Industriespionage aus dem Cyberspace

Deutsche Unternehmen sind lohnende Ziele

 

Laut Informationen der Bundesregierung sind auch deutsche DAX-Unternehmen wie Bayer und ThyssenKrupp in 2012 Opfer von gezielten Cyberattacken geworden. Die Spur führt in vielen Fällen nach China. Das Ausmaß der Schäden ist bisher nicht bekannt. Allerdings ist von massiven Angriffen die Rede, die sich durch eine besondere Qualität in der Vorgehensweise ausgezeichnet haben sollen. Auch richteten sich viele Spionageversuche gegen Netzwerke der Bundesregierung selbst, wie der Verfassungsschutz mitteilte. Besonders betroffen waren das Kanzleramt, das Auswärtige Amt sowie das Wirtschaftsministerium

Ralph Kreter, Director Central Europe Central Europe and Middle East bei LogRhythm, einem der Marktführer im Bereich Cyber-Threat-Erkennung und -Abwehr, kommentiert die aktuellen Ereignisse und zeigt auf, mit welcher Methodik solchen Angriffen beizukommen ist:

„Die Qualität und die Quantität mit der in den letzten Monaten Attacken aus dem Cyberspace durchgeführt wurden, bestätigen das subjektive Empfinden der aktuellen Bedrohungslage. Auch wenn der Begriff des „Cyberwar“ sehr plakativ ist, haben wir es doch mit einer bisher nicht dagewesen Form der Hackeraktivitäten weltweit zu tun. Dabei stehen zunehmend nicht mehr nur Nutzerdaten im Fokus, sondern wettbewerbsrelevante Unternehmensinformationen sowie geistiges Eigentum. Nach unseren Erkenntnissen aus der täglichen Praxis sind Versuche der Industriespionage mit Hilfe von hochkomplexen Angriffen aus dem Cyberspace ein Faktum – mit steigender Tendenz. Eine unrühmliche Funktion in Sachen Hackerattacken kommt dabei dem Standort China zu: Mehreren, übereinstimmenden Untersuchungen nach, wird ein Großteil dieser Angriffe aus dem „Reich der Mitte“ lanciert.

Die Liste der prominenten Beispiele für Opfer von Cyberattacken wird immer länger. Neben den Ereignissen bei Bayer und ThyssenKrupp standen kürzlich auch Microsoft, Facebook, Apple sowie Twitter im Visier von Hackern. Zwar konnten viele der Betroffenen verdächtige Vorgänge in ihrem Netzwerk feststellen, allerdings waren da Schäden schon unausweichlich entstanden. Vielen Unternehmen ist dabei gar nicht bewusst, dass sie bereits über die Wissensressource verfügen, um solche Angriffe frühzeitig erkennen und abwehren zu können – bevor Schaden entsteht.

Der Schlüssel liegt in den von Unternehmensnetzwerken zwangsläufig erzeugten Logeinträgen: Mithilfe von SIEM-Lösungen der nächsten Generation können diese Aufzeichnungen dazu genutzt werden, Netzwerkaktivitäten in Echtzeit zu analysieren. Durch dieses automatische und proaktive Frühwarnsystem können selbst kleine Anomalien aufgespürt, untersucht und wenn nötig unschädlich gemacht werden. Im Gegensatz zu traditionellen Abwehrsystemen wie Anti-Viren-Software, Firewalls und Intrusion-Detection-Systeme bleiben so auch in mehrere Einzelschritte aufgeteilte Angriffsstrukturen nicht im Verborgenen