“Firmen müssen akzeptieren, dass Netzwerke knackbar sind”

“Meine Firma testet regelmäßig die Sicherheitskonzepte von Unternehmen. In den vergangenen zehn Jahren hat sich hier viel getan. Vor einer Dekade waren Würmer und Viren große Bedrohungen, Phishing und Trojaner waren erst im Entstehen”, sagt Thomas Hackner, Gründer von Hackner Security Intelligence und Absolvent der FH in Hagenberg, gegenüber der futurezone. Heute gehören Abwehrmaßnahmen wie Firewalls deshalb zum Standard. “Angriffe gegen offene Ports sowie die meisten klassischen Viren und Würmer haben wir heute ganz gut im Griff. Ein Grundrauschen bleibt zwar, momentan sind aber eher gezielte Angriffe auf Ziele wie Kreditkartendaten problematisch”, so Hackner.

Das hat dazu geführt, dass Attacken auf Unternehmen heute oft von Spezialisten durchgeführt werden, die Zugänge überhaupt nicht mehr selber nutzen, sondern an nachgelagerte Kriminelle weiterverkaufen. “Hier ist eine regelrechte Industrie entstanden, in deren Visier sich oft kleine und mittlere Unternehmen finden, da große Konzerne mit ihren hohen Sicherheitsbudgets zunehmend schwerer zu hacken sind. Auch die Angreifer sind faul ”, beschreibt Hackner die Situation.

Hoher Aufwand

Um sich Zugang zu Firmendaten zu verschaffen, nutzen Kriminelle oft neue Sicherheitslücken, die bis zu diesem Zweitpunkt noch nicht bekannt waren. Durch das Platzieren kompromittierter Inhalte auf einer vielbesuchten Unternehmens-Webseite - das sogenannte Waterholing - können Nutzerdaten der Besucher gestohlen werden. “Die Eindringlinge verhalten sich ruhig, um möglichst viele Daten zu ergattern - siehe die 40 Millionen gestohlenen Kreditkartendatensätze beim US-Händler Target”, sagt Hackner.

Für Sicherheitslücken gibt es oft schon kurz nach Entdeckung automatisierte Toolkits im Netz, die es auch Usern mit rudimentären IT-Fähigkeiten ermöglichen, Angriffe auf die betroffene Software zu fahren. Hier können zeitnahe Updates und Antiviren-Programme Wunder wirken. Für Unternehmen ist das aber längst nicht mehr genug. “Firmen müssen sich gegen gezielte Angriffe schützen, sie brauchen für den Fall von Unregelmäßigkeiten Pläne. Interne Netzwerke müssen speziell gesichert, Phishing-Mails aussortiert und der interne Traffic genau auf Auffälligkeiten geprüft werden”, so Hackner.

Verwundbare Phase

Die Unternehmen haben immerhin auch gegenüber ihren Kunden eine Verantwortung zu tragen. Bei Lücken wie Heartbleed etwa, die eine sichere Anmeldung bei Servern verunmöglichen, muss schnell reagiert werden, um Schaden zu verhindern. “Endverbraucher können hier nicht viel machen und müssen den Servern vertrauen. Große Unternehmen reagieren auch hier schneller, allerdings können sich Angreifer über kleine Firmen, die Webseiten betreuen, hinterrücks doch Zugriff auf die Web-Auftritte großer Konzerne verschaffen. Durch Heartbleed ist das Risiko im Netz sicher größer geworden, das Problem wird uns noch länger begleiten”, so Hackner.

Auch für das Ausnutzen von Heartbleed gibt es mittlerweile Programme, die auch von wenig begabten Angreifern genutzt werden können. Für einen gezielten Angriff auf eine Firma sind aber auch hier verfeinerte Fähigkeiten notwendig. “Einige Firmen haben bereits Patch-Management implementiert. Ein neuer Angriff sorgt aber auch hier für eine verwundbare Phase von vielleicht zwei Wochen”, erklärt Hackner. Will ein Angreifer aber unbedingt Zugriff zu einem Unternehmen, bekommt er den laut dem Experten mit entsprechendem Aufwand auch.

Schutz vor NSA ist schwierig

“Firmen müssen akzeptieren, dass Netzwerke immer geknackt werden können. Trotzdem können die Unternehmen etwas tun. In jedem Fall sollte der Schutz vor Standardangriffen ein Ziel sein”, so Hackner. Gegen Angreifer mit enormen Mitteln, etwa staatliche Dienste, wäre ein Schutz leider meist zu aufwendig. “Sich vor einem Einbruch der NSA zu schützen ist für viele Firmen leider zu kostenintensiv und würde die eigentliche Geschäftstätigkeit sehr einschränken. Jedoch kann durch Monitoring des Datenverkehrs und und gute Vorbereitung ein Datenverlust auch bei Durchbrechen der Schutzwälle erschwert werden”, so der Experte.

Die Angst vor Datendiebstahl hat bei Unternehmen im Zuge der Snowden-Enthüllungen jedenfalls zugenommen. “Es gibt definitiv mehr Nachfrage nach unseren Dienstleistungen. Sicherheit wird wichtiger, auch das diesbezügliche Management bei Firmen gewinnt an Bedeutung. Bei großen Konzernen war das schon immer so, aber auch KMUs beginnen hier zu investieren”, so Hackner. Neben technischen Schutzmaßnahmen ist vor allem die Schulung der Mitarbeiter eine unumgängliche Sicherheitsmaßnahme. “Das muss über Jahre hinweg mit Kampagnen eingeführt werden. Ungeschulte Mitarbeiter sind wohl mit das größte Risiko für die IT-Infrastruktur eines Unternehmens”, sagt der Fachmann.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und der Fachhochschule Oberösterreich.

Beim Security Forum, das alljährlich im April am Campus Hagenberg der FH Oberösterreich stattfindet, halten Experten aus dem In- und Ausland Vorträge zu aktuellen Themen der IKT-Sicherheit. Organisiert wird die Veranstaltung vom Hagenberger Kreis zur Förderung der digitalen Sicherheit, dem Studentenverein der FH OÖ-Studiengänge „Sichere Informationssysteme“.