{"id":100905,"date":"2018-06-28T08:15:33","date_gmt":"2018-06-28T07:15:33","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=100905"},"modified":"2024-06-12T14:38:02","modified_gmt":"2024-06-12T13:38:02","slug":"die-heikle-frage-der-legitimen-cyber-abwehr","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/de\/news\/die-heikle-frage-der-legitimen-cyber-abwehr\/","title":{"rendered":"Die heikle Frage der \u201elegitimen Cyber-Abwehr\u201c"},"content":{"rendered":"

\"\"
\nDigitale Sicherheit geht manchmal zu weit. Honeypot<\/em>, hack back, Ermittlungen im Darknet<\/em>... Manche Antworten auf Cyber-Attacken sind verlockend und n\u00fctzlich, jedoch manchmal auch ein zweischneidiges Schwert. Die Kunst ist es, sie richtig anzuwenden.<\/strong><\/p>\n

Cyberkriminalit\u00e4t kann ein Unternehmen auf allen Ebenen treffen und weitreichende \u00f6konomische Folgen haben. 2014 traf eine Cyber-Attacke erstmals einen Unternehmenschef. Gregg Steinhafel, CEO des amerikanischen Target-Gruppe hat als Folge desDiebstahls von 110 Millionen Kreditkartennummern seiner Kunden gek\u00fcndigt. Nur ein Beispiel aus einer langen Liste...<\/p>\n

Die Versuchung sich zu wehren<\/h2>\n

Im Angesicht immer bedrohlicherer Attaken ist die Versuchung bei Unternehmen gro\u00df, auf legitime Verteidigung zur\u00fcckzugreifen, indem sie dieselben \u201eWaffen\u201c nutzen wie die Angreifer. Es geht hierbei nicht um justicierchatbot<\/a><\/em>, sondern um hack back oder Cyber-Gegenangriffe, eine Strategie, bei der es darum geht, Repressionen gegen die Cyber-Attacken<\/a> anzuwenden.<\/p>\n

In den USA ist ein Selbstverteidigungsgesetzt im Bezug auf Cyberangriffe in Privatunternehmen seit 2017 in Ausarbeitung. Es geht dabei darum, den Unternehmen zu erm\u00f6glichen, andere Netzwerke als die eigenen zu nutzen, um Attacken aufzudecken oder abzuwehren. Wenn das Gesetz verabschiedet wird, sorgen die USA f\u00fcr einen Paukenschlag auf internationalem Niveau.<\/p>\n

Eine riskante L\u00f6sung<\/h2>\n

Hack backs<\/em> zu legalisieren bedeutet die B\u00fcchse der Pandora zu \u00f6ffnen, meinen viele Experten. Wenn erlaubt wird, dass jeder auf die Computersysteme der anderen zugreifen kann, ist dies eine Legitimierung einer digitalen Anarchie. Umso mehr da der Ursprung der Attacke nie klar ist, wie Paul Fariello, Mitglied des Teams von Security Intelligence bei Stormshield erkl\u00e4rt : \u201eEs ist ein hochriskantes Vorgehen, da man nie wirklich wei\u00df, welche Maschine wirklich genutzt wurde, um eine Attacke zu starten.<\/em>\u201c F\u00fcr Pierre-Yves Hentzen<\/strong>, CEO von Stormshield, \u201eliegt das Problem der legitimen Cyber-Verteidigung - im Gegensatz zur realen Welt - darin, dass sie keinen Regeln folgt. Es geht um die Simultanit\u00e4t (im Web kann man nicht augenblicklich zur\u00fcckschlagen), die Proportionalit\u00e4t (man kennt die realen Auswirkungen der Attacke nicht) und den Gegenangriff selbst (der Angreifer ist im Web schwer zu identifizieren).<\/em>\u201c<\/p>\n

Das Problem der legitimen Cyber-Verteidigung - im Gegensatz zur realen Welt - liegt darin, dass sie keinen Regeln folgt. Es geht dabei um die Simultanit\u00e4t, Proportionalit\u00e4t und die Gegenattacke selbst.<\/p>\n

