ChannelPartner
Alternatives Drucklayout:
› Text und Bilder
Link: https://www.channelpartner.de/a/datenverluste-nach-dem-hackerangriff-auf-den-bundestag-war-das-wirklich-noetig,3045719

Kommentar

Datenverluste nach dem Hackerangriff auf den Bundestag – war das wirklich nötig?

Datum:24.06.2015
Autor(en):Will Stefan Roth
Die im Bundestag eingesetzten Sicherheitsmechanismen waren nicht in der Lage, die sensiblen Daten zu schützen und die Angreifer konnten Informationen aus dem Netzwerk stehlen.

Seit mindestens vier Wochen ist der deutsche Bundestag1 einem Hackerangriff2 ausgesetzt, und noch immer gibt es keine Spur von den Tätern, die hinter dem Angriff stehen. Das Einzige, was immer deutlicher wird, ist die Tatsache, dass die Politik die Fähigkeiten von Hackern unterschätzt. Es kann sogar sein, dass das komplette Netzwerk des Parlaments ausgetauscht werden muss. Bislang ist noch nicht sicher, wie viele Computer immer noch mit Malware infiziert, welche Daten abgeflossen sind, ob immer noch Daten abfließen und welchen Schaden der Angriff genau verursacht hat.

Die weltweite Bedrohungslandschaft3 hat sich verändert und die Menge der Angriffe erreicht einen nie gesehen Höhepunkt. Es gilt zu verstehen, dass die Attacke auf den Bundestag kein einmaliges Ereignis war, sondern ein einzelner Schub in einer ganzen Welle von Angriffen darstellt. Die meisten Unternehmen verfügen nicht über die Ressourcen, um Anpassungen ihrer Sicherheitskonzepte im nötigem Zeitrahmen vorzunehmen.

[Hinweis auf Bildergalerie: Die am häufigsten gehackten Passwörter in den USA (Quelle: SplashData)] gal1

Der Weg vom Erkennen einer Schwachstelle4 bis hin zur Umsetzung einer gefunden Lösung ist lang. Besonders dieser Zeitrahmen ist sehr kritisch. Von der Realisierung einer Schwachstelle über die Erarbeitung eines Sicherheitskonzeptes bis hin zur notwendige Anpassung sind Organisationen5 und Unternehmen sehr anfällig.Die eingesetzten Sicherheitsmechanismen waren nicht in der Lage, die sensiblen Daten zu schützen und die Angreifer konnten Informationen aus dem Netzwerk stehlen. Dennoch weiß man nicht, wie die Hacker dies geschafft haben oder wo sie herkamen.

Dass ein solcher Vorfall zeitgleich mit der Verabschiedung des neuen IT-Sicherheitsgesetzes in die Öffentlichkeit kommt, ist unglücklicher Zufall, aber auch ein klares Zeichen, dass Organisationen ihre IT-Sicherheitskonzepte ändern müssen. Aber nicht nur die Privatwirtschaft muss ihre Sicherheitsarchitektur verstärken, sondern auch staatliche Institutionen müssen ihre Systeme härten, um sich gegen schwer erkennbare Advanced Persistent Threats (APTs) zu rüsten.

Schutz von Speichermedien

Festplatten und Speichermedien müssen geschützt werden, denn Sicherheitsvorkehrungen auf Netzwerkebene allein sind nicht mehr ausreichend. Es ist wahrscheinlich, dass die Malware durch bösartige E-Mails ihren Weg auf Computer im Parlament gefunden hat. Die beste Netzwerksicherheitslösung ist machtlos, wenn Benutzer auf der Client-Seite gefährliche6 Inhalte auf ihren Systemen erlauben.Daten und Speichermedien müssen geschützt werden. Es muss gewährleistet sein, dass nur berechtigte Personen auf sie zugreifen können.

