Wenn Cyber-Kriminelle das Firmennetzwerk hacken

2

Firmen müssen sich ernste Gedanken um die Sicherheit ihrer IT-Abteilung machen. Wenn Cyber-Kriminelle das Firmennetzwerk hacken, kann selbst das FBI nicht mehr helfen. Bei Lösegeldforderungen hat man oft keine andere Wahl als zu bezahlen.

Wenn Cyber-Kriminelle das Firmennetzwerk hacken. (Foto: Perspecsys Photos)
Wenn Cyber-Kriminelle das Firmennetzwerk hacken. (Foto: Perspecsys Photos)

Das FBI warnt vor Cyber-Kriminalität

Der frühere FBI-Special Agent Leo Taddeo demonstrierte Hunderten Zuschauern eine neue Software, die die Sicherheit aller im WLAN angemeldeter Geräte prüft. Auf der Sicherheitskonferenz RSA in San Francisco staunten die Zuschauer nicht schlecht.

Unter den vielen Sicherheitsspezialisten ist Lea Taddeo ein wahrer Held. Den Respekt hat er sich auch deutlich verdient! Denn in seiner Zeit beim FBI war es ihm gelungen, das legendäre Drogennetzwerk Silk Road zu zerschlagen.

In seiner Demonstration meldete er sich in das offene WLAN Netzwerk der Konferenz an. (Normalerweise würde das nicht in Frage kommen, der Show wegen ließ er sich dazu aber überreden.) Im Rampenlicht öffnete er eine App auf seinem IPhone, die alle IP-Adressen von angemeldeten Smartphones, Laptops und PCs darstellt. Wenn man eine davon anklickt, werden alle möglichen Hintertüren und Sicherheitslücken angezeigt, die Hacker zum Eindringen in das Gerät nutzen könnten.

Bei dieser App handelt es sich um keine geheime super Software. Jeder kann sich diese App ganz einfach herunterladen, schreibt das Handelsblatt. Leo Taddeo war kaum fertig, da hat er sich schon wieder abgemeldet. Paranoid? Nicht wirklich, wenn man bedenkt wie schnell so eine Spionage vollzogen werden kann.

Wenn Kriminelle das Firmennetzwerk hacken

Private Daten sollten auch privat bleiben. Hacker können über das Smartphone an Fotos, den Kalender und Zugangsdaten von allen möglichen Anbietern kommen. Abgesehen von individuellem Schaden kann das Eindringen in ein Firmennetzwerk ein komplettes Unternehmen flachlegen.

Diverse Krankenhäuser, unter anderem in Düsseldorf und in Los Angeles, mussten sich schon im Kampf gegen Cyber-Kriminelle geschlagen geben. Ein Virus wurde durch die Hintertür in die IT-Infrastruktur eingepflanzt und hat kräftige Wurzeln geschlagen. Sobald der falsche Anhang einer Fake-Mail geöffnet wurde, war auf einmal alles verschlüsselt.

Der Zugriff auf Patientendaten, Fotos und Röntgenbilder war jeder Abteilung verwehrt. Selbst das FBI mit ihren TOP IT-Spezialisten war machtlos. Schlussendlich musste das Krankenhaus der Lösegeldforderung nachgeben und 3,7 Millionen Dollar in Form von Bitcoins an die Hacker überweisen.

Wenn sich nichts ändert, werden immer mehr Kriminelle sich der profitablen Bewegung anschließen, und ein Firmennetzwerk hacken. Hacker auf der ganzen Welt haben Blut geleckt und kennen kein Erbarmen Auch Opfer früherer Erpressungsattacken sind nicht sicher. Ihre IT-Sicherheit war einfach zu knacken. Also sind gerade naive Unternehmen gefährdet, die einen raschen Ausbau ihrer Verteidigungssoftware verpassen.

Firmen müssen mit dem FBI zusammen arbeiten

Laut dem früheren FBI-Special Agent Leo Taddeo müssen Unternehmen Erpressungsattacken und Hackangriffe dem FBI melden, um eine langfristige Lösung gegen Cyber-Kriminalität zu finden. Leider hüllen sich viel Opfer in Schweigen und fügen sich dem Willen ihrer Erpresser, und bezahlen brav die geforderte Lösegeldsumme.

Er macht klar, dass es hier um die Hacker geht, und nicht um das Unternehmen. Es werden keine Daten gespeichert und keine Ermittlungen wegen Steuerbetrug aufgenommen. Das FBI beteuert, dass der Kampf gegen den Cyber-Terrorismus viel wichtiger sei, als kleinkarierte Vergehen in einzelnen Unternehmen. Abgesehen davon hätte das FBI noch nicht einmal die Zeit und Ressourcen, um jedem Indiz nachzugehen. Misstrauen ist in diesem Fall nicht wirklich förderlich.

Früher hatte jedes großes Unternehmen einen Server-Raum. Dieser wurde mit einer Panzertür und der teuersten Firewall beschützt. Da wir aber nicht mehr im Jahr 2004 leben, reichen diese altmodischen Sicherheitssysteme nicht mehr aus.

Sicherheitsrisiko: Open-Source

Open-Source Software ermöglicht preisgünstige und schnelle App-Entwicklungen von und für jeden. Das Problem ist, dass man nie genau weiß wer die Apps gebaut hat. Die Liste mit möglichen Sicherheitslücken ist demnach endlos.

Kriminelle haben oft einfaches Spiel, wenn sie ein Firmennetzwerk hacken. Noch gibt es keine perfekte Lösung, die einen bombensicheren Schutz der IT-Abteilung garantiert. Bis es soweit ist, müssen Firmen sich selbst um den Schutz ihrer Open-Source Software kümmern.

2 KOMMENTARE

  1. Es gibt bestimmt einige Unternehmen, die bezüglich Sicherheit ihres Firmennetzwerkes nachlässig sind. Das darf vor allem in der heutigen Zeit nicht passieren. Deshalb sollten Unternehmen auf jeden Fall in diese Sicherheit investieren. Sei es durch Anschaffung spezieller Software, oder Einstellung von sehr guten IT Spezialisten.

Comments are closed.