LogRhythm kommentiert Hack der Regierungs-Webseiten

08.01.2015

Deutsche Regierungs-Webseiten gehackt – Gefahr gezielter Cyber-Attacken auf Behörden und Unternehmen steigt

Am 7. Januar hat es die Bundesregierung erwischt: Nach einem massiven Hacker-Angriff waren mehrere zentrale Webseiten zeitweise nicht mehr erreichbar. Nach bisherigen Erkenntnissen haben es die Angreifer geschafft, das Rechenzentrum des Bundes zu überlasten. Aufrufe der Webseiten der Bundeskanzlerin,  des Bundestages und des Bundespresseamtes blieben unbeantwortet. Zwischenzeitlich war auch die Seite des Auswärtigen Amtes lahmgelegt.

Zu der Attacke bekannte sich die prorussische Hackergruppe CyberBerkut aus der Ost-Ukraine. Eine Begründung für den Angriff lieferte sie gleich mit: der Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin. Auf das Konto von CyberBerkut soll bereits ein Cyber-Angriff auf die Seiten der NATO im März vorigen Jahres gehen.

Roland Messmer, Direktor für Zentral- und Osteuropa bei LogRhythm, kommentiert:

 „Der aktuelle Vorfall zeigt, dass sich mit wirksamen Cyber-Angriffen auch stark gesicherte IT-Infrastrukturen erfolgreich hacken lassen. Selbst Regierungsorganisationen sind davor ganz offensichtlich nicht gefeit. Beim jetzigen Angriff mögen politische Motive im Vordergrund stehen – bei Angriffen auf Unternehmen in der Wirtschaft sind es hingegen meist finanzielle Erwägungen. 

Viele Firmen verzeichnen seit Jahren eine deutliche Zunahme zielgerichteter, abgestimmter Cyber-Attacken. Dahinter steht häufig eine finanzstarke Schattenindustrie. Sind die Angriffe erfolgreich, erbeuten Hacker oft in großen Mengen sensible Endkundendaten, zum Beispiel Kreditkartennummern, Details zu Bankverbindungen usw. Für die betroffenen Unternehmen ist dies ein GAU-Szenario: Neben möglichen langfristigen finanziellen Einbußen leidet die Reputation massiv, Kunden verlieren das Vertrauen.

Das potenzielle Risiko projizieren Bürger auch auf IT-Systeme von Verwaltungen – zu Recht. Zwar sind Behörden meist ausreichend gegen verbreitete Bedrohungen aus dem Internet gewappnet, Restrisiken bleiben jedoch. Denn Hacker verfügen heute über Spezialwissen sowie technische und finanzielle Ressourcen, mit denen sie hochwirksame Angriffsmethoden entwickeln können.

Bei gezielten Angriffen geraten herkömmliche, punktuell arbeitende Sicherheitslösungen wie Anti-Virus-Software, Verschlüsselungseinrichtungen und Firewalls in den IT-Systemen an ihre Grenzen. Als alleiniger Schutz vor fortschrittlichen Cyber-Angriffen wie Advanced Persistent Threats (APTs) sind sie nicht länger geeignet. Viele Attacken bleiben unerkannt. Erst die Analyse aller sicherheits-relevanter Unternehmensdaten ergibt ein Bild aller Aktivitäten im Netzwerk, mit dem sich auch verdeckte Angriffe aufspüren lassen.

Proaktiven Schutz ihrer Netzwerke können Behörden wie auch Unternehmen durch den Einsatz von Protective Monitoring-Systemen erlangen: SIEM-Tools überwachen die gesamte Infrastruktur in Echtzeit und korrelieren sämtliche von Systemen generierten Log-Daten mit erkannten Ereignissen. Mit diesem Wissen kann die IT-Sicherheitsabteilung bei einem erkannten Angriff sofort eine genau auf die Attacke abgestimmte Gegenmaßnahme einleiten – noch bevor Schaden entsteht.“