Abo
  • Services:

Crowdstrike: Unternehmen lassen IT-Angreifer angreifen

Vergeltungsschläge und Gegenangriffe gegen Cyberkriminelle werden häufiger zum Mittel der Wahl von angegriffenen Unternehmen. Standard-Antivirenprodukte haben sich gegen staatliche Cyberwaffen wie Flame als nutzlos erwiesen.

Artikel veröffentlicht am ,
Shawn Henry
Shawn Henry (Bild: Crowdstrike)

US-Unternehmen greifen zur Abwehr von IT-Angriffen selbst häufiger zu illegalen Methoden. Wie die Nachrichtenagentur Reuters unter Berufung auf IT-Sicherheitsexperten berichtet, werden Experten engagiert, um Vergeltungsangriffe auf IT-Angreifer auszuführen.

Stellenmarkt
  1. Sparkasse Herford, Herford
  2. BSH Hausgeräte GmbH, Traunreut

So bietet das IT-Sicherheitsunternehmen Crowdstrike eine Auswahl von Tools für sogenannte "aktive Reaktionen" über Cloud-basierte Server. "Wir löschen nicht nur den Brand, wir sehen uns auch den Brandstifter an", sagte Shawn Henry, ehemals Executive Assistant Director für Cybercrime beim FBI, der seit April 2012 als President für Services zu Crowdstrike gewechselt ist. Henry und andere Sicherheitsexperten sprachen auf dem Reuters Global Media and Technology Summit.

Henry und Crowdstrike-Mitbegründer Dmitri Alperovich rieten aber ausdrücklich nicht dazu, illegal in die Rechner der Angreifer einzudringen, betonen aber, dass sich die Wirtschaft aktiver gegen IT-Spionage wehren müsse. Crowdstrike verlinkt jedoch auf seiner Website auf die Reuters-Meldung mit dem Titel "Gehackte Unternehmen wehren sich mit umstrittenen Maßnahmen".

Unternehmen könnten zudem Dateien als Köder für Angreifer auslegen, die sinnlose oder verfälschte Daten enthalten oder Programme, die Information vom Rechner der Cyberkriminellen holen. Gegen IT-Industriespionage bei Verhandlungen in China sei die bewusste Verbreitung von falschen Informationen nützlich. Wirklich vertrauliche Informationen gehörten überhaupt nicht auf vernetzte Rechner.

F-Secures Chief Research Officer Mikko Hypponen sagte auf dem Reuters Summit, dass sein Unternehmen bei der Cyberwaffe Flame und bei Duqu versagt habe. "Das sind Beispiele für unser Scheitern. Antivirus-Endkundenprodukte, die sie im Geschäft kaufen können, funktionieren nicht sehr gut gegen Sachen, die von Staaten mit staatlicher Finanzierung kommen." Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt.



Anzeige
Hardware-Angebote
  1. für 147,99€ statt 259,94€
  2. 120,84€ + Versand
  3. 107,85€ + Versand

herp_derpington 19. Jun 2012

...wird's dreckig

__destruct() 19. Jun 2012

Spätestens dann, wenn der Rest der Rockerbande dein gesamtes Zimmer füllt, sich in diesem...

Charles Marlow 18. Jun 2012

Eindeutig kein Ruhmesblatt.

__destruct() 18. Jun 2012

Wegschauen ist keine Lösung. Hinschauen und handeln will man auch nicht. Aber lernen darf...


Folgen Sie uns
       


PUBG für Smartphones - Test

Wir testen PUBG für Smartphones - eine sehr gute Umsetzung der ursprünglichen Version für PC und Konsole.

PUBG für Smartphones - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /