Angriff auf IT-Systeme
Die Wanze in der Hosentasche
Angriffe auf IT-Systeme nehmen stetig zu. Mit zunehmender Vernetzung werden alle Endpunkte zum Einfallstor. Einen umfassenden Schutz gibt es nicht, mahnen Experten. Aber schon ein gesteigertes Bewusstsein für die Gefahren, würde Angreifern die Arbeit erschweren.
Auf den CRN Security Solution Day führte Sascha Herzog, Gründer und Technischer Geschäftsführer des Berater Nside Attack Logic und seit acht Jahren als »Penetration Tester« tätig, den staunenden Systemhäusern in einer Live-Hacking-Session vor, wie einfach Angreifer in Firmennetzwerke einbrechen, dort Daten stehlen oder die Kontrolle über Systeme übernehmen können. Wohlgemerkt, auf dem IT-Security-Event, der vergangene Woche bei WEKA-Fachmedien in Haar bei München stattfand, waren vornehmlich Fachleute anwesend, die sich mit solchen Gefahren und Bedrohungsszenarien bereits befasst haben.
Dennoch sorgte die Live-Demonstration, vor allem aufgrund der Leichtigkeit, mit der Demonstrationshacker Herzog jeglichen Schutz in kürzester Zeit aushebelte, unter den Kongressbesuchern für einige Bestürzung. Ob es denn überhaupt einen verlässlichen Schutz vor solchen Angriffen gäbe?, wollte ein beeindruckter Kongressbesucher wissen. »Ganz ehrlich: nein«, antwortete der Mann von der Sicherseits-Beratung. Gewisse Technologien, wie etwa SIEM, erschwerten den Angreifern zwar die Arbeit. Aber diese seien für KMUs oft zu teuer. »In mittelständischen Unternehmen kann aber schon ein gesteigertes Bewusstsein für die Gefahren und die Vorgehensweise der Angreifer diesen die Arbeit deutlich erschweren.«
- Die Wanze in der Hosentasche
- 80 Prozent des Angriffs entfällt auf Recherche-Arbeit
- Gefahr für vernetzte Systeme
