Gefahren durch Spyware und Botnetze

Wie das jüngste Beispiel des Ghostnet zeigt, sind die Gefahren durch solche Spionagenetzwerke nicht zu unterschätzen. Das Ghostnet, so wie es die Forscher des Munk Centers aus Toronto bezeichnen, diente zur Überwachung und Fernsteuerung von mehr als 1200 Systemen un über 100 Ländern. Es gehört damit zu den bis jetzt größten enteckten Spionagenetzwerken.  Eines der Ziele war das Ausspähen von Informationen der Exil-Regierung des Dalai Lama in Indien.
Der Informationsdiebstahl ist zu einem lukrativen Geschäft geworden mit dem sich viel Geld verdienen lässt. Mit dem Ghostnet wurde nur eines der Spionagenetzwerke aufgedeckt.  Es gibt aber noch eine Menge unentdeckter Spionagenetzwerke, die es zum Ziel haben Industriespionage zu betreiben. Die Dunkelziffer dürfte sehr hoch sein.

Gerade in Zeiten der angespannten Wirtschaftslage wird es immer mehr dazu kommen KnowHow zu stehlen, als es selbst zu entwickeln. Die Methoden werden dabei immer raffinierter um an die Informationen zu gelangen. Hier zeigt es sich, wie wichtig eine Kontrolle der ein- wie auch der ausgehenden Daten und deren Verbindungen ist und sich mit geeigneten Maßnahmen gegen solche Angriffe zu schützen.

Dieser Artikel reiht sich damit in die lange Reihe der Artikel hier im Blog ein, in denen auf diese Gefahren hingewiesen wurde. Ich möchte aber durch den aktuellen Fall und gerade weil dieser durch die Median aufgegriffen wurde,  noch mal im Besonderen auf das Thema eingehen.

Herkömmliche Systeme wie einfache Firewalls und Virenscanner sind einfach nicht in der Lage diese Angriffe zu erkennen und zu unterbinden. Zumal die Betreiber solcher Spionagenetze die ausgehenden Daten sehr geschickt als „normale“ Zugriffe auf Webserver getarnt haben. Das macht es normalen Sicherheitssystem unmöglich diese zu erkennen. Die herkömmlichen Systeme sind auch nie dafür vorgesehen gewesen solche Dinge zu erkennen.
Hier benötigt man auf die Unternehmenskommunikation abgestimmte Systeme, die im Verbund von Gateway-, Netzwerk- und Client-Sicherheitssystemen in der Lage sind solche Anomalien im Datenverkehr aufzuspüren und dann entsprechende Gegenmaßnahmen einleiten.

Wie wichtig ein solcher Schutz ist, zeigt sich mit der Aufdeckung des Ghostnet’s nur zu deutlich. Hier ist dringender Handlungsbedarf dem sich auch die Politik nicht verschliessen darf. Es ist sehr wichtig, die Gefahren zu kennen und Maßnahmen zu ergreifen um sich zu schützen.

Eine pauschale Antwort gibt es nicht, da die Kommunikation in den Unternehmen so unterschiedlich ist. Aber mit entsprechenden Konzepten und Systemen lassen sich Netzwerke nachhaltig absichern. Wenn Sie Fragen dazu haben, sprechen Sie uns an.

Leave a Comment