Cyber-Defense-Center
Analystenelite gegen Wirtschaftsspione
87 Prozent der deutschen Unternehmen werden von Cyberkriminellen angegriffen – jedes fünfte sogar täglich oder mehrmals pro Woche. Was steckt dahinter und wie schützen sich Unternehmen bestmöglich gegen die zunehmende Zahl von Attacken? Das „Cyber Defense Center“ der Telekom geht neue Wege bei der Spionageabwehr.
Während der Mittagspause surft der Kollege aus der Buchhaltung schnell noch ein News-Portal an. Über dem Beitrag mit den Sportergebnissen vom Vortag baut sich ein blinkendes Werbebanner auf. Schon ist es passiert: Der PC des Mitarbeiters hat sich mit Schadsoftware infiziert. Grund dafür war das Banner, das von Online-Kriminellen manipuliert wurde, um eine „Drive-by-Attacke“ auszuführen. Ein Trojaner wurde auf das System geschleust, der nun weiteren Schadcode aus dem Internet nachlädt.
Solche Angriffe sind keine Seltenheit. Drive-by-Infektionen zählen heute zu den wichtigsten Arten, um Schadsoftware zu verteilen. Cyberkriminelle nutzen dafür längst nicht nur dubiose Seiten im Bereich illegaler Downloads oder Pornografie.
Anfang 2014 etwa wurde bekannt, dass Kriminelle die europäischen Webseiten von Yahoo benutzt hatten, um verschiedene Schädlinge wie den Banking-Trojaner Zeus mittels manipulierter Anzeigen in Umlauf zu bringen. Zuvor hatten sie die Server gehackt, die diese Werbeanzeigen an eine Reihe von Webseiten ausliefern.
Gezielte Wirtschaftsspionage
Gefährlich sind diese Bedrohungen nicht nur für den Privatanwender, dessen Kontoinformationen ausgespäht werden sollen, sondern auch für Unternehmen und ihr schützenswertes Know-how. Bernd Eßer, Leiter des Deutsche Telekom CERT („Cyber Emergency Response Team“) sowie des jüngst eröffneten „Cyber Defense Centers“ (CDC), erklärt: „Ein befallener Arbeitsplatzrechner kann Kriminellen als Einfallstor ins Unternehmensnetzwerk dienen. Von dort aus arbeiten sie sich immer weiter vor, bis sie sich Zugriff auf wertvolle Informationen verschafft haben.“ Eßer und sein Team sind dafür verantwortlich, den Konzern und seine Kunden vor Gefahren aus dem Internet zu schützen. Wenn das Unternehmen angegriffen wird, schreiten CERT und CDC ein, damit alle Informations- und Netzwerktechnologien zuverlässig weiterarbeiten und schnellstmöglich von Schadsoftware bereinigt werden. Laut Eßer hat die Telekom bei der Kooperation mit den CERTs anderer Unternehmen und Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Fälle kennengelernt, bei denen Angreifer über mehrere Jahre hinweg unentdeckt in Firmennetzen aktiv waren.
„Viele Cyberkriminelle“, sagt der CDC-Leiter, „betreiben heute gezielte Wirtschaftsspionage. Sie sind nicht auf der Suche nach beliebigen Daten, sondern haben es auf Patente, Hochtechnologie und anderes wertvolles Firmen-Know-how abgesehen.“ Klassischerweise schützen Unternehmen sich mit Mitteln wie Firewall, Proxy-Server und Intrusion-Prevention-Lösungen vor Angreifern aus dem Internet. Gemäß den Erfahrungen von Bernd Eßer reichen diese Maßnahmen aber nicht mehr aus. In der Post-Snowden-Ära ist bekannt, dass Unternehmen nicht nur von Cyberkriminellen, sondern auch von staatlichen Geheimdiensten bedroht werden. Im September 2013 etwa wurde publik, dass der belgische Telekommunikationsanbieter Belgacom über Jahre hinweg systematisch ausspioniert wurde. Dokumente aus dem Archiv des Whistleblowers Edward Snowden offenbaren gemäß Berichten des Nachrichtenmagazins Spiegel, dass der britische Geheimdienst GCHQ hinter dem Spähangriff steckte und eine Technologie einsetzte, die von der US-amerikanischen NSA entwickelt wurde.
- Analystenelite gegen Wirtschaftsspione
- Neue Spionage-Abwehr gefordert
- Korrelierte Log-Daten
Lesen Sie mehr zum Thema
