«Cybergangs hacken mittlerweile im staatlichen Auftrag»

IT-Security-Firmen müssen aktiv werden

Computerworld: Welche Rolle spielen Sie als IT-Security-Firma in dieser von Ihnen beschriebenen Lage der vielschichtigen Cyberbedrohungen?
Oded Vanunu ist bei Check Point «Head of Products Vulnerability Research»
Quelle: Jens Stark/NMGZ
Vanunu: Bislang haben wir eine eher passive Haltung eingenommen und waren lediglich als Beobachter tätig, um mit Hilfe unserer Systeme unsere Kunden zu schützen. Doch seit einiger Zeit nehmen wir in Check Points Forschungslabor CPR eine proaktivere Rolle wahr. Wir warten nicht mehr, bis unsere Anwender angegriffen werden. Vielmehr verfolgen wir die Urheber, sobald wir erkennen, dass eine Attacke sich anbahnt. Hier versuchen wir die Angreifer einerseits zu stören und ihren Versuch zu unterbinden, andererseits lassen wir sie gewähren und beobachten sie weiter, um besser herauszufinden, wie ihre Infrastruktur aufgebaut ist, um diese in einem weiteren Schritt auszuheben.
Computerworld: Wie sieht das in der Praxis aus?
Vanunu: Wir erhalten zum Beispiel in unserem Labor ein Malware-Sample. Früher haben wir eine Signatur erstellt für unsere Systeme und um unsere Anwender zu schützen. Heute versuchen wir herauszufinden, woher der Code kommt, wer dahinter steckt. Wir haben da unsere offensiven Methodologien, die ich jetzt aber nicht an dieser Stelle weiter ausführen möchte…
Computerworld: Stossen Sie nicht bei dieser aktiven Vorgehensweise auf rechtliche Schranken?
Vanunu: Wir müssen uns bei unseren Kampagnen an die geltenden Gesetze halten. Zudem unterhalten wir sehr enge Beziehungen zu den Strafverfolgungsbehörden. Wir erarbeiten in vielerlei Hinsicht die technischen Indizien, die die Strafverfolgungsbehörden dann verwenden können, um gegen die Kriminellen vorzugehen. Wir produzieren sozusagen den Schlüssel, den die Polizei dann nur noch umdrehen muss.
Seite 3/4
Auf einer Seite lesen
  1. «Cybergangs hacken mittlerweile im staatlichen Auftrag»
  2. Warum Staaten hacken
  3. IT-Security-Firmen müssen aktiv werden
  4. KI als neuer Gefahrenherd
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
#LockedShields2024 vor 2 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 2 Tagen
Oracle Cloud Infrastructure vor 3 Tagen
«Näher bei den Kunden, näher beim Thema Cloud»
Seit 2022 leitet Billy Kneubühl die Geschicke von Oracle Schweiz und erlebt hautnah, wie sich Oracle vom Datenbankspezialisten immer stärker in Richtung Cloud und Applications entwickelt.
 
vor 3 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024