PresseKat - Anthem, CareFirst und OPM: Expertenkommentar zu den drei größten Cyberangriffen im ersten Halbjahr

Anthem, CareFirst und OPM: Expertenkommentar zu den drei größten Cyberangriffen im ersten Halbjahr 2015

ID: 1221663

Gerade wurde bekannt, dass unbekannte Angreifer Daten von 4 Millionen US-Regierungsangestellten beim Office of Personnel Management (OPM) erbeutet haben. Der Datendiebstahl folgt ähnlichen, kürzlich aufgedeckten Cyberangriffen auf die amerikanischen Versicherer Anthem (80 Millionen Kundendaten) und CareFirst (1,1 Millionen Kundendaten). „Der steigenden Zahl gezielter, hochkomplexer und professionell ausgeführter Angriffe steht offensichtlich eine ungenügende IT-Sicherheitsarchitektur gegenüber“, kommentiert Harald Reisinger, Geschäftsführer des IT-Dienstleisters RadarServices, dem führenden Anbieter vorausschauender IT-Sicherheitsüberprüfung und IT-Risikomanagement in Europa.

(firmenpresse) - Gerade wurde bekannt, dass unbekannte Angreifer Daten von 4 Millionen US-Regierungsangestellten beim Office of Personnel Management (OPM) erbeutet haben. Der Datendiebstahl folgt ähnlichen, kürzlich aufgedeckten Cyberangriffen auf die amerikanischen Versicherer Anthem (80 Millionen Kundendaten) und CareFirst (1,1 Millionen Kundendaten).

„Der steigenden Zahl gezielter, hochkomplexer und professionell ausgeführter Angriffe steht offensichtlich eine ungenügende IT-Sicherheitsarchitektur gegenüber“, kommentiert Harald Reisinger, Geschäftsführer des IT-Dienstleisters RadarServices, dem führenden Anbieter vorausschauender IT-Sicherheitsüberprüfung und IT-Risikomanagement in Europa. „Es ist auch davon auszugehen, dass die Angriffe auf Anthem, CareFirst und OPM nur die Spitze des Eisberges sind. In Europa und anderen Weltregionen gibt es, anders als in den USA, keine weitreichende Meldepflicht für solche Vorfälle. Der Großteil der Angriffe wird vor allem aus Angst vor Image- und finanziellen Schäden nicht bekanntgegeben.“

Die Daten und ihr Wert

In den drei Fällen brachen Angreifer in Datenbanken ein und kopierten millionenfache Datenbestände zu Personen, Adressen, Email-Adressen, Einkommen, Sozialversicherungs-informationen sowie anderen Hintergrundinformationen zum sozialen Umfeld, der Familie oder dem Beruf.

“Diese Art von Daten hat strategischen Wert. Sie unterscheiden sich grundlegend von kurzfristig, auf dem Schwarzmarkt verkäuflichen Daten wie Kreditkartendaten“, so Reisinger. Wer sich für diese Informationen interessiert, nutzt sie voraussichtlich für weitere gezielte Angriffe. Die „neuen Besitzer“ können die Personen, von denen sie nun zahlreiche Informationen wissen, in weiterer Folge mit passgenauen Phishing-Mails attackieren und damit ihr privates oder berufliches Umfeld ausspähen. Bei Personen, die zum Beispiel hohe politische Ämter begleiten oder in sicherheitsrelevanten Bereichen arbeiten, lassen sich so weitere, noch brisantere Datendiebstähle vorbereiten. Möglich ist auch der Identitätsdiebstahl, zum Beispiel die Nutzung der Emailadresse im Zusammenhang mit den Hintergrundinformationen, die einen Empfänger von der Echtheit einer Nachricht überzeugen würde.





Der Schutz von strategisch wertvollen Daten

Millionenfacher Datendiebstahl geschieht nicht über Nacht. Angreifer halten sich monatelang im Netzwerk auf. Sie suchen Wege, um an die oftmals durch mehrere Sicherheitsmechanismen geschützten Daten heranzukommen. Haben sie diese Daten gefunden, entwenden sie sie möglichst unauffällig, das heißt sukzessive in kleinen Mengen über einen langen Zeitraum. Die Sicherheitsmechanismen – vom Virenschutz über die Firewall bis zur Netzwerküberwachungssoftware – schlagen so keinen Alarm. Sie decken alle ihre jeweiligen, ganz speziellen Einsatzgebiete ab und arbeiten nebeneinander, nicht zusammen und nicht als selbstlernende Systeme. Sie werden von professionellen Angreifern schlichtweg überlistet.

