Cyberspionage und Schuldzuweisungen: Wichtiger als alternative Fakten ist das Wissen, wie man sich schützt
Ein Kommentar von Martin Rösler, Leiter der Bedrohungsforschung beim japanischen IT-Sicherheitsanbieter Trend Micro
Ich bin ein großer Verfechter davon, dass Anbieter von IT-Sicherheitslösungen aktiv mit Strafverfolgungsbehörden zusammenarbeiten sollten, um Cyberkriminelle dingfest zu machen. So ist es meinem Team und mir in jahrelanger Kleinarbeit gelungen, unter anderem wertvolle Hinweise zur Ergreifung der Hintermänner des Botnetzes Esthost im Jahr 2011 zu liefern. Und um ein jüngeres Beispiel zu nennen, hat unsere Kooperation mit Interpol 2016 zur Verhaftung des Anführers einer nigerianischen Cyberbande geführt.
Mit diesen Beispielen will ich verdeutlichen, wie schwierig und aufwendig es ist, schon im Bereich der Cyberkriminalität Ermittlungserfolge zu erzielen. Im Bereich der politisch motivierten Cyberspionage ist das jedoch nahezu unmöglich, jedenfalls mit den der IT-Sicherheitsindustrie zur Verfügung stehenden Mitteln. Wir wissen zwar in der Tat eine Menge über die Spionagekampagne Pawn Storm, die bevorzugt ? aber nicht nur ? Behörden und Institutionen der westlichen Welt einschließlich des Deutschen Bundestages ins Visier nimmt. Aber können wir deshalb eindeutig beweisen, dass die russische Regierung hinter diesen Angriffen steckt? Nein, das können wir nicht.
Und noch ein ganz aktuelles Beispiel soll die Schwierigkeiten der eindeutigen Schuldzuweisung im Cyberspace illustrieren: 87 GByte an gestohlen Daten, 18.000 angegriffene E-Mail-Konten, Opfer in Italien, aber auch in anderen europäischen Ländern wie Deutschland, Österreich und Frankreich sowie den USA und Japan ? hinter einer so großen Spionageaktion (die verwendete Spionagesoftware hieß EyePyramid) müssen doch ein mächtiger Geheimdienst und politische Motive stecken. Vielleicht ist dem aber tatsächlich gar nicht so, handelte das mittlerweile festgenommene Geschwisterpaar nur auf eigene Rechnung, angetrieben von blanker Gier.
IT-Forensik reicht in der Regel nicht aus
Die Hintermänner und Auftraggeber von politisch motivierter Cyberspionage eindeutig zu identifizieren, ist nur möglich, wenn die Mittel der IT-Forensik um andere Methoden wie das Abhören von Telefonen oder das Beschatten von Zielpersonen ergänzt werden. Denn die im Cyberspace zu beobachtenden Aktionen und Akteure sind in diesem Kontext einfach zu professionell.
Was soll die Öffentlichkeit also anfangen mit den von Politikern vorgebrachten Schuldzuweisungen? Ich fürchte wenig. Für die Bürgerinnen und Bürger ist es nur schwer zu unterscheiden, was Fakten und was ?alternative Fakten? in diesem Bereich sind. Ist Propaganda wirklich das Privileg nur bestimmter Regime und Staaten?
? aber sie hilft die Verteidigung zu optimieren
Dennoch sind natürlich Analysen von Cyberattacken und auch Zuordnungen in den Fällen, in denen sie möglich sind, für alle und insbesondere für Unternehmen wertvoll. Denn die politisch motivierten Kampagnen unterscheiden sich sowohl in technischer als auch taktischer Hinsicht gar nicht so sehr von Angriffen auf Firmen ? wenn überhaupt. Je mehr wir verstehen, wie Angriffe im Cyberspace geführt werden und welche Ziele dabei anvisiert werden ? Finanzdaten, geistiges Eigentum, Geschäftsprozesse, Einzelpersonen etc. ?, desto besser lassen sich Netzwerke und Geräte schon vorbeugend absichern, kann im Ernstfall schneller und effektiver reagiert werden, um den Schaden zu begrenzen. Das ? und nicht Gegenangriffe ? liefert langfristig den besten Schutz und hilft dabei, politisch motivierte Spekulationen zu vermeiden.