Pierre-Yves Hentzen,<\/strong> CEO von Stormshield<\/pre>\n<\/blockquote>\n
Das Problem ist offensichtlich: Durch Verschleierungstechniken oder Verf\u00e4lschung, zum Beispiel falsche digitale Indizes, hat jeder Gegenangriff ein hohes Risiko, das Ziel zu verfehlen. \u201eEinen Hack back zu starten bedeutet das Risiko, einen unschuldigen Dritten zu treffen, zum Beispiel, wenn der Angreifer einen anderen PC als R\u00fcckschlagzone vewendet. Man kann sich die dramatischen Konsequenzen vorstellen, wenn letzterer beispielsweise die Computer eines Krankenhauses<\/a> verwendet<\/em>\u201c, erkl\u00e4rt Paul Fariello. Und es bedeutet ebenso, T\u00fcr und Tor f\u00fcr Trittbrettfahrer zu \u00f6ffnen: Warum nicht einen Konkurrenten unter dem Vorwand angreifen, dass es sich um einen Gegenangriff handelt? Dies k\u00f6nnte zu einem Teufelskreis von Angriffen f\u00fchren... Oder Cyber-Pr\u00e4ventivschl\u00e4ge legalisieren<\/a>.<\/p>\n
Von der passiven zur aktiven Verteidigung<\/h2>\n
Die Unternehmen sind jedoch nicht v\u00f6llig schutzlos vor Cyber-Attacken. Im Register der Verteidigungsm\u00f6glichkeiten sind auch Honeypots<\/em> (Honigt\u00f6pfe oder Piratenfallen) beliebt. Diese \u00f6ffentlichen Systeme, die absichtlich angreifbar sind, sollen Angreifer anlocken. \u201eHoneypots erlauben es, sich Angriffen bewusst zu werden, die ein Unternehmen bedrohen sowie den Werkzeugen, die eingesetzt werden k\u00f6nnen<\/em>\u201c, meint Paul Fariello.<\/p>\n
Man muss jedoch die Isolation dieses Honeypot<\/em> bedenken, so dass er nicht als Startpunkt f\u00fcr neue Angriffe genutzt werden kann. Es bleibt jedoch die Frage der Legalit\u00e4t eines solchen Vorgehens. Tats\u00e4chlich sind Unternehmen, die Honeypots nutzen, nicht vor damit verbundenen Risiken gesch\u00fctzt. Dies beginnt beim juristischen Schutz Dritter, wenn der Angreifer es geschafft hat, sich aus dem Honeypot<\/em> zu \u201eretten\u201c und ihn als R\u00fcckschlagzone f\u00fcr neue Attacken zu nutzen. Es gibt auch ein versicherungstechnisches Risiko: Die Erstellung eines Honeypot<\/em> kann, wenn sie Risiken f\u00fcr das versicherte Betriebssystem darstellt, dazu f\u00fchren, dass die Versicherung f\u00fcr Cyber-Attacken aussteigt.<\/p>\n
In diesem Zusammenhang kann die Konferenz INFILTRATE zitiert werden<\/a>. Diese hochtechnische Konferenz in den USA konzentriert sich haupts\u00e4chlich auf offensive L\u00f6sungen f\u00fcr Sicherheitsprobleme und \u201estellt Theorien auf, um heikle und konkrete Diskussionen zur technischen Umsetzung anzuregen.<\/em>\u201c Ein ganzes Programm...<\/p>\n
\n
\"Attacking a co-hosted VM\" \ud83d\udc49\ud83c\udffb Discover in video the presentation by .@paulfariello<\/a> and @abu_y0ussef<\/a>, @Stormshield_<\/a> security engineer and researcher at @InfiltrateCon<\/a>! https:\/\/t.co\/naAe7PkQ4o<\/a> w.\/ @ThisIsSecurity_<\/a><\/p>\n
\u2014 Stormshield (@Stormshield_) 18 mai 2018<\/a><\/p><\/blockquote>\n