Eine Stellungnahme von Steve Pao und Oliver Wai

[datensicherheit.de, 02.07.2011] Eine Reihe von aufsehenerregenden Web-Angriffen hat privatwirtschaftliche wie öffentliche Organisationen veranlasst, ihre bestehenden Sicherheitsvorkehrungen zu überprüfen. Doch es stellt sich die Frage nach den Ursachen für die aktuelle Häufung dieser Attacken. In einer aktuellen Stellungnahme legen Steve Pao, „Vice President of Product Management“, und Oliver Wai, „Product Marketing Manager“, die Ansicht der Barracuda Networks dar. Demnach sieht Barracuda drei wesentliche Trends:

• Erstens sei es die Verbreitung von „Hacker“-Werkzeugen und Anleitungen über das Internet. Diese lieferten die Mittel an die Hand, um solche Angriffe zu starten. Seien Attacken noch vor kurzem das Werk von Spezialisten gewesen, könne heute fast jeder diese Ressourcen und automatischen Werkzeuge einsetzen – eine simple Suchanfrage etwa bei Google ergebe eine Vielzahl von Ergebnissen zu Tools und Tipps.
• Der zweite Trend sei ein wirtschaftlicher – die herkömmlichen Betrügereien und Online-Bedrohungen seien zunehmend wirkungslos, seit sich in Organisationen der Einsatz von entsprechenden Schutzsystemen durchgesetzt habe. Andererseits gebe es noch immer eine lebhafte Nachfrage nach gestohlenen Kreditkartennummern, E-Mails, personenbezogenen Daten, Benutzerkonten, „Zombie“-Rechnern etc. – damit bleibe der Datendiebstahl immer noch ein extrem lukratives Geschäft. Als Reaktion darauf wendeten sich Cyberkriminelle profitableren Taktiken wie eben dem Angriff auf Websites zu.
• Schließlich nehme auch die Zahl der Webattacken aus strategischen Motiven zu. Viele der jüngsten Angriffe, wie die auf Rüstungs- und Sicherheitsfirmen, RSA/EMC und Gmail, seien äußerst ausgereift und offenbar unter strategischen Gesichtspunkten geplant worden.

Leider führten viele dieser Angriffe zum Erfolg, weil die passenden Sicherheitsmaßnahmen in vielen Organisationen nicht ergriffen worden seien. Der Grund dafür sei nicht etwa, dass es keine wirkungsvollen Lösungen gäbe, sondern vielmehr, dass allgemein das Bewusstsein für die Tragweite und das Wissen über die möglichen Lösungen zum Schutz fehle. Zu oft führe erst ein Datenleck zu der Erkenntnis, dass solche „Web Application Security Werkzeuge“, etwa eine „Web Application Firewall“ (WAF), eingesetzt werden müssten.

Foto: Barracuda Networks

Steve Pao: Barracuda sieht drei wesentliche Trends bei der Häufung von Web-Angriffen.

Zudem sei es auch wichtig, in der Infrastruktur einer Organisation verschiedene Sicherheitsebenen definiert zu haben. Das Bewusstsein dafür, wie wichtig die richtige Technologie auf jeder dieser Stufen sei, um die eigenen Ressourcen zu schützen, könnte durch die jüngsten Angriffe gefördert worden sein. Sie hätten einige Hinweise zum eigenen Schutz gegeben:

• Die E-Mail-Infrastruktur sollte mit E-Mail-Filterlösungen oder -Diensten geschützt werden,
• die Firmen-Website und Applikationen sollten mit einer WAF geschützt sein,
• die Netzwerkschnittstellen sollten mit einer „Next Generation Firewall“ nachgerüstet werden und
• das Netzwerk sollte mit Webfilter-Lösungen oder -Diensten weniger anfällig gegen Malware, Drive-By-Downloads und andere Bedrohungen gemacht werden.

Weitere Informationen zum Thema:

BARRACUDA NETWORKS
RECLAIM YOU NETWORK TM