Seit dem Auftreten des Computerwurms "Stuxnet" ist zur Abwehr von Cybercrime nicht viel passiert. Insbesondere fehlen strategische Antworten, die über die Reaktion auf aktuelle Angriffe hinausgehen. Dell mahnt den Aufbau einer neuen Sicherheitsarchitektur für die gesamte IT an.
Vor mehr als einem Jahr hat der Computerwurm "Stuxnet" auf sich aufmerksam gemacht. Mit dem Angriff auf die Steuerung von Industrieanlagen wurde erstmals auch einer breiteren Öffentlichkeit bewusst, dass Cybercrime nicht länger ein IT-internes Thema ist, sondern alle Bereiche von Wirtschaft und Gesellschaft betrifft.
Der Fall Stuxnet machte anschaulich, wie sehr sich Cybercrime in den letzten Jahren gewandelt hat. Die Angriffe auf die Sicherheit und Integrität von IT-Systemen werden heute von professionell operierenden Organisationen auf internationaler Ebene vorbereitet und durchgeführt. Sie erfolgen auf höchstem technischem Niveau, mit großem Know-how und zum Teil auch mit enormem Aufwand. Ziel sind in den meisten Fällen unrechtmäßige wirtschaftliche Vorteile, also Betrug, in spektakulären Ausnahmefällen auch Sabotage oder politische Einflussnahme. Selbst Unternehmen und staatliche Einrichtungen, die eigene Sicherheitsabteilungen unterhalten, haben solchen Angriffen kaum etwas entgegenzusetzen.
Erst vor wenigen Tagen hat der neue Virus Duqu, der Teile des Stuxnet-Codes nutzt, gezeigt, dass die Bedrohung durch Cybercrime unverändert fortbesteht. "Wir müssen allerdings feststellen, dass seit Stuxnet in Sachen IT-Sicherheit nicht viel passiert ist", erklärt Andreas Stein, Managing Director Dell Services in Frankfurt am Main. "Noch immer beschränkt sich die IT weitgehend darauf, auf Angriffe zu reagieren und überlässt Angreifern das Gesetz des Handelns. Professionell geplanten und geführten Angriffen wird so noch immer mit Verfahren aus der Anfangszeit des Web begegnet."
Die Abwehr besteht in der Regel darin, auf die nächste Attacke der Malware-Industrie zu warten, um anschließend mit Warnungen und spezialisierten Tools dagegen vorzugehen. Angesichts einer "strategischen" Bedrohung müssen aber auch strategische Antworten gefunden werden, also solche, die sich nicht mit der Lösung von Einzelfällen begnügen.
"Wir benötigen eine neue Sicherheitsarchitektur für die gesamte IT", ergänzt Andreas Stein. "So müssen Sicherheits-Features fest in die Systeme integriert und die automatische Verschlüsselung ausgebaut werden. Moderne Lösungen zur Verschlüsselung auf Bit-Ebene müssen ebenso wie die proaktive Erforschung möglicher Bedrohungen ausgebaut werden. Stuxnet und Duqu zeigen, dass wir dafür nicht endlos Zeit haben."
Vor mehr als einem Jahr hat der Computerwurm "Stuxnet" auf sich aufmerksam gemacht. Mit dem Angriff auf die Steuerung von Industrieanlagen wurde erstmals auch einer breiteren Öffentlichkeit bewusst, dass Cybercrime nicht länger ein IT-internes Thema ist, sondern alle Bereiche von Wirtschaft und Gesellschaft betrifft.
Der Fall Stuxnet machte anschaulich, wie sehr sich Cybercrime in den letzten Jahren gewandelt hat. Die Angriffe auf die Sicherheit und Integrität von IT-Systemen werden heute von professionell operierenden Organisationen auf internationaler Ebene vorbereitet und durchgeführt. Sie erfolgen auf höchstem technischem Niveau, mit großem Know-how und zum Teil auch mit enormem Aufwand. Ziel sind in den meisten Fällen unrechtmäßige wirtschaftliche Vorteile, also Betrug, in spektakulären Ausnahmefällen auch Sabotage oder politische Einflussnahme. Selbst Unternehmen und staatliche Einrichtungen, die eigene Sicherheitsabteilungen unterhalten, haben solchen Angriffen kaum etwas entgegenzusetzen.
Erst vor wenigen Tagen hat der neue Virus Duqu, der Teile des Stuxnet-Codes nutzt, gezeigt, dass die Bedrohung durch Cybercrime unverändert fortbesteht. "Wir müssen allerdings feststellen, dass seit Stuxnet in Sachen IT-Sicherheit nicht viel passiert ist", erklärt Andreas Stein, Managing Director Dell Services in Frankfurt am Main. "Noch immer beschränkt sich die IT weitgehend darauf, auf Angriffe zu reagieren und überlässt Angreifern das Gesetz des Handelns. Professionell geplanten und geführten Angriffen wird so noch immer mit Verfahren aus der Anfangszeit des Web begegnet."
Die Abwehr besteht in der Regel darin, auf die nächste Attacke der Malware-Industrie zu warten, um anschließend mit Warnungen und spezialisierten Tools dagegen vorzugehen. Angesichts einer "strategischen" Bedrohung müssen aber auch strategische Antworten gefunden werden, also solche, die sich nicht mit der Lösung von Einzelfällen begnügen.
"Wir benötigen eine neue Sicherheitsarchitektur für die gesamte IT", ergänzt Andreas Stein. "So müssen Sicherheits-Features fest in die Systeme integriert und die automatische Verschlüsselung ausgebaut werden. Moderne Lösungen zur Verschlüsselung auf Bit-Ebene müssen ebenso wie die proaktive Erforschung möglicher Bedrohungen ausgebaut werden. Stuxnet und Duqu zeigen, dass wir dafür nicht endlos Zeit haben."