Die meisten Computer haben bereits Sicherheitschips integriert, die eine Überprüfung des rechtmäßigen Zugangs über einen zweiten Faktor gewährleisten könnten, aber häufig wird auf bestehende Lösungen nicht zurückgegriffen. Trusted Platform Module (TPM) sind in der Lage, private Schlüssel für die Anwender und den Computer zu generieren. Das TPM wird von allen großen Computerherstellern (Lenovo, Dell, HP, Fujitsu, Samsung, Toshiba, Gigabyte, NEC etc.) verbaut. TPMs können in Laptops, Tablets, Desktops und Servern verwendet werden. Windows und Linux haben integrierte Treiber für TPM und Java kommt ebenfalls mit TPM-Unterstützung.

[Hinweis auf Bildergalerie: Tatort Cyber-Bankraub] gal2

Alle Anwendungen, die digitale Zertifikate zur Authentifizierung nutzen, können TPM einsetzen. Eigentlich merkt eine Anwendung (oder der Endbenutzer) nicht einmal, dass das TPM für Identitätsschutz verwendet wird, während der Systemadministrator (beispielsweise die IT-Abteilung) volle Kontrolle über die TPM-Konfiguration und Einstellungen hat.Das TPM versichert die Echtheit der Identität des Benutzers und des Computers.

Trusted Platform schützt wirksam

Das bedeutet, dass das TPM für das Einrichten einer WLAN-Verbindung im Büro verwendet werden kann. Wi-Fi-Signale können außerhalb eines Gebäudes empfangen werden, eine Einwahl kann aber durch einen TPM-Chip gesichert werden, sodass nur mit einem geschützten Gerät und dem richtigen Passwort eine Verbindung hergestellt werden kann. Dies stellt sicher, dass die Geräte und Daten nur von berechtigten Benutzern eingesehen werden können.

Eine weitere sinnvolle Vorkehrung, um Daten zu schützen, ist hardwarebasierte Verschlüsselung von Festplatten. Selbst wenn das Netzwerk Schwachstellen besitzt, liefern selbstverschlüsselnde Laufwerke (SEDs) eine leistungsfähige und transparente Verschlüsselungsoption für den Schutz von Daten auf Laptops. Diese Laufwerke verschlüsseln sämtliche Daten automatisch. Die Verschlüsselung ist in die Hardware des Laufwerks integriert, im Vergleich zu softwarebasierten Verschlüsselung kann es also zu keinen Performanceproblemen kommen.

[Hinweis auf Bildergalerie: Anzeichen für einen Cyber-Angriff] gal3

Es gibt eine Reihe von innovativen Mitteln und Wege, um sich zu schützen, nur werden diese oft nicht eingesetzt. Die Initiative vom Staat zeigt, dass es keine gemeinsamen Mindestsicherheitsstandards gibt, obwohl diese sinnvoll wären. Unternehmen sollten sich aber nicht allein auf den Staat verlassen, wenn es um den Schutz ihrer Netzwerke geht. Es gilt, aktiv zu werden und sich auf Cyber-Attacken vorbereiten.

Hohe regulatorische Belastungen und strenge Vorschriften haben nicht unbedingt einen positiven Effekt. Erfolgreiche Angriffe führen zu einem Verlust an Glaubwürdigkeit, nicht nur in der Politik, sondern auch am politischen und wirtschaftlichen System als Ganzes. Um sicherzustellen, dass Deutschland weiterhin ein stabiler Eckpfeiler der europäischen Wirtschaft bleibt, bedarf es den Einsatz aller Akteure, um Sicherheit für Daten, Bürger, Mitarbeiter und wichtiges Know-How garantieren zu können. (rw)

Links im Artikel:

1 https://www.channelpartner.de/a/parlament-kaempft-gegen-hacker-bei-unternehmen-und-im-eigenen-haus,3210647
2 n: +49(0)8976996359
3 https://www.channelpartner.de/a/cyber-angriff-auf-bundestag-wohl-durch-link-in-e-mails,3210609
4 https://www.channelpartner.de/a/bsi-will-hackerangriff-auf-bundestag-nicht-weiter-kommentieren,3210554
5 https://www.channelpartner.de/a/bundestag-braucht-nach-hackerangriff-neues-computernetz,3210515
6 https://www.channelpartner.de/a/bundestag-braucht-nach-hackerangriff-neues-computernetz,3210515
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.