Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum
"Rund dreißig Prozent unseres Umsatzes entstammen dem Geschäft mit Unternehmen, dabei handelt es sich vorwiegend um kleine und mittlere Firmen" , sagte Kasperskys(öffnet im neuen Fenster) Product Marketing Director, Peter Beardmore, auf dem jüngsten Kaspersky Cybersecurity Summit(öffnet im neuen Fenster) in San Francisco. Für diese Zielgruppe habe das Unternehmen in jüngster Zeit sein Angebot in verschiedene Richtungen erweitert. Hierzu gehören unter anderem Produkte, die bereits in den Bereich des System-Managements hineinreichen, wie eine automatische Inventur-Verwaltung oder die Überwachung von Systemkomponenten auf ihren Patch-Status und eine daraus abgeleitete Übersicht der aktuellen Verwundbarkeiten von Servern, Netzwerkkomponenten und Endgeräten.
Neu ist ein erweitertes Angebot im Bereich der Virtualisierung(öffnet im neuen Fenster) . Während es bislang ein auf VMware ausgerichtetes Angebot gab, wurde diese Lösung jetzt auf Virtualisierungsumgebungen von Citrix und Microsoft erweitert. Kasperskys Security for Virtualization Light Agent ist eine Agent-basierte Lösung, die in einer virtuellen Appliance auf der Ebene des Hypervisors läuft. Das bedeutet, dass mit einem einzigen Agenten alle VMs automatisch mit der jeweils neuesten Anti-Malware-Software geschützt sind. In diesem Zusammenhang hat sich Kaspersky erst kürzlich ein Patent(öffnet im neuen Fenster) für eine Schutzmethode von Cloud-Diensten gesichert. Das Verfahren besteht aus einer Server- und einer Client-basierten Software. Auf der Serverseite werden Security-Analytics eingesetzt, um vor jedem Upload herauszufinden, ob dadurch eventuell die Infrastruktur gefährdet sein könnte. Auf der Client-Seite wird die Konfiguration des Gerätes auf eventuelle Sicherheitslücken geprüft.
Finanzdienstleister: Mehr Angriffe, weniger Betrug
Neben den neuen Produktangeboten wurde auf der Veranstaltung auch über den aktuellen Stand der Cybersicherheit diskutiert. Hier standen die Finanzdienstleister im Mittelpunkt des Interesses. Was die Cybersicherheit dieser Branche betrifft, so erscheint die Situation uneinheitlich. Laut Kaspersky sei zwar die Zahl der Malware-Attacken(öffnet im neuen Fenster) , die sich an Finanzdienste richten, im vergangenen Jahr um 27,6 Prozent auf 28,4 Millionen angestiegen, doch der größte Teil davon gehe auf das Konto der Bitcoin-Währung. Hier habe es zwei unterschiedliche Angriffsverfahren gegeben: Ein Großteil zielte auf den Diebstahl von Bitcoins in den User-Wallets ab, während andere unbemerkt eine Mining-Software installierten, um damit Bitcoins zu generieren.
Abgesehen von den Problemen mit der Internetwährung gab es auch Erfreuliches zu berichten. So sagte Visas oberste Risiko-Managerin Ellen Richey, dass sich die gegenwärtige Betrugsrate bei den Kreditkarten auf einem historischen Tief befindet. "Wir liegen heute etwa 30 Prozent unter dem Wert von vor 20 Jahren" , lautete ihr Hinweis. Vor allem der Ersatz der Offline-Belege durch Online-Transaktionen sowie die zunehmende Nutzung von Echtzeit-Analytics hätten den Kreditkartenbetrug deutlich verringert.
Industrie-Spionage ist der neue Trend
Kasperskys CEO Eugene Kaspersky meint, dass sich die Landschaft der Cyberkriminalität bereits deutlich verschoben habe. "Es geht kaum noch darum, kleine Leute um relativ geringe Summen zu betrügen, sondern es zeigt sich, dass zunehmend Industrie-Spionage im ganz großen Stil betrieben wird" , sagte er über den neuesten Trend. Hierbei greifen die Kriminellen die anvisierten Großunternehmen nicht direkt an, sondern versuchen über eine Schwachstelle in der Lieferantenkette oder eines Partners in das Zielnetzwerk einzudringen. Kaspersky verwies dabei auf den Einbruch in die IT-Systeme der US-Handelskette Target Ende vergangenen Jahres.
Damals konnten sich die Täter über das System eines kleinen Vertragspartners den Zugang zum Target-Netz verschaffen. Auch Fred Schwien, Sicherheits-Experte beim Flugzeughersteller Boeing, sieht die größten Risiken bei den Zulieferern. "Wir haben wöchentliche Meetings, die sich speziell mit den Problemen der Zulieferer-Sicherheit beschäftigen" , sagte er über eine seiner Kontrollmaßnahmen, zu denen auch Abstimmungen mit dem FBI, der Flughafensicherheit und anderen US-Behörden gehören.
Internet der Dinge: Die Sicherheit gewinnt an Bedeutung
Da im Internet der Dinge (IoT) immer mehr ungeschützte Systeme vernetzt werden, gewinnt die IoT-Sicherheit ebenfalls immer mehr an Bedeutung. "Fast alle industriellen Steuerungssysteme wurden einstmals für eine in sich geschlossene Anwendung entwickelt, folglich wurden auch keine Cyberschutz-Maßnahmen implementiert. Da diese Systeme jetzt aber auf breiter Front ans IoT angeschlossen werden, sind sie extrem gefährdet" , so Schwien über die neuen Internet-Anwendungen. Er und viele Industriesystemanbieter fordern deshalb schon seit geraumer Zeit international verbindliche IoT-Sicherheitsstandards. Doch Kaspersky ist da skeptisch. "Ich glaube nicht, dass es zu internationalen Maßnahmen kommen wird. Die Länder werden schon bald eigene Standards entwickeln, wobei die Großen anfangen und die Kleinen dann die für sie jeweils beste Vorlage übernehmen werden" , lautet seine Prognose.
- Anzeige Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.