Backdoors-Implementierung: Interview mit Felix Blank, Gateprotect

Reichlich Zeit für Datenspione

Im Interview betont Felix Blank, Head of QA der Gateprotect AG Germany, dass es für Anwender intelligent vernetzter Geräte nur schwer möglich ist, laufende Manipulationen der Geräte zu erkennen.

Felix Blank, Gateprotect

„Es bedarf einer speziellen Firewall als sichere Instanz und als Netzwerkfilter, um Angriffe und Malware-Traffic zu erkennen und zu verhindern“, betont Felix Blank, Head of QA der Gateprotect AG Germany.

ITM: Herr Blank, inwiefern haben mittelständische Unternehmen anno 2014 die Themen „Cyberkriminalität“ und „IT-Sicherheit“ auf dem Schirm?
Felix Blank:
Die Themen spielen immer noch eine große Rolle. Zu recht, denn Studien besagen, dass die Zahl der gezielten Cyberangriffe auf Betriebe mit weniger als 250 Mitarbeitern im vergangenen Jahr um 31 Prozent angestiegen ist. Für Hacker sind Firmen mit unzureichend abgesicherten Systemen auch ein Einfallstor zu den Daten ihrer Geschäftspartner. Leider bemerken die Mittelständler im Schnitt erst nach 200 Tagen, dass sie angegriffen wurden. Spione haben also reichlich Zeit, sich im Unternehmensnetzwerk umzuschauen und Daten zu entwenden. Neben dem Reputationsverlust entsteht dabei oft auch ein großer finanzieller Schaden: Durchschnittlich 70.000 Euro kostet eine zielgerichtete Attacke einen deutschen Mittelständler.

Wir profitieren natürlich auch von dem Medienhype um die Snowden-Enthüllungen im vergangenen Jahr. Als Hersteller aus Deutschland mit zertifizierten Produkten und der Selbstverpflichtung zur sicheren Kommunikation ohne Backdoors erleben wir einen Nachfrageboom.

ITM: Welches Gefahrenpotential birgt hier das „Internet der Dinge“?
Blank:
Das „Internet der Dinge“ birgt hohes Gefahrenpotential, da diese „Dinge“ Computer sind, die nicht durch Antivirus-Software oder andere Sicherheitsmechanismen geschützt werden. Die Einführung von IPv6 wird das Problem noch verschärfen, da die NAT-Umgebung dann wegfällt. In Zukunft werden neben „normalen“ Computern und Mobile Devices vermehrt auch Geräte wie Kühlschränke, Heizungen, Fernseher usw. ins Netz gehen, die sich heute noch nicht angemessen schützen lassen.

ITM: Warum sind die mit dem Internet verbundenen Geräte wie Heimnetzwerkrouter, Fernseher oder Kühlschrank so leicht angreifbar?
Blank:
Die Hersteller dieser Produkte haben noch unzureichende Erfahrungen mit Security. Fernseher waren beispielsweise bisher noch nicht angreifbar, weil sie nicht vernetzt waren. Jetzt hat eine hochprofessionelle Gruppe diese Geräte im Visier, um über sie an Firmen- und Heimnetzwerke zu kommen, Daten zu entwenden, sie als Botnetze zu nutzen oder Malware zu verbreiten.

ITM: Wie werden die Geräte missbraucht?
Blank:
Typischerweise werden diese Geräte benutzt, um Backdoors für einen späteren Zugriff zu implementieren oder Trojaner einzuschleusen. Ein Router oder ein Smart-TV können beispielsweise Passwörter mitlesen und für späteren Missbrauch archivieren.

ITM: Welchen Schaden können IoT-basierte (Internet of Things) Attacken anrichten?
Blank:
Jedes „Ding“ oder Gerät kann eine Tür ins Netzwerk des Unternehmens öffnen. Nur wenn alle Komponenten geschützt sind, bleibt auch das gesamte Netzwerk sicher.

ITM: Wie ließe sich ein Angriff auf bzw. über vernetzte Geräte nachweisen?
Blank:
Netzwerk-Firewalls mit Deep-Package-Inspection-Technik kann Malware Traffic im gesamten Netzwerk erkennen. IDS/IPS-Systeme wie in der Gateprotect-Firewall sind zur Erkennung und Verhinderung von Attacken konzeptioniert.

ITM: Wie kann der Anwender laufende Manipulationen seiner Geräte selbst erkennen?
Blank:
Das ist nur sehr schwer möglich, denn Botnetze wenden Rootkit-Techniken an, um den Traffic zu verschleiern.

ITM: Welche IT-Sicherheitsmaßnahmen sind zukünftig sinnvoll – von Seiten der Gerätehersteller, aber auch von Seiten der Anwender, die letztlich auf die vernetzten Geräte vertrauen?
Blank:
Es bedarf einer speziellen Firewall als sichere Instanz und als Netzwerkfilter, um Angriffe und Malware-Traffic zu erkennen und zu verhindern.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok