Gastkommentar: Warum Hacker-Attacken zunehmen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.06.2011 Steve Pao/Oliver Wai

Gastkommentar: Warum Hacker-Attacken zunehmen

Eine Reihe von aufsehenerregenden Web-Angriffen hat private wie öffentliche Organisationen veranlasst, ihre Sicherheitsvorkehrungen zu überprüfen. Was sind die Ursachen für die Häufung dieser Attacken?

Wir gehen davon aus, dass drei wesentliche Trends dafür verantwortlich sind:

  • Erstens ist es die Verbreitung von Hacker-Werkzeugen und Anleitungen über das Internet. Sie liefern die Mittel an die Hand, um diese Angriffe zu starten. Waren Attacken noch vor kurzem das Werk von Spezialisten, kann heute fast jeder diese Ressourcen und automatischen Werkzeuge einsetzen. Eine simple Suchanfrage bei Google nach "how to hack [das jeweilige System]" oder "hacking tools" ergibt eine Vielzahl von Ergebnissen zu Tools und Tipps zum Thema.
  • Der zweite Trend ist ein wirtschaftlicher: Die herkömmlichen Betrügereien und Online-Bedrohungen sind zunehmend wirkungslos, seit sich in Organisationen der Einsatz von entsprechenden Schutzsystemen durchgesetzt hat. Andererseits gibt es noch immer eine lebhafte Nachfrage nach gestohlenen Kreditkartennummern, E-Mails, personenbezogenen Daten, Benutzerkonten, Zombie-Rechnern und so fort: Damit bleibt der Datendiebstahl für Hacker immer noch ein extrem lukratives Geschäft. Als Reaktion darauf wenden sie sich profitableren Taktiken wie dem Hacken von Webseiten zu.
  • Schließlich nimmt auch die Zahl der Webattacken aus strategischen Motiven zu. Viele der jüngsten Angriffe wie die auf Rüstungs- und Sicherheitsformen, RSA/EMC und Gmail waren äußerst ausgereift und sind offenbar unter strategischen Gesichtspunkten geplant worden.

Leider führen viele dieser Angriffe zum Erfolg, weil die passenden Sicherheitsmaßnahmen in vielen Organisationen nicht ergriffen wurden. Der Grund dafür ist nicht etwa, dass es keine wirkungsvollen Lösungen gäbe, sondern vielmehr, dass allgemein das Bewusstsein für die Tragweite und das Wissen über die möglichen Lösungen zum Schutz fehlt. Zu oft führt erst ein Datenleck zu der Erkenntnis, dass solche Web Application Security Werkzeuge, etwa eine WAF (Web Application Firewall) –eingesetzt werden müssen.

Zudem ist es auch wichtig, in der Infrastruktur einer Organisation verschiedene Sicherheitsebenen zu haben. Das Bewusstsein dafür, wie wichtig die richtige Technologie auf jeder dieser Stufen ist, um die eigenen Ressourcen zu schützen, könnte durch die jüngsten Angriffe gefördert werden: Sie haben einige Hinweise ergeben, wie man das nächste Mal besser gewappnet ist:

  • Schützen Sie ihre E-Mail Infrastruktur mit E-Mail Filterlösungen oder –Diensten.
  • Schützen Sie ihre Website und Applikationen mit einer WAF.
  • Rüsten Sie ihre Netzwerkschnittstellen mit einer Next Generation Firewall nach.
  • Machen Sie Ihr Netzwerk mit Webfilterlösungen oder –Diensten weniger anfällig gegen Malware, Drive-By-Downloads und andere Bedrohungen.

Steve Pao ist Vice President of Product Management bei Barracuda Networks, Oliver Wai Product Marketing Manager im selben Unternehmen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr

Hosted by:    Security Monitoring by: