Immer mehr Unternehmen aus der IT-Branche werden Opfer von Hacker-Angriffen. Sogar IT-Security-Hersteller haben Cyber-Gangster angegriffen. So wurde im März 2011 die EMC-Tochter RSA Security (EMC) von Kriminellen über das eigene Tool "SecureID" gehackt. Dabei kamen aber die Hacker laut Hersteller an keine Kundeninformationen oder Daten zu anderen RSA-Produkten heran. Im April 2011 musste nun Barracuda offenbaren, dass durch eine SQL-Attacke auf die Firmen-Webseite sowohl Kunden- als auch Mitarbeiterdaten abgezogen wurden.
Bei der Web-Attacke gegen Barracuda Networks handelt sich jedoch vermutlich nicht um eine Schwachstelle der eigenen Web Application Firewall, die das hauseigene System absichert, sondern schlicht um eine "menschliche" Lücke, denn den Cyber-Kriminellen standen Tür und Tor offen, da sie eine Phase in einem Wartungszeitfenster nutzten, das am Abend vor dem Angriff die Firewall in den Passiv-Modus setzte.
Auch das Software-Haus Ashampoo aus Oldenburg ist nach eigenen Angaben Opfer eines Hacker-Angriffs geworden. Unbekannte sind in einen Server des Unternehmens eingedrungen und haben Kundendaten abgegriffen. Darunter sollen sich Namen und Mail-Adressen befinden, jedoch keine Zahlungsdaten. Das Unternehmen warnt seine Kunden, auch direkt per Mail, vor möglicherweise im Namen anderer Firmen versandten Mails mit schädlichen Anhängen, meldet die ChannelPartner-Schwester-Publikation PC-Welt.
Sogar in die Bundesfinanzagentur haben es die Cyber-Gangster geschafft, die Website musste mehrere Wochen offline bleiben bis die Bundesbank neue PINs an die Anleger verschickt hat.
Helge Scherff, Managing Director bei dem auf Security-Lösungen spezialisierten Distributor Wick Hill, kommentiert diese Entwicklung: ""Der Vorfall bei Barracuda zeigt einmal mehr, dass selbst Unternehmen aus der IT-Sicherheitsbranche nicht vor Angriffen gefeit sind. Ob es sich nun um einen menschlichen Fehler handelt oder nicht - es wird mehr als deutlich, dass zu einem ordentlichen Sicherheitskonzept mehr als nur eine Appliance gehört. Policies sind genauso wichtig, IT-Sicherheitsverantwortliche müssen sich nicht nur mit der Hard- und Software auskennen, sondern auch schlüssige und vor allen Dingen sichere Prozesse aufsetzen und anwenden." (rw)