logo ntadmins

Schwerwiegende Cyberattacke in Deutschland

7. Januar 2019
gerard bauer
Quelle: Vectra

Die weitreichende Cyberattacke auf Politiker, Journalisten und Prominente in Deutschland schlägt international hohe Wellen. Noch ist wenig über die Hintergründe bekannt, aber der Schaden scheint enorm zu sein. Gérard Bauer, VP EMEA bei Vectra, Experte für KI-basierte Cybersicherheit (künstliche Intelligenz), nimmt Stellung zum Status Quo:

„Für ein Land, in dem die Privatsphäre des Einzelnen so hochgeschätzt wird und in dem einige der strengsten Datenschutzgesetze gelten, ist dies ein fataler Vorfall. Dies gilt nicht zuletzt für die Glaubwürdigkeit der Bundesregierung und staatliche Einrichtungen, die sich allem Anschein nach nicht effektiv schützen können.

Informationen zu Details sind derzeit begrenzt, obwohl erste Berichte besagen, dass Mitglieder der AfD nicht betroffen waren, so dass dieser Angriff möglicherweise politisch motiviert ist. Wir sollten auch hier die Arbeit ausländischer staatlicher Akteure nicht außer Acht lassen. Möglicherweise stammen die Angreifer aus Russland, das mehrfach bei Angriffen und Cyber-Vorfällen auf ausländische Mächte verdächtigt wurde, und das 2015 von deutschen Sicherheitsdiensten beschuldigt wurde, das deutsche Parlament zu hacken. Die Informationssicherheitsbehörde BSI wurde im vergangenen Monat auch von den USA informiert, dass China die USA mit „Cloud-Hopper“ -Angriffen angegriffen habe. Dies ist nur der erste von vielen schwerwiegenden Vorfällen, die wir in diesem Jahr sehen werden, und es erinnert uns daran, dass gut gerüstete, motivierte und ausdauernde Angreifer fast immer Erfolg haben und in Netze eindringen werden. Es gibt keine perfekten Abwehrmechanismen. Daher müssen wir eine gesunde Paranoia in Form der Einstellung „Ich bin schon kompromittiert“ annehmen und uns auf die Erkennung und Reaktion auf Attacken konzentrieren. Wir müssen akzeptieren, dass stets jemand  versucht, unerlaubt in Systeme einzudringen. Die Suche nach den Angreifern und die Reaktion auf die verborgenen Aktionen leistungsfähiger Angreifer ist eine mühsam langsame und anstrengende Arbeit. In zunehmendem Maße übernimmt die Automatisierung mit künstlicher Intelligenz die schwierige Herausforderung, um mit einer Geschwindigkeit Angriffe zu erkennen, die menschliche Sicherheitsteams allein nicht erreichen können. Dies bedeutet, dass Sicherheitsteams dann wirksamer arbeiten können und Angriffen einen Schritt voraus sind, bevor sie ihr Ziel erreichen, wie wir es heute leider in Deutschland gesehen haben.“

Vectra

Lesen Sie auch

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?

ai pixabay Alexandra Koch NT

Mit KI Angriffe auf die IT präventiv bannen

data NT Kris

Cyber-Bedrohungen während der Urlaubszeit minimieren