RSA kämpft gegen Cybercrime as a Service
Cybercrime as a Service immer brisanter
von Hartmut Wiehr - 22.03.2016
Wie weit sich die organisierte Cyberkriminalität bereits professionalisiert hat, kann man daran ablesen, dass es inzwischen eine Schattenwirtschaft im Internet gibt – und sich neben gehackten Identitäten viele Crime-taugliche Tools käuflich erwerben lassen.
Angeboten werden unter anderem Exploit Kits, also Werkzeugkästen für Malware, Botnetz-Infrastrukturen zur geografischen Verteilung von Infektionen, Callcenter-Dienstleistungen, Facebook-Accounts einschließlich dort zu platzierender Anzeigen, Bitcoin-Stealer oder DDoS-Attacken.
Mit gestohlenen Kreditkartendaten lässt sich die Identität des Opfers übernehmen. Es wird nicht nur Geld abgeschöpft, sondern die Identität dient auch als Eintrittskarte in Drittsysteme im Internet. Die Opfer merken oft erst einmal nichts, weil sich Profi-Täter zurückhalten und nicht sofort das ganze Konto plündern.
Wie RSA hervorhebt, verkompliziert sich die Situation mit einigen der neuen Trends weiter: Big Data, Internet of Things, Cloud und die Zunahme mobiler Geräte schaffen neue Gefahrenzonen. So werden heute bereits 40 Prozent aller betrügerischen Transaktionen über mobile Geräte abgewickelt.
Knowles nennt fünf Anhaltspunkte, die Unternehmen im Kampf gegen Cyberkriminalität beachten sollten:
- Es muss ein Bewusstsein für die Bedrohungen geben – sowohl technisch wie geschäftlich
- Es muss ein umfassendes Programm gegen Cyberangriffe entwickelt und getestet werden
- Es muss ein effektives Identitäts- und Zugangsmanagement vorhanden sein
- Es müssen wirksame Verhaltensregeln im Bezug auf Cyberangriffe im Unternehmen verankert werden
- Die Diskussion des Themas Cybersicherheit darf nicht nur in der IT-Abteilung stattfinden, sondern muss bis hinauf zur Managementebene geführt werden
RSA-President Amit Yoran betont im Gespräch mit com! professional die mehrdimensionale Ausrichtung von RSA gegen die Cyberkriminalität: „Wir wollen uns nicht auf den Verkauf weiterer isolierter Produkte oder auf den Netzverkehr beschränken, sondern wir haben eine Vision, wie Security-Policy durchgeführt werden sollte. Wir verkaufen keine Next Generation Firewalls, sondern wir gehen ganzheitlich vor.“