Bundeshack: Angriffserkennung mangelhaft
Die Regierungsnetze des Bundes sind sicherlich deutlich besser geschützt als das durchschnittliche kommerzielle Netz – da sind wir uns hoffentlich einig. Was mich allerdings immer wieder überrascht, ist die (Reaktions-)Zeit, bis ein solcher Angriff von den Verantwortlichen erkannt wird. Nach aktuellen Meldungen soll es Hinweise geben, dass die Angreifer bereits seit Ende 2016 im Regierungsnetz aktiv sind. Das ist eine unendlich lange Zeit – gemessen an den Ressourcen, die der Bundesregierung für die Absicherung ihrer Netze (hoffentlich) zur Verfügung stehen.
Eines ist klar: Es ist und bleibt ein Katz-und-Maus-Spiel zwischen Angreifer und Verteidiger. Sicherheitslücken bzw. Schwächen in Systemen existieren nunmal und lassen sich ausnutzen – auch wenn ein Netzwerk noch so gut abgesichert ist. Woran wir allerdings dringend arbeiten sollten, ist die zeitnahe Erkennung solcher Angriffe. Es kann einfach nicht sein, dass sich ein Angreifer über solch einen langen Zeitraum in einem Regierungsnetz aufhält, das als »besonders sicher« gilt. Das ist inakzeptabel – daran muss dringend gearbeitet werden.
Zusammengefasst: Hacking-Angriffe sind unvermeidbar, man muss / sollte allerdings in der Lage sein, diese zeitnah zu erkennen, um entsprechende (Gegen-)Maßnahmen einzuleiten.
Angriffstechniken – Sicherheit von Webanwendungen Teil3
Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt
Hacking WordPress – Ein Blick hinter die Kulissen
Die Update-Problematik bei Android – Android unter Kontrolle Teil2
