Crowdstrike: Unternehmen lassen IT-Angreifer angreifen

Vergeltungsschläge und Gegenangriffe gegen Cyberkriminelle werden häufiger zum Mittel der Wahl von angegriffenen Unternehmen. Standard-Antivirenprodukte haben sich gegen staatliche Cyberwaffen wie Flame als nutzlos erwiesen.

Artikel veröffentlicht am ,
Shawn Henry
Shawn Henry (Bild: Crowdstrike)

US-Unternehmen greifen zur Abwehr von IT-Angriffen selbst häufiger zu illegalen Methoden. Wie die Nachrichtenagentur Reuters unter Berufung auf IT-Sicherheitsexperten berichtet, werden Experten engagiert, um Vergeltungsangriffe auf IT-Angreifer auszuführen.

Stellenmarkt
  1. Software-Entwickler (m/w/d) ABAP im Umfeld Customer Relationship Management (CRM)
    AOK Systems GmbH, München
  2. IT-Engineer (m/w/d) Citrix & Microsoft
    ZIEHL-ABEGG SE, Künzelsau
Detailsuche

So bietet das IT-Sicherheitsunternehmen Crowdstrike eine Auswahl von Tools für sogenannte "aktive Reaktionen" über Cloud-basierte Server. "Wir löschen nicht nur den Brand, wir sehen uns auch den Brandstifter an", sagte Shawn Henry, ehemals Executive Assistant Director für Cybercrime beim FBI, der seit April 2012 als President für Services zu Crowdstrike gewechselt ist. Henry und andere Sicherheitsexperten sprachen auf dem Reuters Global Media and Technology Summit.

Henry und Crowdstrike-Mitbegründer Dmitri Alperovich rieten aber ausdrücklich nicht dazu, illegal in die Rechner der Angreifer einzudringen, betonen aber, dass sich die Wirtschaft aktiver gegen IT-Spionage wehren müsse. Crowdstrike verlinkt jedoch auf seiner Website auf die Reuters-Meldung mit dem Titel "Gehackte Unternehmen wehren sich mit umstrittenen Maßnahmen".

Unternehmen könnten zudem Dateien als Köder für Angreifer auslegen, die sinnlose oder verfälschte Daten enthalten oder Programme, die Information vom Rechner der Cyberkriminellen holen. Gegen IT-Industriespionage bei Verhandlungen in China sei die bewusste Verbreitung von falschen Informationen nützlich. Wirklich vertrauliche Informationen gehörten überhaupt nicht auf vernetzte Rechner.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

F-Secures Chief Research Officer Mikko Hypponen sagte auf dem Reuters Summit, dass sein Unternehmen bei der Cyberwaffe Flame und bei Duqu versagt habe. "Das sind Beispiele für unser Scheitern. Antivirus-Endkundenprodukte, die sie im Geschäft kaufen können, funktionieren nicht sehr gut gegen Sachen, die von Staaten mit staatlicher Finanzierung kommen." Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 US-Dollar: Apple bietet günstigeres Music-Abo an
    5 US-Dollar
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /