Statement zum Hackerangriff auf das europäische Emissionshandelssystem

Sascha Pfeiffer, Principal Security Consultant bei der Sophos GmbH, äußert sich zum Hackerangriff auf das europäische Emissionshandelssystem. „Die Bedrohung von Datenverlust durch Spionage und andere wirtschaftlich motivierte Straftaten wird zunehmen. Im aktuellen Fall sind Unbekannte in das internationale Rechnernetz des europäischen Emissionshandels eingedrungen und haben im österreichischen und tschechischen Handelsregister Zertifikate von Verschmutzungsrechten gestohlen und weiterverkauft. Das entspricht beim aktuellen Kurs der Papiere einem Schaden von fast 30 Millionen Euro.

Bisher ist noch unklar, ob es sich um einen gezielten Hackerangriff handelt oder ob Mitarbeiter die Zertifikate gestohlen haben. Schäden durch Spionage entstehen auch regelmäß;ig in der Wirtschaft: Erst vor wenigen Wochen wurden bei Renault sensible Informationen über die Entwicklung von Elektroautos von den eigenen Mitarbeiten verraten.

Es stellt sich daher die Frage, wie Unternehmen, Behörden und Institutionen ihre sensiblen Daten effektiver schützen können.

Stellt man sensible Informationen einem größ;eren Anwenderkreis zur Verfügung, sollte man sich schon im Vorfeld Gedanken über den möglichen Missbrauch machen. Der direkte Zugriff auf die Daten sollte auf eine Untermenge eines bestimmten Anwenderkreises beschränkt werden. Verschlüsselung der Daten kann hier effizient sein, wenn der Zugriff auf den Schlüssel für autorisierte Leser beschränkt wird. Das erfolgt zusammen mit einem Dokumenten-Verschlüsselungsprodukt und einem leistungsfähigen Konzept von Gruppenschlüsseln.

Einen anderen Weg gehen Data-Leakage-Prevention- (DLP-) Produkte: Sie erlauben einem im Prinzip unbeschränkten Anwenderkreis das Lesen der Dokumente an ihrem Arbeitsplatz, beschränken oder verhindern aber die Weiterverarbeitung der Daten. DLP kann sowohl serverseitig als auch clientseitig aktiv werden. Auf der Serverseite kontrolliert DLP den Informationsabfluss zum Internet, auf der Clientseite die Export-Schnittstellen (wie Laufwerke, Ports usw.) des PCs und unterbindet den nicht autorisierten Export von Dokumenten. Dabei besitzen die meisten DLP-Produkte die Intelligenz, Dokumente nach ihrem Inhalt zu klassifizieren. Enthält ein Dokument zum Beispiel ein Schlüsselwort aus einer Blacklist, so registriert das System dies. Überschreiten diese Verletzungen einen bestimmten Schwellwert, so schlägt das System Alarm, und unterbindet den Export. Somit können sofort geeignete Maß;nahmen getroffen werden!

Besonders leistungsfähig ist jedoch die Kombination von Verschlüsselung und Data Leakage Prevention: Hierbei wird es dem Benutzer prinzipiell erlaubt, Dokumente zu exportieren, doch werden diese Dokumente gleichzeitig, sofern diese als vertraulich erkannt werden, mit einem Schlüssel verschlüsselt, auf den kein Angreifer Zugriff hat.

Nun sollen die 27 EU-Länder ihre Handelssysteme auf Sicherheitslücken prüfen und nachbessern, was wir nur begrüß;en. Und nach der Renault-Affäre forderten französische Politiker strengere Gesetze. Es muss gehandelt werden! Geeignete Sicherheitstechnologien sind bereits auf dem Markt vorhanden. Staatliche Behörden und internationale Konzerne unterschätzen häufig die Gefahren im IT-Sektor oder schätzen sie zumindest oft nicht richtig ein. Daten- und IT-Sicherheit muss mehr Beachtung in den Vorstandsetagen finden, um effektiver zu werden.“