Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Zum Hack des globalen Finanznetzwerks Swift

Roman Hugelshofer
„Viele Unternehmen haben sich im Kampf um neue Geschäftsfelder und Kunden in die Digitalisierung gestürzt, ohne die Sicherheitsfrage vorher zu klären“, so Roman Hugelshofer von Ergon. (Bild: Ergon)

Anfang Februar wurde das globale Finanznetzwerk Swift gehackt und ein Betrag von 81 Millionen USD gestohlen. Banken wie Unternehmen haben sich in die Digitalisierung gestürzt, ohne vorher die Sicherheit zu überdenken. Hier ein Kommentar von Roman Hugelshofer, Managing Director Application Security Airlock, beim Spezialisten und hochsichere Webanwendungen Ergon:

 

"Der digitale Banküberfall auf die Zentralbank von Bangladesch, bei dem 81 Millionen USD erbeutet wurden, oder der Angriff auf ein vietnamesisches Institut erregen zurzeit globales Aufsehen. Solche Bedrohungen werden zukünftig stärker zunehmen und auf der Tagesordnung stehen, denn der Banküberfall der Zukunft findet digital statt. Web-Applikationen und digitalisierte Geschäftsprozesse bieten hierfür große Angriffsflächen. Banken müssen bessere Sicherheitsvorkehrungen treffen, wenn sie diesen Bedrohungen standhalten wollen. Das durchschnittliche Zeitfenster ist zu groß bis bekannte Bedrohungen geschlossen werden. Laut dem aktuellen Web Security Report von WhiteHat Security sind es 739 Tage bis eine Sicherheitslücke geschlossen werden kann. Dies gibt Hackern genug Zeit, einen Angriff zu starten. Exploit Kits können inzwischen schnell und günstig, wie im Supermarkt, erworben werden.

 

Viele Unternehmen haben sich im Kampf um neue Geschäftsfelder und Kunden in die Digitalisierung gestürzt, ohne die Sicherheitsfrage vorher zu klären. Nur eine umfassende Sicherheitsstrategie kann hier helfen. Diese unterscheidet sich kaum von physischen Sicherheitsstrategien und ähnelt der Flughafensicherheit. Identitäten und Inhalte müssen umfassend geprüft werden, bevor Zutritt gewährt wird. Es muss eine Strategie vorhanden sein, die bestimmt, welche Maßnahmen bei Bekanntwerden einer Schwachstelle ergriffen werden, um diese so schnell wie möglich zu schließen.  Häufig sind mehrere Applikationen von neuen Schwachstellen betroffen, was es nahezu unmöglich macht, sie schnell zu schließen. Hier ist es wichtig, vorgelagert über alle Applikationen hinweg eingreifen zu können."

 

Siehe auch:

https://info.whitehatsec.com/rs/whitehatsecurity/images/2015-Stats-Report.pdf

https://www.airlock.com/de/home/

 

Zurück