“Nicht lange diskutieren”

0
176

Cyber-Bedrohungen aufspüren und jagen: “Scheint die Malware-Problematik gelöst, so zeigt sich stattdessen die Advanced Persistent Threats (ATP) wie WannaCry als neue Bedrohung”, merkt Jan Lindner, Vizepräsident von Nordeuropa bei Panda Security, auf der PITS 2018 an. Wichtige Sicherheitsmaßnahmen wurden vom BSI ergänzt.

“Die Angriffe nehmen ab, aber deren Qualität nimmt zu. Zudem sind 60 Prozent der Angriffe der vergangenen zwei Jahre auf den Endpoint gerichtet”, ergänzt Lindner. Isabel Münch, Fachbereichsleiterin für Präventive Cyber-Sicherheit und Kritische Infrastruktur im Bundesamt für Sicherheit in der Informationstechnik (BSI), erläutert, wie man eine entscheidend bessere IT-Sicherheit erlangt: “Wichtig ist und bleiben die Patches für Programme, aber auch die Betriebssysteme. Hilfreich ist auch eine App-Whitelist, die das Starten nachladender Malware verhindert. Schließlich sollte sie noch die Zugriffe beschränken und Netzwerke segmentieren, wenn sie diese nicht ausreichend sichern kann.”

Sollte das Kind jedoch in den Brunnen gefallen sein – also eine ATP bzw. Trojaner wurde erkannt, dann riet sie dazu, nicht in Panik zu verfallen: “Die Angreifer können bereits seit längerer Zeit in ihrem Netz sein, deshalb hilft Panik nicht weiter.” Es gehe dann darum, dass rekonstruiert werde, was passiert ist und was getan werden soll. Panik führe zu Fehlern wie etwa das zu frühe Bereinigen der Rechner, wodurch Spuren verwischt würden. Denn: “Das Interesse des Täters ist es, nicht spektakulär ein System zu vernichten, sondern unentdeckt zu bleiben. Leider sind Täter mit dieser Spezialisierung sehr gut darin.”

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here