21-4-2015 Gedruckt am 27-06-2017 aus www.monitor.co.at/index.cfm/storyid/16352

Im Vormarsch: Cyberkriminalität in Österreich

"Attacke!" gegen die Attacken...

Zunehmend mehr österreichische Unternehmen und Institutionen sehen sich mit hochprofessionellen Cyber-Attacken konfrontiert. Firewalls und Virenschutz sind heutzutage aber längst nicht mehr ausreichend. Waren es früher meist Hacker, die unsystematisch und ziellos attackierten, sieht sich die Wirtschaft heute mit einer komplett neuen Bedrohungslage konfrontiert.

Um der Cyberkriminalität Herr zu werden, bedarf es ausgeklügelter Maßnahmen. Foto: Bernd Kasper / pixelio.de

Sogenannte „Advanced Persistent Threats“ (APTs) sind auf dem Vormarsch und bereiten CIOs Kopfzerbrechen. Diese neue Art von Cyber-Angriffen hat sich in den vergangenen Jahren zu einem florierenden Wirtschaftszweig etabliert. Hinter APTs stehen in der Regel politisch und wirtschaftlich motivierte, hochspezialisierte kriminelle Organisationen, die nicht selten im Auftrag von Staaten agieren. Ihr deklariertes Ziel ist es, sich unbemerkt im Unternehmensnetzwerk einzunisten, um dort langfristig Daten und Informationen zu sammeln.

Umdenken in puncto Datensicherheit

Bei dieser jüngsten Generation von Angriffen bieten Standard-Firewalls oder herkömmliche Malware-Lösungen keinen ausreichenden Schutz mehr. In den meisten Fällen sind die Hacker technologisch weit besser ausgerüstet als die Unternehmen selbst, die sich der Cyber-Bedrohung zudem oftmals gar nicht bewusst sind. Security-Spezialisten raten daher dazu, die traditionellen Sicherheitsmaßnahmen mit neuen Analyse- und Monitoring-Methoden aufzurüsten.

Cyber-Defence made in Austria

Das in Wien ansässige und auf Cyber- und Applikationssicherheit spezialisierte Beratungsunternehmen SEC Consult hat vor kurzem eine eigene Cyber-Defence-Unit „SEC Defence“ installiert. Die Unterstützung beginnt bereits, bevor eine Attacke erfolgt. Die Spezialeinheit analysiert beispielsweise im Rahmen von Workshops und regelmäßigen Firedrills die Sicherheitslage in Unternehmen, um so bereits vor einem echten Angriff mögliche Schwachstellen zu identifizieren und entsprechende Response-Maßnahmen implementieren zu können. Tritt der Ernstfall einer Hacker-Attacke ein, ist SEC Defence 24/7 für die Unternehmen erreichbar.
 
Das „SEC Defence Rapid Response Squad“ (RRS) ist im Notfall innerhalb von 24 Stunden überall in Europa einsatzbereit und leitet alle nötigen Gegenmaßnahmen ein, um das Unternehmen zu schützen. Zu den Maßnahmen zählen etwa das Analysieren von Malware, das Generieren von Antivirus Feeds, das Schließen von Backdoors (Fluchtwegen) und das Zurückdrängen der Angreifer sowie deren Identifizierung. Zudem ergreift das RRS forensische Maßnahmen, um für mögliche Rechtsstreite Beweise zu sichern. Derart hochspezialisierte und erfahrene Cyberabwehreinheiten agieren wesentlich professioneller und schlagkräftiger, als viele IT-Sicherheitsabteilungen in Unternehmen. 

Die "CyberTrap"

Um die Reaktionsgeschwindigkeit im Falle von Zero-day Attacken zusätzlich zu steigern, hat SEC Consult die Lösung CyberTrap entwickelt: Dabei handelt es sich um die „Next Generation“ der Honeynet-Technologie, die weit mehr kann, als bisherige interaktive Honeypots. CyberTrap ist eine virtualisierte, isolierte und kontrollierbare Umgebung, getarnt als attraktives Angriffsziel für Cyber-Kriminelle. CyberTrap liefert dabei wertvolle Informationen zu den einzelnen Schritten der Angreifer und wertet diese in Echtzeit aus. Dass sich Hacker, wie durchschnittlich, 229 Tage unbemerkt im System befinden, ist mit CyberTrap praktisch ausgeschlossen. Wird auch nur der kleinste Hinweis auf eine Attacke registriert, schlägt das System sofort Alarm und ruft die SEC Defence Unit auf den Plan.