Weitere Informationen
Weitere Informationen zum Thema sind im deutschsprachigen Trend-Micro-Blog abrufbar.
Über Martin Rösler
Als ?Director Threat Research? ist Martin Rösler beim japanischen IT-Sicherheitsanbieter Trend Micro verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyberkriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen darum, den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien zu entwickeln.
Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.
Die Lösungen für [url=http://www.trendmicro.de/privatanwender/index.html]Privatanwender[/url], [url=http://www.trendmicro.de/unternehmen/index.html]Unternehmen und Behörden[/url] bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte - unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.
Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Smart Protection Network[/url]: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.
Trend Micro bietet seine Lösungen weltweit über [url=http://www.trendmicro.de/partner/index.html]Vertriebspartner[/url] an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter [url=http://www.trendmicro.de]www.trendmicro.de[/url] verfügbar, zu aktuellen Bedrohungen unter [url=http://blog.trendmicro.de]blog.trendmicro.de[/url] sowie [url=http://blog.trendmicro.ch]blog.trendmicro.ch[/url]. Anwender können sich auch unter [url=http://www.twitter.com/TrendMicroDE]@TrendMicroDE [/url]informieren.
Unternehmensinformation / Kurzprofil:
Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.
Die Lösungen für [url=http://www.trendmicro.de/privatanwender/index.html]Privatanwender[/url], [url=http://www.trendmicro.de/unternehmen/index.html]Unternehmen und Behörden[/url] bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte - unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.
Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Smart Protection Network[/url]: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.
Trend Micro bietet seine Lösungen weltweit über [url=http://www.trendmicro.de/partner/index.html]Vertriebspartner[/url] an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter [url=http://www.trendmicro.de]www.trendmicro.de[/url] verfügbar, zu aktuellen Bedrohungen unter [url=http://blog.trendmicro.de]blog.trendmicro.de[/url] sowie [url=http://blog.trendmicro.ch]blog.trendmicro.ch[/url]. Anwender können sich auch unter [url=http://www.twitter.com/TrendMicroDE](at)TrendMicroDE [/url]informieren.
Datum: 14.02.2017 - 10:19 Uhr
Sprache: Deutsch
News-ID 1456054
Anzahl Zeichen: 8008
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 361 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyberspionage und Schuldzuweisungen: Wichtiger als alternative Fakten ist das Wissen, wie man sich schützt"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
Künstliche Intelligenz: Experten Interview: KI im Handel ? Gegenwart oder Zukunft? ...
Das Trendthema der vergangenen Monate, wenn es um die digitale Transformation geht: Künstliche Intelligenz. Keine Technolgie wird so diskutiert. Und die Ausmaße dieser für die Arbeitswelt, sind nicht mal im Ansatz absehbar. Die Marktführer im Online-Bereich zeigen erste interessante Anwendungen
Mobile Vertriebsunterstützung: Tablets finden im Außendienst bei B2B-Unternehmen große Akzeptanz ...
Der B2B E-Commerce Konjunkturindex, eine Initiative der IntelliShop AG in Zusammenarbeit mit dem ECC Köln, hat seine zwanzigste Erhebung veröffentlicht. Für den Untersuchungszeitraum November und Dezember 2016 beurteilen die befragten Entscheider ihre aktuellen E-Commerce-Umsätze mit einem Inde
?Fifty Shades of Grey Teil 2? kurbelt die (Kauf-)Lust an: Doch was, wenn das online bestellte Erotikspielzeug nicht gut ankommt? ...
Es wird wieder gefesselt und verführt: Nachdem bereits der erste Teil von ?Shades of Grey? die Nachfrage nach Erotikspielzeug und Dessous angeheizt hat, bringt der Kinostart des zweiten Teils jetzt einen neuen Kick in deutsche Schlafzimmer. Vibratoren, Fessel-Accessoires und Lederoutfits stehen wi
Brocade zeigt Managed-Services-Innovationen auf Mobile World Congress 2017 ...
München, 14. Februar 2017-Brocade (NASDAQ: BRCD) zeigt auf dem Mobile World Congress (MWC) 2017 seine neusten Innovationen im Bereich Wireless- und Mobile-Networking-Technologie. Der MWC 2017 findet vom 27. Februar bis zum 2. März 2017 in Barcelona, Spanien statt. Sie finden Brocade in Halle 2, St




