"Trojaner greifen ein Unternehmen von innen her an"
Adnovum hat heute zu seinem zweimal jährlich durchgeführten Security-Update zum Thema "Trends und Problematik im Security-Bereich" eingeladen.
"Die Sicherheitssituation hat sich in den letzten zwei Jahren stark verändert", erklärte Ruedi Wipf, CEO von Adnovum, anlässlich des zweimal im Jahr durchgeführten Adnovum Security-Updates zum Thema "Trends und Problematik im Security-Bereich". Internetkriminelle hätten sich neu organisiert und seien wieder aktiver geworden. "Zudem sind staatliche und halbstaatliche Unternehmen vermehrt Opfer von Angriffen geworden", so Wipf.
Christof Dornbierer, CTO von Adnovum, ging anschliessend auf die neuesten Entwicklungen von Bedrohungen ein. So seien Informationen aus Social Networks für Cyberkriminelle zunehmend interessant, aber auch Mobiltelefone sollen laut Dornbierer in Zukunft vermehrt Opfer von Angriffen werden. Zudem seien Unternehmens-Clients und –Server heutzutage sehr gut gegen aussen geschützt. Die eigentliche Gefahr drohe daher durch Trojaner, die sich beispielsweise mittels Mailverkehr auf einen Client einschleusen liessen und so das Unternehmen "von innen her" angreifen könnten.
Live-Demo: Angriff mittels eines Trojaners
Um diese Problematik sichtbar zu machen, simulierte Informatikingenieur Antonio Barresi vor Ort einen Hackerangriff auf einen Windows-7-Client eines beliebigen Unternehmens. Er verwendete dazu ein präpariertes PDF-Attachment, um sich mittels einer Sicherheitslücke einer nicht aktualisierten Version von Adobe Reader in den Zielclient einzuschleusen. Alles, was er dazu benötigte, war ein Mail, das er an den Zielclient sendete, in der Hoffnung, dass der Benutzer das verseuchte PDF öffnen würde.
Sobald dies geschehen war, hatte Barresi als "Hacker" quasi uneingeschränkten Zugriff auf den Zielcomputer und somit unter Umständen auch auf unternehmensrelevante Dateien. Die einzige Spur, die er mit seinem Angriff auf dem Computer hinterliess, war das Mail mit der vermeintlichen PDF-Datei.
"Einerseits muss IT-Security umfassender werden, gleichzeitig dürfen Anmeldeverfahren nicht kompliziert sein, ansonsten sind sie zu unwirtschaftlich", schloss Dornbierer die Veranstaltung. Gleichzeitig müsse man auch die Verschmelzung von Arbeit und Privatleben in Bezug auf mobile Geräte und IT-Security in Betracht ziehen.
Bundesrat will teure IT-Alleingänge der Verwaltung stoppen
"Souveränität bedeutet, Abhängigkeiten gezielt und kontrolliert einzugehen"
Katze meistert jedes Rätsel
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Abraxas – für die digitale Schweiz
Falsche Banker und Polizisten machen Jagd auf Kontodaten
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
Souveräne Identität und sichere Applikationslandschaften im Public Sector
