Stonesoft Pressemeldung

Neue Wege gegen Cyber-Angriffe

Ein Kommentar von Hermann Klein, Country Manager DACH von Stonesoft, zum geplanten Cyber-Abwehrzentrum der Bundesregierung

München, 10.02.2011 – 

Alle zwei bis drei Sekunden ein Angriff auf das deutsche Internet – mit diesen Zahlen hat Bundesinnenminister Thomas de Maizière Wirtschaft und Politik aufgerüttelt. Als Konsequenz will die Bundesregierung noch im Februar einen Beschluss für das so genannte „Cyber-Abwehrzentrum“ verabschieden. Der Begriff „Cyber-Krieg“ steht einmal mehr im Mittelpunkt vieler Diskussionen.

Dazu Hermann Klein, Country Manager DACH von Stonesoft. Stonesoft ist ein Anbieter integrierter Lösungen für Netzwerksicherheit:

„Von einem Cyber-Krieg zu sprechen, ist momentan sicherlich noch übertrieben. Aber die Attacken auf die Londoner Wertpapierbörse oder auf das Nasdaq-Netzwerk zeigen, dass selbst vermeintlich hoch geschützte Netzwerke gefährdet sind. In letzter Konsequenz können gezielt organisierte Angriffe durchaus die Existenzen von Bürgern, Unternehmen oder ganzen Wirtschaftssystemen gefährden. Wir befürchten, dass in Zukunft ein regelrechter Handel mit Hackerwissen aufblühen wird und Cyberkriminelle ihr Know-how an den Meistbietenden verkaufen. Deshalb begrüßen wir die Entscheidung der Bundesregierung, mit einem Cyber-Abwehrzentrum die Kräfte und das Know-how von Behörden und Experten zu bündeln, um dem zunehmenden Bedrohungspotenzial aus dem Netz entgegenzuwirken.“

Klein weiter: „Ebenso wichtig ist aber auch das Engagement der IT-Sicherheitsbranche, adäquate Abwehrsysteme zu entwickeln, mit denen sich Unternehmen schützen können. Hier besteht noch Nachholbedarf: Denn anstatt aufwändige neue Viren zu entwickeln, investieren professionelle Hacker vermehrt in trickreiche Wege, um bereits existierende Schadsoftware unbemerkt in Netzwerke einzuschleusen. Darauf sind viele klassische, vor allem hardwarebasierte, Sicherheitsmechanismen wie Firewalls oder Intrusion Prevention Systeme nicht vorbereitet. Und Kriminellen stehen quasi unendlich viele Möglichkeiten offen, mit denen sie unentdeckt in Netzwerke eindringen können. Dies zeigen zum Beispiel die vor wenigen Monaten entdeckten Advanced Evasion-Techniken, kurz AET.“

Diese neuartige Angriffsart kombiniert verschiedene Tarntechniken, so genannte Evasions, um beispielsweise Viren, Würmer oder Spionageprogramme unbemerkt in ein System zu bringen. „Nach aktuellen Tests in unseren Labors gibt es an die 2 hoch 180 verschiedenen AET-Kombinationen, das ist eine 1 mit 55 Nullen“, erklärt Klein. „Die meisten klassischen Sicherheitsmechanismen sind damit vollkommen überfordert und erkennen einen mit AET getarnten Angriff nicht. Wir vermuten, dass organisierte Kriminelle AET bereits für gezielte Attacken einsetzen. Vor allem in Fällen, in denen ein Angriff oder Datendiebstahl trotz umfangreicher Netzwerksicherheitsmechanismen gar nicht oder erst sehr spät entdeckt wurde. Wir empfehlen Unternehmen deshalb, gegebenenfalls auf softwarebasierte, dynamische Sicherheitslösungen umzusteigen. Denn diese lassen sich schnell auf neue Bedrohungen einstellen.

Letztlich müssen aber nicht nur Behörden und Politik im Kampf gegen Hacker zusammenarbeiten. Vielmehr sind auch die IT-Sicherheitsanbieter gefordert, gemeinsam wirksame Schutzmechanismen gegen neue Angriffswege zu entwickeln. Bereits im Oktober vergangenen Jahres haben wir mit www.antievasion.com eine offene Community-Plattform geschaffen, auf der sich Sicherheitsexperten und Unternehmen zu möglichen Lösungen austauschen können.“

Über Stonesoft

Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.

Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.

Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in München und Frankfurt.

www.stonesoft.de

aet.stonesoft.com

stoneblog.stonesoft.com

Pressekontakt Stonesoft

Stonesoft Germany
Lyoner Strasse 20
D-60528 Frankfurt am Main

Torsten Jüngling
Country Manager
Tel.: +49 69 / 42 72 968 - 0
E-Mail: info.germany@
stonesoft.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de

Sabrina Hiller
Tel.: +49 89 211871-31
E-Mail: sh 'at' schwartzpr 'punkt' de