Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
DeepSec (Logo)
IT-Kriminelle, erklärte Filshtinskiy, hätten schon vor anderen Usern Cloud-Computing genutzt - immerhin sei die Nutzung von Botnets vom technischen Prinzip her nichts anderes. Dementsprechend sieht der Sicherheitsexperte Cloud-Dienste als äußerst nützliches Werkzeug für Kriminelle, aber auch politisch motivierte Angreifer an.
Man müsse sich der Tatsache bewusst sein, dass Cyber-Kriminalität ein richtiggehendes Wirtschaftssystem sei, so Filshtinskiy. Er betonte, das Problem werde nicht gelöst, wenn die wirtschaftlichen Gesichtspunkte vernachlässigt würden. "Cyberkriminalität hat ein Preisschild", sagte der Sicherheitsforscher. So würden etwa Kreditkarten-Daten und gefälschte Dokumente in großer Zahl im Internet verkauft, aber auch verschiedene kriminelle Dienstleistungen angeboten. Netzwerke von Computer-Kriminellen seien sehr ähnlich aufgebaut wie normale Wirtschaftsunternehmen, erklärte Filshtinskiy. Allerdings träfen sie Vorkehrungen für besondere Gegebenheiten ihrer Branche. So werde häufig ein Treuhand-Service eingerichtet, bei dem das Geld für eine Ware oder Dienstleistung hinterlegt werde. Diese sollten sicherstellen, dass der Kunde nicht betrogen werde. Damit solle einerseits den häufig eher geringen moralischen Skrupeln der Beteiligten ("keine Ehre unter Dieben") als auch der Tatsache, dass Daten statt physischen Gütern ausgetauscht würden und eine Kontrolle so schwieriger sei, Rechnung getragen werden. Dieser Treuhand-Service schaffe vertrauen und sorge für ein reibungsloses Funktionieren des Schwarzmarktes. Die Cybercrime-Infrastruktur sei resilient, so Filshtinskiy. Werde ein entsprechendes Portal vom Netz genommen, sei dies kein allzu großer Verlust, da andere Portale schnell dessen Platz einnehmen könnten und das Wirtschaftssystem als solches meist nicht nachhaltig gestört werde. Die Cybercrime-Wirtschaft habe sich äußerst schnell entwickelt, sagte der Experte. Den Wandel vom Handel mit Waren über den Handel mit Dienstleistungen bis hin zur Informationsgesellschaft, in der mit Wissen gehandelt werde, habe diese Branche in zehn Jahren geschafft, während er in der zivilen Gesellschaft rund 200 Jahre gedauert habe.
Filshtinskiy sprach auch über gezielte Angriffe, so genannte "Advanced Persistent Threats" oder APTs. Diese würden in den Medien oft falsch dargestellt, erklärte der Sicherheitsexperte. Die gängige Wahrnehmung sei, APTs wären technisch außergewöhnlich kompliziert zu bewerkstelligen, hätten finanzielle oder politische Ziele, involvierten häufig fremde Regierungen, benötigten große finanzielle Investitionen und seien äußerst schwer abzuwehren. Diese Darstellung hält Filshtinskiy nicht nur für unzutreffend - in Wirklichkeit könne fast jeder einen solchen Angriff durchführen, erklärte er - sondern auch für gefährlich. Würden APTs als dermaßen übermächtig dargestellt, schaffe dies Gleichgültigkeit und einen Mangel an Interesse beim IT-Personal. Wenn man sowieso keine Chancen habe, sich zu verteidigen, sei man in Bezug auf Sicherheitsmaßnahmen nicht daran interessiert, "es richtig zu machen", sagte Filshtinskiy.
Vortrag von Stas Filshtinskiy auf der DeepSec 2012
"Was können wir tun?," fragte Filshtinskiy. Er sprach sich dafür aus, wieder "zurück zu den Grundlagen" zu gehen. Unternehmen sollten keine Gedanken an Angriffe durch ausländische Regierungen verschwenden, sondern sich darauf konzentrieren, sich effektiv gegen die 99% der Angriffe, die von gewöhnlichen Kriminellen durchgeführt werden, zu schützen. Ein gutes Risiko-Management sei unverzichtbar. Es müsste festgestellt werden, was wichtige Infrastrukturen, Ressourcen und Daten seien und wie diese effektiv geschützt werden könnten. Sicherheitsmaßnahmen müssten "in die Tiefe" gehen und mehrere Stufen aufweisen, da jedes einzelne System versagen könnte und dies nicht dazu führen dürfe, dass dem Angreifer der Weg komplett offen stehe. Sehr wichtig seien auch effektive Zugriffskontrollen und eine sinnvolle Vergabe von Benutzerprivilegien. Auch ein möglichst "smartes" Monitoring- und Analyse-System sei wichtig. All dies sei "kein Hexenwerk", so Filshtinskiy.
Den Ermittlungebehörden schlug der Experte vor, auf Abschreckung zu setzen und die Geschäfte der Kriminellen zu stören, so dass der Profit eingeschränkt werde. Es müssten viele kleine Schritte gemacht werden, sagte Filshtinskiy.
Annika Kremer (g+) am Dienstag, 04.12.2012 13:34 Uhr
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