Dieses Problem kann durch einen dauerhaften Schutzschirm, der über dem Firmennetzwerk aufgespannt wird und alle Erkenntnisse der beteiligten Systeme analysiert, gelöst werden. Isolierte Ereignisse, die für sich unverdächtig erscheinen, deuten als Teil eines Gesamtbildes auf einen Angriff hin und müssen genauso betrachtet werden. „Eine proaktive Sicherheitsstrategie mit lückenlosem Monitoring und kontinuierlicher Analyse verkürzt die Zeitspanne zwischen Angriff und Entdeckung dramatisch“, betont der Experte. Das heißt nicht, dass die klassischen Sicherheitsmechanismen ausgedient haben. „Firewall, signaturbasierte Antivirensoftware und andere Tools erfüllen ihre jeweilige Aufgabe. Sie müssen jedoch unbedingt durch eine umfassende IT-Sicherheitsüberwachung ergänzt werden“, so Reisinger. Eine wirksame IT-Sicherheitsüberprüfung umfasst alle Logs von Servern, Netzwerkgeräten, Applikationen und anderen zentralen Einrichtungen, den Datenverkehr und die Zugriffe auf sensible Systeme und Dateien. Zudem müssen eingehende E-Mails vor dem Eintritt in die Organisation auf Schadprogramme untersucht werden.

IT-Sicherheitsüberprüfung heißt dabei nicht, neue Tools neben alte zu stellen. „Tatsächlicher Schutz wird nur erzielt, wenn die Funktionsweisen und Ergebnisse der verschiedenen Monitoring-Programme laufend von Experten analysiert, die Konfiguration durchgehend an aktuelle Gegebenheiten angepasst und die Programme an sich ständig weiterentwickelt werden. Die Ressource Mensch kann in der IT-Sicherheit bis heute durch kein Programm ersetzt werden“, so Reisinger abschließend. Der Beweis dafür zeigte sich im Fall Anthem, der nicht von Automatismen, sondern von einem Systemadministrator aufgedeckt wurde.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

RadarServices ist Europas führender Anbieter für kontinuierliche und vorausschauende IT-Sicherheitsüberprüfung und IT-Risikoerkennung als Managed Services. Die Services kombinieren die automatisierte Erkennung von IT-Sicherheitsproblemen und -Risiken mit der Analyse und Bewertung durch Experten. Daten verlassen dabei niemals das Kundenunternehmen. Für die Einrichtung, Konfiguration und den täglichen Betrieb sind keine zusätzlichen personellen oder finanziellen Ressourcen notwendig. RadarServices hat seinen Hauptsitz in Österreich und Repräsentanzen in Deutschland, Polen, Russland und den Vereinigten Arabischen Emiraten. Zu den Kunden zählen gelistete und nicht-gelistete Unternehmen unter anderem aus den Branchen Finanzdienstleistungen, Industie, kritische Infrastrukturen und öffentliche Institutionen.



PresseKontakt / Agentur:

Dr. Isabell Claus
Head of Communications & Corporate Affairs

RadarServices
Smart IT-Security GmbH
Hasnerstraße 123, 1160 Wien
Österreich / Austria

T: +43 (1) 929 12 71-33
M: +43 (699) 131 131 33
F: +43 (1) 929 12 71-40
isabell.claus(at)radarservices.com
www.radarservices.com



drucken  als PDF  an Freund senden  2. IT-Grundschutz-Tag 2015 unter dem Motto „Kritische Geschäftsprozesse sicher betreiben“ Aus der Praxis für die Praxis : phi IT-Services GmbH Hausmesse 2015
Bereitgestellt von Benutzer: Isabell Claus
Datum: 08.06.2015 - 12:43 Uhr
Sprache: Deutsch
News-ID 1221663
Anzahl Zeichen: 5461

Kontakt-Informationen:
Ansprechpartner: Dr. Isabell Claus
Stadt:

Wien


Telefon: +43 (1) 929 12 71-0

Kategorie:

Datensicherheit


Meldungsart: Interview
Versandart: Veröffentlichung
Freigabedatum: 08.06.2015

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Anthem, CareFirst und OPM: Expertenkommentar zu den drei größten Cyberangriffen im ersten Halbjahr 2015"
steht unter der journalistisch-redaktionellen Verantwortung von

RadarServices Smart IT-Security GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von RadarServices Smart IT-Security GmbH