrem lukratives Geschäft. Als Reaktion darauf wenden sie sich profitableren Taktiken wie dem Hacken von Webseiten zu.
- Schließlich nimmt auch die Zahl der Webattacken aus strategischen Motiven zu.
Viele der jüngsten Angriffe wie die auf Rüstungs- und Sicherheitsfirmen, RSA/EMC und Gmail waren äußerst ausgereift und sind offenbar unter strategischen Gesichtspunkten geplant worden.
Leider führen viele dieser Angriffe zum Erfolg, weil die passenden Sicherheitsmaßnahmen in vielen Organisationen nicht ergriffen wurden. Der Grund dafür ist nicht etwa, dass es keine wirkungsvollen Lösungen gäbe, sondern vielmehr, dass allgemein das Bewusstsein für die Tragweite und das Wissen über die möglichen Lösungen zum Schutz fehlt. Zu oft führt erst ein Datenleck zu der Erkenntnis, dass solche Web Application Security Werkzeuge, etwa eine WAF (Web Application Firewall), eingesetzt werden müssen.
Zudem ist es auch wichtig, in der Infrastruktur einer Organisation verschiedene Sicherheitsebenen definiert zu haben. Das Bewusstsein dafür, wie wichtig die richtige Technologie auf jeder dieser Stufen ist, um die eigenen Ressourcen zu schützen, könnte durch die jüngsten Angriffe gefördert werden. Sie haben einige Hinweise ergeben, wie man das nächste Mal besser gewappnet ist:
- Die E-Mail-Infrastruktur sollte mit E-Mail-Filterlösungen oder -Diensten geschützt werden.
- Die Firmen-Website und Applikationen sollten mit einer WAF geschützt sein.
- Die Netzwerkschnittstellen sollten mit einer Next Generation Firewall nachgerüstet werden.
- Das Netzwerk sollte mit Webfilterlösungen oder -Diensten weniger anfällig gegen Malware, Drive-By-Downloads und andere Bedrohungen gemacht werden.
Ein Bild von Steve Pao ist erhältlich unter http://bit.ly/barracuda_spao
Sie erhalten dieses Statement im HTML-Format unter http://bit.ly/...