LogRhythm kommentiert Angriff auf vBulletin

Für die Nutzer der weitverbreiteten Forum-Software vBulletin wurden die Passwörter zurückgesetzt. Grund hierfür ist eine erfolgreiche Cyber-Attacke, bei der Unbekannte die Kunden-IDs einschließlich der verschlüsselten Passwörter aus dem Netzwerk des Unternehmens entwendeten. Insgesamt sollen die Hacker Daten von 480.000 Nutzern erbeutet haben. Zudem wurde als Folge des Angriffs die Website vBulletin.com manipuliert. Derzeit wird davon ausgegangen, dass für den Angriff eine Zero-Day-Schwachstelle ausgenutzt wurde.

Roland Messmer, Direktor Zentral und Osteuropa von LogRhythm, kommentiert diesen Vorfall und fordert einen Paradigmenwechsel:

Roland Messmer, Direktor Zentral und Osteuropa von LogRhythm

“Die Nachricht bereitet das Gefühl eines Déjà-vu – wieder mal ein Tag, an dem die sensitiven Daten Tausender Anwender in die falschen Hände gefallen sind. Das zeigt uns quasi in Echtzeit, wie schwierig es heute ist, das zu realisieren, was sich “Cyber Security” nennt, wenn clevere Hacker per Zero-Day-Attacke, Phishing-Angriff oder mit Ausdauer per Advanced Persistent Threat fremde Websites und Server ins Visier nehmen.

Was not tut, ist ein Paradigmenwechsel. Wir müssen uns lösen vom “Uns passiert das nicht” und eingestehen: “Es wird passieren. Wie können wir es in diesem Moment schnell stoppen?” Die Antwort auf diese Frage ist eigentlich einfach – Bedrohungen schnell erkennen und sie ebenso schnell eliminieren.

Aber häufig sind Organisationen nicht fähig, eine potenzielle Bedrohung zu identifizieren und auf die Gefährdung zu reagieren, bevor Schaden angerichtet wird. Denn es mangelt schlichtweg an der notwendigen Transparenz der IT-Prozesse. Und obwohl mittlerweile fast jeden Tag ein erfolgreicher Cyber-Angriff vermeldet wird, verlassen sich viele Unternehmen immer noch ausschließlich auf Lösungen wie Firewalls und Anti-Viren-Software, die keinesfalls in der Lage sind, mit der rapide schnellen Weiterentwicklung komplexer Bedrohungen Schritt zu halten. Wenn ein Hacker in ein Netz eindringen will, wird er es schaffen. Daher sollten sich Firmen jedweder Größe und aus allen Branchen bewusst sein, dass sie Ziele sind – und die richtigen Werkzeuge und Menschen einsetzen, um große Verluste zu vermeiden.

m die effektive Identifizierung von und Reaktion auf Bedrohungen sicherzustellen, ist Intelligenz gefragt – und zwar die Intelligenz fortschrittlicher Security-Tools, die es erlauben, das Netzwerk kontinuierlich zu überwachen. Sie schaffen für Unternehmen die Voraussetzungen, um sämtliche auftretenden Bedrohungen zuverlässig zu erkennen, und liefern die unverzichtbaren Informationen zum Kontext eines Angriffs, die die Basis für die schnellstmögliche und effizienteste Gegenreaktion bilden. Eine entsprechende Sicherheitsstrategie ist meines Erachtens nach zwingend erforderlich und der einzige Weg, Hackern das Leben schwer zu machen. Unternehmen, die weiterhin ihren alten Strategien vertrauen, werden dies wahrscheinlich schon bald bereuen.”