Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Crowdstrike: Unternehmen lassen IT-Angreifer angreifen

Vergeltungsschläge und Gegenangriffe gegen Cyberkriminelle werden häufiger zum Mittel der Wahl von angegriffenen Unternehmen . Standard-Antivirenprodukte haben sich gegen staatliche Cyberwaffen wie Flame als nutzlos erwiesen.
/ Achim Sawall
8 Kommentare News folgen (öffnet im neuen Fenster)
Shawn Henry (Bild: Crowdstrike)
Shawn Henry Bild: Crowdstrike

US-Unternehmen greifen zur Abwehr von IT-Angriffen selbst häufiger zu illegalen Methoden. Wie die Nachrichtenagentur Reuters unter Berufung auf IT-Sicherheitsexperten berichtet, werden Experten engagiert, um Vergeltungsangriffe auf IT-Angreifer auszuführen.

So bietet das IT-Sicherheitsunternehmen Crowdstrike eine Auswahl von Tools für sogenannte "aktive Reaktionen" über Cloud-basierte Server. "Wir löschen nicht nur den Brand, wir sehen uns auch den Brandstifter an" , sagte Shawn Henry, ehemals Executive Assistant Director für Cybercrime beim FBI, der seit April 2012 als President für Services zu Crowdstrike gewechselt ist. Henry und andere Sicherheitsexperten sprachen auf dem Reuters Global Media and Technology Summit(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)
Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Administrative Assistant (part-time, permanent) for the Research Department “Machine Learning in Chemistry” Max-Planck-Institut für Polymerforschung, Mainz (öffnet im neuen Fenster)
IT-Administrator_in (Schwerpunkt SAP) Deutscher Caritasverband e. V., Berlin (öffnet im neuen Fenster)
Production Support Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Financial Specialist (m/w/d) - Cost Accounting SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)
IT Data Warehouse Developer (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)
Platform Architect ServiceNow (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Henry und Crowdstrike-Mitbegründer Dmitri Alperovich rieten aber ausdrücklich nicht dazu, illegal in die Rechner der Angreifer einzudringen, betonen aber, dass sich die Wirtschaft aktiver gegen IT-Spionage wehren müsse. Crowdstrike verlinkt jedoch auf seiner Website auf die Reuters-Meldung(öffnet im neuen Fenster) mit dem Titel "Gehackte Unternehmen wehren sich mit umstrittenen Maßnahmen" .

Unternehmen könnten zudem Dateien als Köder für Angreifer auslegen, die sinnlose oder verfälschte Daten enthalten oder Programme, die Information vom Rechner der Cyberkriminellen holen. Gegen IT-Industriespionage bei Verhandlungen in China sei die bewusste Verbreitung von falschen Informationen nützlich. Wirklich vertrauliche Informationen gehörten überhaupt nicht auf vernetzte Rechner.

F-Secures Chief Research Officer Mikko Hypponen sagte auf dem Reuters Summit, dass sein Unternehmen bei der Cyberwaffe Flame und bei Duqu versagt habe. "Das sind Beispiele für unser Scheitern. Antivirus-Endkundenprodukte, die sie im Geschäft kaufen können, funktionieren nicht sehr gut gegen Sachen, die von Staaten mit staatlicher Finanzierung kommen." Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt.

Zur Startseite 8 Kommentare

Relevante Themen

SoftwareToolsPolitikMilitärSecurityCybercrimeWirtschaftUnternehmenDatensicherheit