Hack auf Bundesregierung
Splunk kommentiert Hackerangriff auf deutsches Regierungsnetz
Kommentar von Matthias Maier, Security Evangelist bei Splunk
Die aktuellen Berichte zeigen auf, dass jede Organisation angegriffen und gehackt werden kann, unabhängig vom Sektor oder ihrer Branche. Entscheidend ist nach wie vor die Frage, wie Organisationen darauf reagieren sollen, wenn alle eingesetzten Technologien, die Cyberattacken verhindern sollen, versagen.
In dem vorliegenden Fall müssen die Behörden, unterstützt von Spezialisten, untersuchen, was das letzte Jahr über in ihren IT-Umgebungen passiert ist, um herauszufinden wie der Angreifer eingedrungen ist, was die Schwachstelle war, auf was zugegriffen wurde und welche Systeme möglicherweise kompromittiert wurden. Es bleibt zu hoffen, dass die Organisation alle Logdaten ihrer gesamten digitalen Infrastruktur gesammelt und gespeichert hat, um diese Teile des Puzzles zusammenzufügen.
Die bisherigen Meldungen in den Nachrichten deuten darauf hin, dass der Angriff im Dezember erkannt worden sei und seitdem untersucht wird. Das verdeutlicht die Komplexität eines solchen Prozesses. Es zeigt auch, wie wichtig es ist, dass die Protokolldaten in einer zentralen Plattform gespeichert werden. Dort können sie von mehreren Beteiligten in einer Untersuchung schnell durchsucht und analysiert werden.
Splunk stellt Log-, Monitoring- und Reporting-Tools für IT-Systemadministratoren zur Verfügung. Dabei werden Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten durchsucht und in ein durchsuchbares Repository indiziert. Mit Unterstützung von Machine Learning Prozessen, lassen sich Grafiken, Reports und Warnmeldungen generieren. Splunk soll Systemadministratoren dabei unterstützen, Störfälle zu erkennen und zu analysieren. Logdaten verschiedenster Systeme und Softwarekomponenten können zueinander korreliert werden.
Zynische Frage der Redaktion: Wenn heute der 25.Mai 2018 wäre, wieviel und an wen müsste die Bundesregierung durch den Datenvorfall, in Bezug auf die EU-DSGVO, eigentlich jetzt Strafe zahlen?