Abo
  • IT-Karriere:

Security: Der Secret Service gibt Tipps für Rechenzentrumsbetreiber

Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren.

Artikel veröffentlicht am ,
Rechenzentren sollen wie das Weiße Haus behandelt werden - findet ein Ex-Secret-Service-Agent.
Rechenzentren sollen wie das Weiße Haus behandelt werden - findet ein Ex-Secret-Service-Agent. (Bild: Matt Wade/CC-BY 3.0)

Der ehemalige Direktor für Cybersicherheit beim US Secret Service, Nathaniel Gleicher, hat auf der Sicherheitskonferenz Usenix Enigma Erfahrungen aus seiner Zeit bei dem Dienst geteilt - und will daraus Lehren für die IT-Sicherheitsbranche ableiten können. Bereits im vergangenen Jahr hatte der ehemalige Chef der NSA-Abteilung Tailored Access Operation (TAO) Tipps gegeben, wie Unternehmen ihre Security verbessern können.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig, Berlin
  2. Amt für Statistik Berlin-Brandenburg, Potsdam

So sei etwa der Zaun rund um das Weiße Haus in Washington DC nicht besonders hoch und könne leicht überwunden werden. Dahinter würden Eindringlinge jedoch vom Secret Service nach wenigen Sekunden aufgehalten, während Angriffe in Netzwerken oft wochenlang unbemerkt bleiben. Eine solche engmaschige Kontrolle der internen Ressourcen empfiehlt der Mitarbeiter auch Unternehmen.

37 Millionen Verbindungen in einem Rechenzentrum

In einem beispielhaften Rechenzentrum seien etwa 3500 Server in Betrieb, die rund 37 Millionen Verbindungen untereinander hätten. Dabei würden aber nur weniger als 1 Prozent der Verbindungen im normalen Betrieb auch genutzt. Betreiber von Rechenzentren sollten also, sagte Gleicher, daher versuchen, ungenutzte Verbindungen abzuschalten und aktive Übergabestellen wie Checkpoints zu behandeln.

Eine solche von Gleicher vorgeschlagene Kompartmentalisierung ist ohnehin ein guter Rat, um die Security zu verbessern. Gerade große Umgebungen sollten auch intern voneinander abgekoppelt werden. Angreifer sind oft mehrere hundert Tage in einem Netzwerk, bevor der Angriff entdeckt wird. Google betreibt seine Rechenzentren nach dem Zero-Trust-Prinzip, sodass die Infektion oder Störung eines Gerätes nicht gleich das ganze Netzwerk schädigt.

Firmen sollten ihr Netzwerk daher genau verstehen, sagte Gleicher. "Es ist wichtig, nicht nur das Netzwerk selbst zu mappen, sondern auch zu versuchen, die Hosts, die Server und ihre Verbindungen und wie sie miteinander kommunizieren nachzuzeichnen." Denn diese Verbindungen seien eben auch die Wege, die Angreifer bei einer Attacke nutzen würden.

Dem im Weg stehen häufig über Jahre gewachsene Infrastrukturen in einer Firma, bei denen oft kaum ein Mitarbeiter den vollen Überblick hat - gerade, wenn einzelne Prozesse outgesourct werden.

Der Secret Service, der dem Department of Homeland Security unterstellt ist, ist unter anderem mit dem Schutz des US-Präsidenten beauftragt.



Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. 299,00€
  3. 98,99€ (Bestpreis!)
  4. (reduzierte Überstände, Restposten & Co.)

timo.w.strauss 03. Feb 2017

ja, aber um irreführung geht es ja, glaube ich zumindest. Die IT in vielen Betrieben...

norinofu 03. Feb 2017

Naja, kurz vor dem Büro war es dann doch nicht. Das Oval Office befindet sich im...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
    2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
    3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

      •  /