In der Nacht vom 31. Oktober auf den 1. November ziehen auch in Deutschland wieder Dutzende Hexen, Zombies und andere Gruselgestalten durch die Städte und Gemeinden, stets auf der Suche nach „Süßem oder Saurem“ – denn es ist Halloween. Im privaten Bereich sicherlich eine schaurig-schöner Spaß, im Unternehmen kann es jedoch schnell gruselig und teuer werden.
Zombies treiben ihr Unwesen – nicht nur auf den Straßen
Zombies sind leider nicht nur an Halloween unterwegs, sondern finden vermehrt auch ihren Weg in die Unternehmen. In der IT bezeichnen „Zombies“ nämlich Computer, die von einem entfernten Angreifer mit Malware infiziert wurden und von da an nicht mehr dem Willen des Besitzers gehorchen. Mehrere, vom selben Angreifer infizierte Computer schließen sich dann zu einer „Zombie-Armee“ zusammen – bekannt als Botnetz. Dies gibt dem Initiator des Botnetzes („Botmaster“) große Macht.
Hauptsächlich werden illegale Botnetze für den Versand von Spam-/Phishing E-Mails, das Ausführen von DDoS-Attacken (distributed denial of service), oder die Verbreitung von Viren und Trojanern eingesetzt. Dabei sind werden vermehrt auch Unternehmens-PCs zur Zielscheibe des Angreifers. Das verwundert kaum, denn die Sache ist unter Umständen äußerst lukrativ. Die Absichten reichen von finanziellem Betrug über Störungen der Betriebsabläufe bis hin zum Diebstahl sensibler Unternehmensinformationen. So warnte das BKA schon vor längerem vor digitaler Schutzgeld-Erpressung durch Androhung eines DDoS-Angriffes. Werden die gestellten Forderungen nicht erfüllt, erfolgt kurze Zeit später tatsächlich ein solcher Angriff auf die IT-Infrastruktur des Unternehmens (zum Beispiel wird der Webshop für längere Zeit lahmgelegt). Dies erinnert gerade an Halloween an die umherziehenden Zombies und ihren vor jeder Haustür vorgetragenen Spruch „Süßes oder Saures“. In der IT ist es aber mit Nichten ein harmloser „Streich“.
Der neue Trend: Cloud-Zombies
Dabei machen Zombies auch vor der Cloud nicht halt: Der Botmaster kann nun – im Gegensatz zum herkömmlichen Aufbau von Botnetzen – Cloud Services für den Aufbau nutzen. Er „kauft“ einfach eine große Anzahl an Computing-Plätzen bei einem Cloud Service Provider und installiert einen Bot auf jedem dieser Plätze. Schon ist das Botnetz einsatzbereit. Diese „Botclouds“ haben für den Botmaster entscheidende Vorteile: Eine Botcloud ist deutlich schneller aufgebaut und arbeitet auch viel verlässlicher, da der Besitzer des infizierten PCs diesen nicht einfach ausschaltet.
Schützen Sie ihr Unternehmen vor Zombies
Geht es darum, die Unternehmens-IT effektiv vor solchen Zombie-Armeen zu schützen, muss man zunächst zwei Szenarien unterscheiden. Einerseits kann man „Opfer“ eines Botnetz-Angriffes (DDoS-Angriff) werden, ohne selbst Bestandteil des Botnetzes zu sein, andererseits kann Malware durch Mitarbeiter oder IT-Sicherheitslücken den Weg ins Unternehmen finden – Unternehmens-PCs werden dann selbst ein Zombie.
Um einen DDoS-Angriff abzuwehren, sollte man intelligente Proxys (Web-Server) einsetzen, die eine DDoS-Attacke erkennen können. Ein solcher Proxy erlaubt pro IP-Adresse nur eine bestimmte Anzahl an Serveranfragen pro Minute, wird diese Grenze überschritten, werden einfach alle Anfragen dieser IP-Adresse geblockt. Schlimmstenfalls wird der eigene Service (z.B. Web-Shop oder Kunden-Portal) etwas langsamer, zum Ausfall kommt es jedoch nicht. So wird´s auch nichts mit IT-spezifischem „Süßes oder Saures“ (digitale Schutzgeld-Erpressung).
Um die Einschleusung von Malware ins Unternehmen zu verhindern, braucht es deutlich mehr, denn die Verbreitungswege sind vielfältig. Insgesamt ist eine durchgängige und an das Unternehmen angepasste Sicherheitspolicy nötig. Angriffspunkte in der IT sind oft unbedachte Sicherheitslücken sowie die Tatsache, dass keine bzw. eine veraltete Antiviren-Software eingesetzt wird, die die neueste Malware nicht erkennt. Aber auch der Fern-Zugriff auf Unternehmensressourcen mit mobilen Geräten (Smartphone, Tablet, Notebook, etc.) kann – falsch umgesetzt – eine potentielle Gefahr darstellen. Hier sollte man zuverlässige und vor allem sichere Remote Access Lösungen einsetzen, die entsprechende Sicherheits-Features, wie zum Beispiel integriertes Viren-Checking, an Board haben. Und auch für Smartphones gibt es mittlerweile zuverlässige Lösungen, die die Übertragung von Malware ins Unternehmensnetzwerk verhindern können. Nicht zuletzt stellen die Mitarbeiter und ihr teilweise unachtsames Verhalten ein Sicherheitsrisiko dar. Vor allem Drive-By Downloads, das Anklicken unseriöser Links oder das Öffnen nicht vertrauenswürdiger E-Mail Attachements kann gefährlich sein. Deshalb sollten Mitarbeiter ausreichend und fortlaufend sensibilisiert und auch geschult werden.
Die HOB GmbH & Co. KG ist ein mittelständisches deutsches Unternehmen, das innovative und mehrfach prämierte Software-Lösungen entwickelt und weltweit vermarktet. Die Kernkompetenzen des bereits 1964 gegründeten und erfolgreichen Unternehmens umfassen Server-based Computing, sicheren Remote-Access sowie VoIP und Virtualisierung, die in kleinen, mittleren und Großunternehmen zum Einsatz kommen. Produkte sind durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) nach Common Criteria zertifiziert.
HOB beschäftigt heute in seiner Cadolzburger Zentrale und seinen Geschäftsstellen weltweit ca.120 Mitarbeiter, die Hälfte davon in der Entwicklung. HOB unterhält Niederlassungen in Malta und den USA und hat ein Partnerunternehmen in Mexiko.
Kontakt:
HOB GmbH & Co. KG
Sabrina Sturm
Schwadermühlstrasse 3
90556 Cadolzburg
091037153289
sabrina.sturm@hob.de
http://www.hob.de