(New York, 12. August 2014) Die Sicherheitsexperten von Hold Security haben eigenen Angaben zufolge “das bislang größte bekannte Datenleck” aufgespürt. Wie das US-amerikanische Unternehmen berichtet, sollen dabei von Cyber-Kriminellen insgesamt rekordverdächtige 1,2 MilliardenPasswörter und User-Namen sowie mehr als 500 Millionen E-Mail-Adressen gestohlen worden sein. Die illegal entwendeten Informationen stammen von über 420.000 “verwundbaren” Webseiten, darunter viele große, namhafte Konzerne aus den unterschiedlichsten Branchen. Als Übeltäter wurde eine Hackergruppe ausgeforscht, die unter dem Namen “CyberVor” zusammengefasst wird und über in Russland stehende Server ein Botnetz betreiben soll.
Zwischenruf von Hotel-Sicherheitsexperte Ulrich Jander (www.hotelchecker.tv):
Heutzutage sind wir mit unseren Computern, iPads und Handys, die uns die Arbeit überall, wo wir uns befinden, immer leichter machen, mit der ganzen Welt verbunden.
Aber dann stellt man sich die Frage, wie sicher sind die Hotelnetzwerke? Und wer kann alles darauf zugreifen? Oder wie sieht es aus, wenn ich mich im Hotel in deren Netzwerk anmelde? Es ist heute nicht mehr abzuschätzen – gerade bei Geschäftsleuten, die diese offenen Wlan-Verbindungen nutzen – ob nicht ihre gesendeten Daten abgegriffen und anderweitig benutzt werden.
Immer häufiger bekommen wir auch die Frage gestellt, welche Bewegungsprofile mit den eigenen Daten erstellt werden können, wenn man in ausländischen Hotelketten absteigt, wie zum Beispiel in England, Frankreich, USA oder auch im Nahen Osten. Wo stehen die Zentralserver?
Auch sehr interessant kann dann die Frage zur Verknüpfung der Daten sein: Wer ist zur gleichen Zeit wie ich im Hotel? Wer gibt mir die Sicherheit, dass nicht meine Daten und Nachrichten während meines Aufenthaltes über WLAN mitgelesen werden?
Wer vermutet schon Böses, wenn er vom Hotel einen Begrüßungsgutschein bekommt? Der sich dann jedoch als Trojaner entpuppt und die persönlichen Daten ausschnüffelt. Heutzutage in der digitalen Welt ist man nicht mehr so sicher, oder?
“Ob Sie ein Computerexperte sind oder ein Technikfeind – wenn Sie persönliche Daten irgendwo im World Wide Web liegen haben, könnten Sie auch von diesem Datenleck betroffen sein”, stellt der vorgelegte Bericht von Hold Security fest. Die Security-Firma, die 2013 bereits Datenlecks bei Adobe und Target aufgedeckt hat, hat laut eigener Schilderung über sieben Monate gebraucht, um die näheren Umstände und Ausmaße der aktuellen Lücke zu erforschen. “Wir konnten eine russische Cyber-Gang ausfindig machen, die gegenwärtig die größte Ladung von gestohlenen Daten im Besitz hat”, erklärt das Unternehmen. Diese hatte bislang keinen Namen, weshalb man sie einfach “CyberVor” getauft habe, heißt es weiter.
Lesen Sie dazu auch:
Hacker im Hotelzimmer: Tipps für Hotels zum Schutz der IT Infrastruktur und wichtiger Gastdaten
Spam und versteckte Schädlinge
Das Vorgehen der Hackergruppe wird folgendermaßen beschrieben: “Die Gang hat zunächst ganze Datenbanken mit gestohlenen Anmeldeinformationen von Hacker-Kollegen auf dem Schwarzmarkt erworben”, schildert Hold Security. Mithilfe dieser Datenbanken seien dann Angriffe auf E-Mail-Provider, soziale Netzwerke und andere Webseiten durchgeführt worden, um entweder Spam zu verbreiten oder versteckte Schadprogramme auf den Rechnern der User zu installieren.
Ein großer Teil des Datendiebstahls sei über Botnetze erfolgt, betont die US-Firma. Diese wurden vor allem eingesetzt, um mehr als 400.000 Webseiten zu identifizieren, die anfällig für Cyber-Angriffe sind. “Botnetze treiben seit geraumer Zeit ihr Unwesen im Netz”, erklärt Virenanalyst und Sicherheitsexperte Martin Penzes gegenüber pressetext. Die Computerschädlinge, die die Rechner der User kapern und in “Zombies” verwandeln, seien bei Kriminellen deshalb sehr beliebt, weil sie “ein großartiges Geschäft” darstellen. “Die Hacker spüren aber schon den Atem der Security-Firmen im Nacken, die in einem ständigen Kopf-an-Kopf-Rennen stehen, um solche Sicherheitsgefahren zu reduzieren”, so Penzes.
Keine konkreten Namen
So genau wie Hold Security über die Vorgehensweise der Hacker Bescheid weiß, so zurückhaltend ist das Unternehmen mit konkreten Namen von betroffenen Webseiten und Firmen. “Unter den hunderttausenden betroffenen Seiten befinden sich neben vielen kleinen und persönlichen Webseiten auch zahlreiche führende Namen aus so gut wie jeder Branche rund um die Welt”, lassen die Experten lediglich wissen. Ihre Verschwiegenheit begründen sie mit Geheimhaltungsvereinbarungen, die mit den Opfern des aktuellen Mega-Hacks getroffen worden sein sollen. Diese wurden aber bereits kontaktiert und über die Schwachstellen auf ihren Internetauftritten hingewiesen, stellt Hold Security klar.
Unternehmen rüsten sich gegen Datendiebe – Studie: Unsicherheit beim Ausmaß des Versicherungsschutzes
Der Schutz vor Datendiebstahl wird für Unternehmen immer wichtiger. Verlust oder Manipulation von sensiblen Daten können Firmen sogar in den Ruin treiben. Laut einer aktuellen Studie rechnen drei von vier Unternehmen zukünftig mit verstärkten Hackerattacken und Einbruchsdiebstählen, 55 Prozent wollen ihre Sicherheitsinfrastruktur daher weiter ausbauen. Der Sicherheitsprofi FirstProtect hat für die Studie in Kooperation mit der Wirtschaftskammer Wien und der Zeitschrift “Computerwelt” über hundert IT-Manager befragt.
Sieben von zehn Firmen fühlen sich zwar ausreichend vor potenziellen Schäden geschützt, gleichzeitig will aber jedes zweite Unternehmen seine Sicherheitsmaßnahmen ausbauen. Die Zahl der von Hackerangriffen betroffenen Unternehmen ist derzeit noch überschaubar, dürfte den Experten zufolge aber deutlich ansteigen. Denn: 93 Prozent der befragten Topmanager würden ihren IT-Kollegen dringend zusätzliche Investitionen in die Sicherheitsinfrastruktur von Rechenzentren empfehlen.
Die Ergebnisse lassen Rückschlüsse auf die außergewöhnlichen Risiken für Unternehmen zu: “Serverräume und Rechenzentren müssen in Zukunft noch stärker abgesichert werden”, betont FirstProtect-Österreich-Chef Michael Röhrenbacher. “Zwischen Rhein und Oder ist das Thema Industriespionage nicht zuletzt aufgrund der NSA-Vorfälle ins Bewusstsein der IT-Manager gerückt.”
Die befragten Sicherheitsprofis sind bei der Kostenschätzung für ein gutes Sicherheitssystem realistisch. Vier von zehn CIOs nennen einen Rahmen von 10.000 bis 50.000 Euro. 27 Prozent gehen von Investitionen zwischen 51.000 und 500.000 Euro aus. Unternehmen mit mehr als 1.000 Mitarbeitern rechnen mit noch höheren Investitionen in die Datensicherheit. Für den Wiener UBIT-Chef Robert Bodenstein sind solche Investitionen existenzsichernd: “Der Schaden bei einem Totalverlust ist zumeist kaum wieder gutzumachen”, warnt der Wirtschaftskämmerer.
Hacker, Saboteure und unzufriedene Mitarbeiter
Die Gefahrenlage in der digitalen Welt ist hochkomplex, zeigt die Studie. “Daten gelten als wertvolle Ressource und werden vielerorts als neue Zukunftswährung angesehen. Den damit steigenden Anforderungen beim Datenschutz können aber nicht alle Unternehmen gerecht werden”, so Röhrenbacher. Überraschend nicht nur für ihn: Jede zweite Firma ist der Meinung, dass Rechenzentren bei externen IT-Dienstleistern besser geschützt sind als im eigenen Haus. Das liegt daran, dass externe IT-Dienstleister deutlich seltener Hackerangriffen ausgesetzt sind als F&E-Abteilungen und Finanzdienstleister.
Grundsätzlich werden die Risiken aber klar erkannt: 74 Prozent der befragten IT-Profis sehen externe Cyberattacken und Datendiebstahl als größte Bedrohungen für Rechenzentren und Serverräume, gefolgt von Manipulation und Sabotage durch unzufriedene Mitarbeiter (72%) sowie Nachlässigkeit in der Betreuung (64%).
F&E-Abteilungen und Finanzdienstleister gefährdet
Für 67 Prozent der CIOs sind am ehesten F&E-Abteilungen von Hackerangriffen und Einbruchsdiebstählen betroffen. Auch Finanzdienstleister (63%), öffentliche Einrichtungen (62%), Konzerne (44%) und Internetprovider (43%) sollten laut der Umfrage ein besonderes Auge auf ihre Serverräume werfen. Freiberufler und KMUs seien hingegen weniger gefährdet.
Als weitaus geeignetste Maßnahme gegen Hackerangriffe gilt die Errichtung einer Firewall (66% Zustimmung). Weitere sinnvolle Sicherheitsvorkehrungen sind regelmäßige Wartungsarbeiten (21%), Mitarbeiterschulungen (17%) und die Installation von Virenschutzprogrammen (17%). Bei der Wahl des Anbieters von Sicherheitslösungen erwarten die befragten Unternehmen vor allem qualifiziertes Personal (68%), 24/7-Verfügbarkeit (53%), Top-Wartung (50%) und gute Referenzen (49%).
Zweifel beim Ausmaß des Versicherungsschutzes
Angesichts der immer professionelleren Methoden von Hackern und Einbrechern können Rechenzentren nie zu 100 Prozent geschützt werden. Die Absicherung gegen etwaige Folgeschäden macht deshalb ebenfalls Sinn. Hier herrscht aber noch einiges an Aufklärungsbedarf. “Bei unseren Gesprächen mit den IT-Managern sind wir auf große Unsicherheit beim Ausmaß des Versicherungsschutzes gestoßen”, verrät Röhrenbacher. “Fast die Hälfte aller Befragten bezweifelt, ob die Versicherung im Ernstfall alle Schäden abdeckt.”
Auch materielle “Firewall” essentiell
Trotz der Fülle an virtuellen Gefahren und der Konzentration auf deren Bekämpfung durch spezielle Softwareprogramme, dürfen Firmen auf die materielle Sicherung ihrer Rechenzentren nicht vergessen. “Die beste Firewall ist wertlos, wenn der Serverraum für Unbefugte zugänglich ist”, erklärt der Sicherheitsspezialist. Die Wahl der Sicherheitsvorkehrungen sollte man einer nüchternen Kosten-Nutzen-Analyse unterziehen. “Je sensibler die Daten, desto mehr muss man investieren.”
43 Prozent der Befragten IT-Manager halten Zutrittskontrollen für den besten Schutz vor Einbrüchen, gefolgt von Sicherheitstüren (27%), Alarmanlagen (25%) und Videoüberwachung (17%). Röhrenbacher rät zu einer audiovisuellen Live-Fernüberwachung. Bei dieser Lösung wird der vermeintliche Datendieb schon beim Einbruchsversuch via Lautsprecher mit bis zu 120 Dezibel aufgefordert, sich zu legitimieren. So entsteht in 95 Prozent aller Echteinbrüche keinerlei Schaden.
Die FirstProtect-Befragung wurde im Juni 2014 durchgeführt. Drei Viertel der 110 befragten Unternehmen beschäftigen mehr als einhundert Mitarbeiter/innen.