Kommentar: Googles Warnung vor Hacking-Angriffen läutet neue Ära bei Cyber-Spionage ein Kommentar: Googles Warnung vor Hacking-Angriffen läutet neue Ära bei Cyber-Spionage ein - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.06.2012 James Todd*

Kommentar: Googles Warnung vor Hacking-Angriffen läutet neue Ära bei Cyber-Spionage ein

Google hat ein neues Warnsystem angekündigt, das Benutzer alarmiert, wenn Google glaubt, dass deren E-Mail-Accounts Ziel eines staatlichen Spionage-Angriffs wurden. Ziel dieser Maßnahme ist der Schutz von Menschenrechtsaktivisten, Journalisten und politisch engagierten Personen vor gezielten Online-Attacken mit Regierungsbeteiligung. James Todd, Technical Lead für Europa bei FireEye, einem Unternehmen zur Abwehr gezielter, fortgeschrittener Attacken, gab dazu einen Kommentar ab.

© kebox - Fotolia.com

Obwohl recht einfache Angriffe gegen Firmen wie LinkedIn und eHarmony die Schlagzeilen dominieren, lauert die erheblich größere Gefahr unter der Oberfläche. Da Vorfälle mit dem Hintergrund der Cyberspionage und deren öffentliche Wahrnehmung deutlich an Dynamik gewinnen, ist davon auszugehen, dass das Problem nicht von allein verschwinden wird. Wir betreten eine Ära, in der das Waffenarsenal aus Supercomputern, staatlicher Förderung und technischer Expertise besteht – das zeigen die deutlichen Warnungen der UN über die möglichen Auswirkungen des Flame Virus auf Mitgliedsstaaten genauso, wie die aktuelle Ankündigung von Google.

Auch wenn Google keine Einzelheiten bekannt gab, wie die staatlich getriebenen Cyber-Angriffe erkannt werden sollen, zeigt die Entscheidung Cyber-Spionage zu thematisieren, dass solche Angriffe längst keine Hirngespinste von Fernsehregisseuren mehr sind. Googles Vorstoß sollte anderen Organisationen Signal genug sein, um ihre aktuellen Strategien zur IT-Sicherheit zu überdenken.

Angriffe auf E-Mails sind beileibe keine neue Herausforderung, aber der bisher übliche reaktive Ansatz – Passwörter ändern und von bekannten Vorfällen lernen – ist nicht mehr angemessen. Dafür sind die neuen Attacken zu komplex, zielgerichtet und genau auf die Personen zugeschnitten, die über wichtige Informationen verfügen. Ständige Aufmerksamkeit gepaart mit der kontinuierlichen Überwachung aller Angriffsvektoren und internen Systeme sind die einzigen Möglichkeiten, bösartige Aktivitäten im Keim zu ersticken, bevor sie Schaden anrichten.

Zu wenige Menschen wissen, dass eine relativ einfache Attacke auf E-Mail-Accounts nur die Spitze des Eisbergs sein könnte. Hacker werden immer erfinderischer, wenn es darum geht, lohnende Ziele wie Behördennetzwerke und kritische Infrastrukturen zu kompromittieren. Am Anfang steht meist ein simpler Angriff auf ein relativ unwichtiges System. Indem Google die Sicherheitsmaßnahmen für E-Mails erhöht, zeigt das Unternehmen, dass es die konstant in der Entwicklung befindliche Bedrohungslandschaft versteht und wie scheinbar harmlose Vorfälle auf einen viel dramatischeren Angriff hindeuten können. Andere Organisationen wären gut beraten, diesem Beispiel zu folgen.

* James Todd ist Technical Lead für Europa bei FireEye.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr

Hosted by:    Security Monitoring by: