Werbung

Statement zum Hackerangriff auf das europäische Emissionshandelssystem

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Statement zum Hackerangriff auf das europäische Emissionshandelssystem

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Sascha Pfeiffer, Principal Security Consultant bei der Sophos GmbH, äußert sich zum Hackerangriff auf das europäische Emissionshandelssystem. „Die Bedrohung von Datenverlust durch Spionage und andere wirtschaftlich motivierte Straftaten wird zunehmen. Im aktuellen Fall sind Unbekannte in das internationale Rechnernetz des europäischen Emissionshandels eingedrungen und haben im österreichischen und tschechischen Handelsregister Zertifikate von Verschmutzungsrechten gestohlen und weiterverkauft. Das entspricht beim aktuellen Kurs der Papiere einem Schaden von fast 30 Millionen Euro.

Bisher ist noch unklar, ob es sich um einen gezielten Hackerangriff handelt oder ob Mitarbeiter die Zertifikate gestohlen haben. Schäden durch Spionage entstehen auch regelmäß;ig in der Wirtschaft: Erst vor wenigen Wochen wurden bei Renault sensible Informationen über die Entwicklung von Elektroautos von den eigenen Mitarbeiten verraten.

Es stellt sich daher die Frage, wie Unternehmen, Behörden und Institutionen ihre sensiblen Daten effektiver schützen können.

Stellt man sensible Informationen einem größ;eren Anwenderkreis zur Verfügung, sollte man sich schon im Vorfeld Gedanken über den möglichen Missbrauch machen. Der direkte Zugriff auf die Daten sollte auf eine Untermenge eines bestimmten Anwenderkreises beschränkt werden. Verschlüsselung der Daten kann hier effizient sein, wenn der Zugriff auf den Schlüssel für autorisierte Leser beschränkt wird. Das erfolgt zusammen mit einem Dokumenten-Verschlüsselungsprodukt und einem leistungsfähigen Konzept von Gruppenschlüsseln.

Einen anderen Weg gehen Data-Leakage-Prevention- (DLP-) Produkte: Sie erlauben einem im Prinzip unbeschränkten Anwenderkreis das Lesen der Dokumente an ihrem Arbeitsplatz, beschränken oder verhindern aber die Weiterverarbeitung der Daten. DLP kann sowohl serverseitig als auch clientseitig aktiv werden. Auf der Serverseite kontrolliert DLP den Informationsabfluss zum Internet, auf der Clientseite die Export-Schnittstellen (wie Laufwerke, Ports usw.) des PCs und unterbindet den nicht autorisierten Export von Dokumenten. Dabei besitzen die meisten DLP-Produkte die Intelligenz, Dokumente nach ihrem Inhalt zu klassifizieren. Enthält ein Dokument zum Beispiel ein Schlüsselwort aus einer Blacklist, so registriert das System dies. Überschreiten diese Verletzungen einen bestimmten Schwellwert, so schlägt das System Alarm, und unterbindet den Export. Somit können sofort geeignete Maß;nahmen getroffen werden!

Besonders leistungsfähig ist jedoch die Kombination von Verschlüsselung und Data Leakage Prevention: Hierbei wird es dem Benutzer prinzipiell erlaubt, Dokumente zu exportieren, doch werden diese Dokumente gleichzeitig, sofern diese als vertraulich erkannt werden, mit einem Schlüssel verschlüsselt, auf den kein Angreifer Zugriff hat.

Nun sollen die 27 EU-Länder ihre Handelssysteme auf Sicherheitslücken prüfen und nachbessern, was wir nur begrüß;en. Und nach der Renault-Affäre forderten französische Politiker strengere Gesetze. Es muss gehandelt werden! Geeignete Sicherheitstechnologien sind bereits auf dem Markt vorhanden. Staatliche Behörden und internationale Konzerne unterschätzen häufig die Gefahren im IT-Sektor oder schätzen sie zumindest oft nicht richtig ein. Daten- und IT-Sicherheit muss mehr Beachtung in den Vorstandsetagen finden, um effektiver zu werden.“

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.