• IT-Karriere:
  • Services:

Crowdstrike: Unternehmen lassen IT-Angreifer angreifen

Vergeltungsschläge und Gegenangriffe gegen Cyberkriminelle werden häufiger zum Mittel der Wahl von angegriffenen Unternehmen. Standard-Antivirenprodukte haben sich gegen staatliche Cyberwaffen wie Flame als nutzlos erwiesen.

Artikel veröffentlicht am ,
Shawn Henry
Shawn Henry (Bild: Crowdstrike)

US-Unternehmen greifen zur Abwehr von IT-Angriffen selbst häufiger zu illegalen Methoden. Wie die Nachrichtenagentur Reuters unter Berufung auf IT-Sicherheitsexperten berichtet, werden Experten engagiert, um Vergeltungsangriffe auf IT-Angreifer auszuführen.

Stellenmarkt
  1. über duerenhoff GmbH, Gießen
  2. TVI Entwicklung & Produktion GmbH, Bruckmühl

So bietet das IT-Sicherheitsunternehmen Crowdstrike eine Auswahl von Tools für sogenannte "aktive Reaktionen" über Cloud-basierte Server. "Wir löschen nicht nur den Brand, wir sehen uns auch den Brandstifter an", sagte Shawn Henry, ehemals Executive Assistant Director für Cybercrime beim FBI, der seit April 2012 als President für Services zu Crowdstrike gewechselt ist. Henry und andere Sicherheitsexperten sprachen auf dem Reuters Global Media and Technology Summit.

Henry und Crowdstrike-Mitbegründer Dmitri Alperovich rieten aber ausdrücklich nicht dazu, illegal in die Rechner der Angreifer einzudringen, betonen aber, dass sich die Wirtschaft aktiver gegen IT-Spionage wehren müsse. Crowdstrike verlinkt jedoch auf seiner Website auf die Reuters-Meldung mit dem Titel "Gehackte Unternehmen wehren sich mit umstrittenen Maßnahmen".

Unternehmen könnten zudem Dateien als Köder für Angreifer auslegen, die sinnlose oder verfälschte Daten enthalten oder Programme, die Information vom Rechner der Cyberkriminellen holen. Gegen IT-Industriespionage bei Verhandlungen in China sei die bewusste Verbreitung von falschen Informationen nützlich. Wirklich vertrauliche Informationen gehörten überhaupt nicht auf vernetzte Rechner.

F-Secures Chief Research Officer Mikko Hypponen sagte auf dem Reuters Summit, dass sein Unternehmen bei der Cyberwaffe Flame und bei Duqu versagt habe. "Das sind Beispiele für unser Scheitern. Antivirus-Endkundenprodukte, die sie im Geschäft kaufen können, funktionieren nicht sehr gut gegen Sachen, die von Staaten mit staatlicher Finanzierung kommen." Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

herp_derpington 19. Jun 2012

...wird's dreckig

__destruct() 19. Jun 2012

Spätestens dann, wenn der Rest der Rockerbande dein gesamtes Zimmer füllt, sich in diesem...

Charles Marlow 18. Jun 2012

Eindeutig kein Ruhmesblatt.

__destruct() 18. Jun 2012

Wegschauen ist keine Lösung. Hinschauen und handeln will man auch nicht. Aber lernen darf...


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
    •  /