Die US-Bundespolizei FBI untersucht laut Medienberichten, ob Russland sich mit einer staatlich gesteuerten Cyberattacke für die jüngsten Handelssanktionen aus dem Westen gerächt haben könnte. Bei einem Großangriff auf das US-Finanzsystem seien Mitte August Daten der Bank JPMorgan und mindestens eines anderen Geldinstituts geklaut worden, berichtete der Finanzdienst Bloomberg am Mittwoch unter Berufung auf zwei mit den Ermittlungen vertraute Personen.
Ein Mitglied der US-Regierung habe den Angriff auf JPM bestätigt und sogar von vier weiteren Banken gesprochen, die attackiert worden seien, meldete Bloomberg später am Abend. Es soll sich um einen äußerst professionell ausgeführten Cyberdiebstahl sehr großer Mengen von Kundendaten handeln.
Den Quellen zufolge könnten auch große europäische Banken Opfer der Hackerattacke geworden sein. Laut einer Bank, die nicht selbst betroffen gewesen, aber vom FBI gebrieft worden sein soll, wurden sogar Informationen erbeutet, die zur Liquidierung von Kundenkonten genutzt werden könnten.
"Firmen unserer Größe haben es leider fast jeden Tag mit Cyberangriffen zu tun", sagte eine JPMorgan-Sprecherin dem "Wall Street Journal", das so wie auch die "New York Times" übereinstimmend mit Bloomberg berichtete. "Wir haben mehrere Verteidigungsebenen, um diesen Bedrohungen zu begegnen", so die Sprecherin weiter.
Die Bank soll in den vergangenen Wochen einige Mitarbeiter angeheuert haben, die im Verteidigungsministerium Erfahrungen mit Hackerabwehr gesammelt haben. JPM-Chef Jamie Dimon hatte bereits in seinem jährlichen Brief an die Aktionäre angekündigt, man werde 2014 mehr als 250 Millionen Dollar in die Hand nehmen und etwa 1000 Leute einstellen, um für Cybersicherheit zu sorgen.
Der Stil der Angriffe deute auf eine mögliche Verbindung nach Russland oder Osteuropa hin, hieß es in den Berichten. Die US-Sicherheitsdienste hätten zudem Spuren gefunden, die auf die Verwicklung einer Regierung hindeuteten. Sie seien sich aber noch nicht sicher. Nun soll auch die NSA bei der Aufklärung mithelfen.
Die fünf Security-Gebote der Moderne
Jeder weiß selbst am besten, welche Gefahren konkret drohen
Oft wird über Gefahren gesprochen, als wären sie universell. Das ist in Ordnung, wenn es um weltweite Trends geht, eignet sich aber nicht, um auf konkrete Unternehmen einzugehen. Unternehmensgröße, Branche und der Wert, den Informationen für das Unternehmen haben, sind nur einige der Faktoren, die etwas über etwaige Gefährdungen aussagen. Die internen Sicherheitsverantwortlichen wissen am besten, welche Angriffe am wahrscheinlichsten sind und sollten ihrer Expertise trauen, anstatt sich ausschließlich auf den Anti-Malware-Anbieter zu verlassen.
Sicherheit und Big Data sind direkt vernetzt
Lange haben Sicherheitsanbieter geflissentlich Daten über Angriffe gesammelt, analysiert und entsprechende Verteidigungsmechanismen entwickelt. Während sich die Vorgehensweise als solche nicht sehr geändert hat, ist die Datenmenge exorbitant angestiegen – jedes Jahr werden Millionen neue Gefahren entdeckt, gegen die sich Unternehmen tagtäglich schützen müssen. Gleichzeitig sind die meisten davon sehr kurzlebig, so dass die erste Entdeckung oftmals auch gleich das letzte Mal ist, dass sie gesehen werden. Ein Ende dieses Datenwachstums ist nicht in Sicht.
Das Zusammenspiel von Systemen ist Pflicht
Neue Gefahren werden mit neuen Technologien bekämpft – die sehr oft nur unabhängig von anderen funktionieren und nicht kompatibel sind. Erkennt also eine Technologie eine Gefahr, dann wird sie blockiert – allerdings nur auf Systemen, die diese Technologie nutzen. So gehen sehr viele Kontextinformationen verloren, die gerade in Zeiten komplexer Sicherheitsbedrohungen wichtig für einen möglichst umfassenden Schutz sind. Collaboration ist demnach Pflicht, integrierte Systeme sind erfolgreicher als unabhängige.
Aus dem einen Endpunkt sind viele Endpunkte geworden
Traditionelle Anbieter von Anti-Malware-Lösungen haben sich oft auf „den einen Endpunkt“ konzentriert. Im Kampf gegen Advanced Malware werden allerdings ganzheitlichere Konzepte gebraucht. Angriffsziele sind über das gesamte Unternehmen verstreut – denn was hilft es, wenn klar ist, welcher Endpunkt angegriffen wird, aber nicht, welche Auswirkungen das auf andere Komponenten hat? Sicherheitsverantwortliche brauchen eine umfassendere Perspektive, um effektiv gegen Advanced Malware vorzugehen.
Es reicht nicht mehr, Angriffe nur zu entdecken
Häufig haben die Sicherheitsverantwortlichen keinen ausreichenden Überblick über aktuelle Angriffe. Zudem fällt es ihnen oft schwer, die Kontrolle über die Systeme nach einer Attacke zurückzugewinnen. Obwohl es wohl nie eine 100-prozentige Absicherung geben wird, sollten Unternehmen und Anbieter dennoch kontinuierlich in die Entwicklung neuer Technologien investieren – und zwar nicht nur, um Gefahren schnell zu entdecken, sondern auch, um sie zu bekämpfen, zu analysieren und zu kontrollieren. <br /><br /><em>(Tipps zusammengestellt von Volker Marschner, Security Consultant bei Sourcefire/Cisco)</em>
Das Verhältnis zwischen Russland und dem Westen hat sich wegen des Ukraine-Konflikts stark verschlechtert. USA und EU versuchen vor allem mit verschärften Sanktionen Druck auf Russland aufzubauen. Neue Maßnahmen Brüssels hatte Moskau unlängst mit einem Einfuhrverbot auf Agrarprodukte aus der EU beantwortet. (dpa/tc/cvi)