Angesichts des Hackerangriffs auf das US-Unternehmen Kaseya ist es laut Joe Pichlmayer, Chef des heimischen Cybersecurity-Unternehmens Ikarus, dringend notwendig, in Rahmenbedingungen zu investieren, die über das Thema Breitband hinausgehen. Ein gesamtstaatliches Cyber-Sicherheitskonzept gebe es noch nicht: „Österreich ist das Land der Schrebergärten, unzählige Einzelorganisationen müssen sich höchst geschickt organisieren, damit wir mit einer gemeinsamen Sicherheitsstelle Angriffen entgegenwirken können.“
Die Attacke auf das Desktop-Management-Tool VSA von Kaseya zeigt eines der großen Probleme für die Zukunft der Unternehmen auf. Gelingt es einem Angreifer, eine Hintertüre zu öffnen, so findet ihn der Virenschutz des Unternehmens nicht. „Die Frage lautet jetzt, wie stelle ich fest, dass die Supply Chain, über die ich meine Software beziehe, auch sauber ist,“ so der CEO von Ikarus Security Software. Hier liege die Achillesferse der Unternehmen.
„Wer eine Software erwirbt,“ erläutert Pichlmayr, „vertraut zu Recht darauf, dass diese ihm keinen Trojaner ins Haus bringt.“ Wohl wisse er von keinem vom Kaseya-Hackerangriff betroffenen Unternehmen in Österreich, aber: „Wenn Kaseya weniger als 40 betroffene Kunden, überwiegend in den USA, angibt, so können sich die Angreifer noch eine Vielzahl weiterer möglicher Kunden für ihre Angriffe aussuchen.“ Die schwedische Supermarktkette Coop, die 800 Filialen aufgrund der Trojaner-Attacke schließen musste, bekam die globalen Auswirkungen des Sicherheitsproblems in Europa zu spüren.
„Attacken immer zielgerichteter“
„Auch wenn die Hacker Zugriff auf Tausende Unternehmen haben, können sie doch nicht gleichzeitig mit allen kommunizieren und eine Lösegeldforderung abwickeln, das kann auch nicht automatisiert werden. So einen intelligenten Bot gibt es nicht,“ sagt Pichlmayr. Die schwedische Supermarktkette sei gezielt ausgewählt worden, aus rein wirtschaftlichen Überlegungen von Seiten der Angreifer. „Wir sehen, dass die Attacken immer zielgerichteter werden, der Angreifer bereitet sich detailliert vor, studiert Jobinserate, Netzwerkarchitektur und Backups der Unternehmen.“ In solchen maßgeschneiderten Attacken stecke extrem viel Vorbereitung, und sie würden noch öfter passieren.
Um sich zu schützen, müssten die Unternehmen umdenken, ihre Netzwerk-Architektur von Grund auf neu organisieren, zusätzliche Firewalls installieren und ihre Systeme segmentieren. Für IT-Dienstleister gibt es in dieser Hinsicht viel zu tun. „Wie kann ich einen Backup-Prozess sicherstellen, der nicht korrumpiert wird? Wie kann ich den Zeitraum für das Zurückspielen des Backups verkürzen? Das sind wichtige organisatorische Maßnahmen“, so Pichlmayr, „aber die ganze Bude umkrempeln, das tut niemand gerne.“
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.