LogRhythm kommentiert:

Deutsche Industrieunternehmen müssen zunehmend mit professioneller Wirtschaftsspionage rechnen

Nach Recherchen des Nachrichtenmagazins SPIEGEL wehrt sich das Deutsche Zentrum für Luft- und Raumfahrt (DLR) seit Monaten gegen mutmaßliche Cyber-Angriffe mindestens eines ausländischen Geheimdienstes. Das ist nicht ohne: Das DRL hortet extrem viele wissenschaftlich, wirtschaftlich und auch militärisch relevante Daten. An diese teils hochbrisanten Informationen versuchen Unbekannte offenbar mit Hilfe von sehr gut geplanten und koordinierten Spionageangriffen heranzukommen.

Wie der SPIEGEL schreibt, hat das DLR sogar das Nationale Cyber-Abwehrzentrum in Bonn eingeschaltet, nachdem auf Computern von Forschern und Systemadministratoren Trojaner und andere Spähsoftware entdeckt wurden. Auffällig sei die langfristige Planung der Operation, das systematische und koordinierte Vorgehen der Angreifer sowie die für den speziellen Einsatz maßgeschneiderten Trojaner. In den Log-Dateien entdeckten IT-Spezialisten in manchen Rechnern wohl lediglich noch flüchtige Spuren der Spähprogramme. Denn diese hatten sich beim Entdecken selbst gelöscht. Nach aktuellem Informationsstand sind alle Betriebssysteme, die beim DLR im Einsatz sind, von den Angriffen betroffen.

Das DLR ist nicht die einzige deutsche Organisation, die von gezielter Industriespionage bedroht ist. Besonders kleine und mittlere Unternehmen unterschätzen die Gefahr: Nach Aussagen von Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, sei zwar nach dem NSA-Skandal das Bewusstsein für derartige Bedrohungen gewachsen, doch führe dies nicht unbedingt zu mehr Investitionen in die IT-Sicherheit.

Dabei ist der durch Wirtschaftsspionage jährlich entstehende Schaden enorm: Der Ingenieursverband VDI schätzt, dass deutsche Unternehmen durch das aktive Ausspähen mindestens 100 Milliarden Euro pro Jahr verlieren. Behörden würden die Auswirkungen dramatisch unterschätzen. 

 

Zum Wahren ihres technischen Vorsprungs und ihrer Wettbewerbsfähigkeit müssen deutsche Unternehmen ihre Security-Strategie überdenken und an aktuelle Entwicklungen anpassen. Nur so können sie die immer raffinierteren Angriffsmethoden erfolgreich erkennen und abwehren.

Roland Messmer, Sales Director Zentral- und Osteuropa von LogRhythm, kommentiert: „Hacker greifen private Unternehmen und öffentliche Einrichtungen immer häufiger gezielt mit abgestimmten Cyber-Attacken an. Dies zwingt die Organisationen dazu, ihre Strategien zu überdenken, mit denen sie ihre Netzwerke schützen wollen.

Punktuelle Sicherheitslösungen wie Anti-Virus-Software, Verschlüsselungseinrichtungen und Firewalls eignen sich nicht länger als adäquater Schutz vor fortschrittlichen Cyber-Angriffen wie Advanced Persistent Threats (APTs). Konventionelle Security-Produkte sind zwar nach wie vor wichtige Bestandteile einer Sicherheitsstrategie, ihr Fokus liegt jedoch auf der reaktiven Abwehr. Sie liefern nicht den tiefen Einblick in die IT-Infrastrukturen, der für das proaktive Identifizieren von Bedrohungen und das Reagieren auf Angriffe in Echtzeit nötig ist.

Proaktiven Schutz ihrer Netzwerke erlangen Unternehmen hingegen durch den Einsatz von Protective Monitoring-Systemen, die die gesamte Infrastruktur in Echtzeit überwachen und sämtliche von Systemen generierten Log-Daten mit erkannten Ereignissen korrelieren. Dies versetzt Organisationen in die Lage, automatisch ein erfolgreiches oder sogar ein versuchtes Eindringen zu identifizieren. So können Sie Attacken in Echtzeit abwehren, bevor sie Schäden anrichten.“

New state-of-the-art data centre features Vultr’s first AMD GPU supercompute cluster.
Only a quarter (25%) think their approach to the cloud is carefully considered and successful.
Moving to AWS Cloud will enable The Co-operative Bank to adopt cutting edge IT Infrastructure.
The global airline group will upgrade the value of its data and get its AI & generative AI ready...
Barracuda Networks’s award-winning Email Protection and Cloud Backup security solutions will be...
Leading company in renewables to leverage HPE’s unique turnkey AI infrastructure solution to...
The four-year project extension focuses on cloud transformation and enhanced operational efficiency...
Businesses in the UK are risking slower development as they fail to fully embrace technologies that...