Crowdstrike Unternehmen lassen IT-Angreifer angreifen

US-Unternehmen greifen zur Abwehr von IT-Angriffen selbst häufiger zu illegalen Methoden. Wie die Nachrichtenagentur Reuters unter Berufung auf IT-Sicherheitsexperten berichtet, werden Experten engagiert, um Vergeltungsangriffe auf IT-Angreifer auszuführen.

So bietet das IT-Sicherheitsunternehmen Crowdstrike eine Auswahl von Tools für sogenannte "aktive Reaktionen" über Cloud-basierte Server. "Wir löschen nicht nur den Brand, wir sehen uns auch den Brandstifter an", sagte Shawn Henry, ehemals Executive Assistant Director für Cybercrime beim FBI, der seit April 2012 als President für Services zu Crowdstrike gewechselt ist. Henry und andere Sicherheitsexperten sprachen auf dem Reuters Global Media and Technology Summit.

Henry und Crowdstrike-Mitbegründer Dmitri Alperovich rieten aber ausdrücklich nicht dazu, illegal in die Rechner der Angreifer einzudringen, betonen aber, dass sich die Wirtschaft aktiver gegen IT-Spionage wehren müsse. Crowdstrike verlinkt jedoch auf seiner Website auf die Reuters-Meldung mit dem Titel "Gehackte Unternehmen wehren sich mit umstrittenen Maßnahmen".

Unternehmen könnten zudem Dateien als Köder für Angreifer auslegen, die sinnlose oder verfälschte Daten enthalten oder Programme, die Information vom Rechner der Cyberkriminellen holen. Gegen IT-Industriespionage bei Verhandlungen in China sei die bewusste Verbreitung von falschen Informationen nützlich. Wirklich vertrauliche Informationen gehörten überhaupt nicht auf vernetzte Rechner.

F-Secures Chief Research Officer Mikko Hypponen sagte auf dem Reuters Summit, dass sein Unternehmen bei der Cyberwaffe Flame und bei Duqu versagt habe. "Das sind Beispiele für unser Scheitern. Antivirus-Endkundenprodukte, die sie im Geschäft kaufen können, funktionieren nicht sehr gut gegen Sachen, die von Staaten mit staatlicher Finanzierung kommen." Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt.