RSA kämpft gegen Cybercrime as a Service

Cybercrime as a Service immer brisanter

von - 22.03.2016
Wie weit sich die organisierte Cyberkriminalität bereits professionalisiert hat, kann man daran ablesen, dass es inzwischen eine Schattenwirtschaft im Internet gibt – und sich neben gehackten Identitäten viele Crime-taugliche Tools käuflich erwerben lassen.
Angeboten werden unter anderem Exploit Kits, also Werkzeugkästen für Malware, Botnetz-Infrastrukturen zur geografischen Verteilung von Infektionen, Callcenter-Dienstleistungen, Facebook-Accounts einschließlich dort zu platzierender Anzeigen, Bitcoin-Stealer oder DDoS-Attacken.
Mit gestohlenen Kreditkartendaten lässt sich die Identität des Opfers übernehmen. Es wird nicht nur Geld abgeschöpft, sondern die Identität dient auch als Eintrittskarte in Drittsysteme im Internet. Die Opfer merken oft erst einmal nichts, weil sich Profi-Täter zurückhalten und nicht sofort das ganze Konto plündern.
Wie RSA hervorhebt, verkompliziert sich die Situation mit einigen der neuen Trends weiter: Big Data, Internet of Things, Cloud und die Zunahme mobiler Geräte schaffen neue Gefahrenzonen. So werden heute bereits 40 Prozent aller betrügerischen Transaktionen über mobile Geräte abgewickelt.
Knowles nennt fünf Anhaltspunkte, die Unternehmen im Kampf gegen Cyberkriminalität beachten sollten:
  1. Es muss ein Bewusstsein für die Bedrohungen geben – sowohl technisch wie geschäftlich
     
  2. Es muss ein umfassendes Programm gegen Cyberangriffe entwickelt und getestet werden
     
  3. Es muss ein effektives Identitäts- und Zugangsmanagement vorhanden sein
     
  4. Es müssen wirksame Verhaltensregeln im Bezug auf Cyberangriffe im Unternehmen verankert werden
     
  5. Die Diskussion des Themas Cybersicherheit darf nicht nur in der IT-Abteilung stattfinden, sondern muss bis hinauf zur Managementebene geführt werden
Das Unternehmen RSA
RSA Security ist ein auf IT-Sicherheit spezialisiertes Tochterunternehmen von EMC. Benannt ist es nach seinen drei Gründern Ronald L. Rivest, Adi Shamir und Leonard Adleman, von denen auch der Algorithmus kommt, auf dem das weit verbreitete RSA-Verschlüsselungssystem basiert. Seine wichtigsten Produkte sind die Kryptografie-Programmbiblio­thek RSA BSafe und das Authentifizierungssystem SecurID.
Bekannt ist das Unternehmen auch für die Sicherheitskonferenz RSA Conference, die einmal im Jahr in San Francisco stattfindet.
RSA-President Amit Yoran betont im Gespräch mit com! professional die mehrdimensionale Ausrichtung von RSA gegen die Cyberkriminalität: „Wir wollen uns nicht auf den Verkauf weiterer isolierter Produkte oder auf den Netzverkehr beschränken, sondern wir haben eine Vision, wie Security-Policy durchgeführt werden sollte. Wir verkaufen keine Next Generation Firewalls, sondern wir gehen ganzheitlich vor.“
Verwandte Themen