Contact
QR code for the current URL

Story Box-ID: 458573

Barracuda Networks Radlkoferstr. 2 81373 München, Germany http://www.barracudanetworks.com
Contact Mr Timm Friedrichs +49 89 189181177
Company logo of Barracuda Networks
Barracuda Networks

Haben die RSA-Hacker über 760 weitere Unternehmen gehackt?

Statement von Steve Pao, Vice President Product Management, Barracuda Networks

(PresseBox) (Innsbruck, )
Über 760 weitere Unternehmen weltweit waren von der gleichen Attacke wie RSA Security betroffen. Dies besagt der US-amerikanische IT-Sicherheit-Blogger Brian Krebs in einem gestrigen Blogeintrag unter http://krebsonsecurity.com/.... Die Netzwerke der teilweise sehr namhaften Firmen, die im Blogpost vollständig aufgeführt werden, hätten zur gleichen Kontroll-Infrastruktur "nach Hause telefoniert", wie beim Angriff auf RSA im März diesen Jahres - und das teilweise sogar schon Monate früher. Steve Pao, Sicherheitsexperte bei Barracuda Networks beantwortet die Fragen, ob dies allesamt gezielte Attacken waren, ob die Angriffe tatsächlich aus China kommen und wie sich Unternehmen gegen solche Angriffe wehren können. Barracuda Networks ist ein führender Hersteller von Security-, Storage- und Networking-Lösungen.

Steve Pao, Vice President Product Management, Barracuda Networks: "Die veröffentlichte Liste nennt diejenigen, die von der gleichen Schadsoftware befallen wurden, die auch beim Angriff auf RSA verwendet wurde. Dies bedeutet nicht notwendigerweise, dass sie alle auch Ziel eines Angriffs waren. Es ist wahrscheinlicher, dass die Einschleusung der Malware nur ein Schritt von mehreren darstellt. Eine Kombination mehrerer Maßnahmen war nötig, um an die Daten von RSA zu kommen. Die Verbreitung der Malware entspricht wohl dem Auswerfen eines großen Netzes, um nach möglichen Opfern zu fischen. Und als das Netzwerk von RSA dann einmal infiziert war, konnten es die Angreifer tiefer infiltrieren. Die übrigen aufgelisteten Unternehmen waren also vielleicht verwundbar, aber nicht zwangsläufig im Fadenkreuz der Angreifer.

Die Quelle des Angriffs muss nicht China sein

Die Botnets, welche die Phone-Home-Daten empfingen, wurden vor allem in China lokalisiert. Doch dies ist in keiner Weise ein Hinweis auf die Quelle des Angriffs. Botnet-Betreiber von jedem Punkt der Welt können chinesische PCs für ihre Botnets kapern. PCs in China sind sehr oft von Schadsoftware befallen. Der Grund: Hacker wissen, dass viele chinesische Anwender bereitwillig kostenlose Software und Raubkopien herunter laden, die mit eingebettetem Schadcode verseucht sind. Viele Chinesen verwenden zudem raubkopierte Windows-Versionen, die von sicherheitsrelevanten Aktualisierungen ausgeschlossen sind und dadurch Schwachstellen aufweisen.

Türen schließen, auch wenn die Kamera läuft

Was die Gegenmaßnahmen angeht, so benötigt Sicherheit immer mehrere Schichten. Beispielsweise haben viele Unternehmen sowohl Schlösser an ihren Türen als auch Videoüberwachung. Dass die Kamera läuft, während man aus dem Haus ist, sollte einen nicht davon abhalten, trotzdem abzuschließen. Übertragen auf die IT-Sicherheit erfordert die Eindämmung von Malware-Infektionen und die Unterbindung ihrer "Anrufe zuhause" einen mehrschichtigen Ansatz. Es ist allgemein bekannt, dass auf jedem einzelnen PC Antivirus-Software installiert sein sollte. Doch es ist ebenso wichtig, das Netzwerk selber an seinen Schnittstellen zur Außenwelt durch aktuelle Firewall-Technologien zu schützen sowie inhaltssensitive Sicherheitsmechanismen (Content Security) in den wichtigsten Einfalltoren zu implementieren, etwa beim E-Mail-System und dem Web-Zugriff. Schließlich ist es nicht nur richtig, die Firmenzentrale und die größeren Niederlassungen zu schützen, sondern es ist auch unverzichtbar, Anwender an kleineren Außenstellen, mit mobilem Zugriff und Heimarbeiter mit Tele-Arbeitsplätzen zu berücksichtigen. Hier sind Cloud-basierte Sicherheitslösungen besonders effektiv."

Barracuda Networks

Barracuda Networks Inc. kombiniert lokal installierte Gateways und Software, virtuelle Appliances, Cloud Services sowie Remote Support, um seinen Kunden Lösungen für IT-Sicherheit, Netzwerkoptimierung und Data Protection zur Verfügung zu stellen. Die umfassende Produktpalette des Unternehmens enthält unter anderem Angebote zum Schutz von Bedrohungen über E-Mail, Instant Messaging und das Internet sowie Produkte, welche die Anwendungsbereitstellung, den Netzwerkzugang, die Mailarchivierung, das Backup und die Datensicherheit verbessern.

Zu den mehr als 150.000 Kunden jeder Größenordnung gehören Coca-Cola, EADS, Europcar, FedEx, Harvard University, IBM, Konica Minolta, L'Oréal und die Postbank. Sie schützen ihre IT Infrastruktur mit den kostengünstigen, leicht zu implementierenden und administrierbaren Lösungen. Das Unternehmen befindet sich in privatem Besitz. Der internationale Hauptsitz liegt in Campbell, Kalifornien (USA), der Hauptsitz für Kontinentaleuropa in Innsbruck (Österreich).

Weitere Informationen stehen unter www.barracudanetworks.com zur Verfügung.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.