Mein Unternehmen wurde gehackt - was nun?
Im September 2011 musste DigiNotar, ein niederländischer Anbieter digitaler Zertifikate, aufgrund einer erfolgreichen Hackerattacke – und dem unglücklichen Versuch, diese zu vertuschen – Konkurs anmelden. Damit Ihr Unternehmen besser vorbereitet ist, sollten Sie einige Grundregeln beachten.
Um das Risiko eines Hackerangriffs zu minimieren, genügen oft einfache Vorsichtsmassnahmen.» Von , 23.05.2012 12:57.
Christoph Baumgartner ist CEO und Inhaber der auf Security Consulting und anspruchsvolle Security Audits spezialisierten OneConsult GmbH
Yves Kraft ist Senior Security Consultant im selben Unternehmen. Seine Spezialgebiete sind Security Audits, Netzwerk-Design und Systemhärtung.
Digitale Zertifikate sind die elektronischen Identitätskarten im Internet. So können sich beispielsweise Onlineshops oder Internetbanking-Portale gegenüber ihren Besuchern und Kunden identifizieren, indem sie ihre Identität von einer Zertifizierungsstelle (Certification Authority, CA) überprüfen lassen. Nach erfolgreicher Überprüfung stellt die CA ein SSL-Zertifikat aus, das der Onlineshop oder die Bank auf ihrem Webserver installiert. Besucher des Onlineshops oder der Internetbanking-Website können ab diesem Zeitpunkt die Identität des Anbieters verifizieren, indem der Browser das Zertifikat bei der zuständigen CA auf seine Gültigkeit hin verifiziert. Die Sicherheit steht und fällt somit mit der Vertrauenswürdigkeit der Gültigkeitsbestätigung der CA.
Störfall mit schweren Konsequenzen
Der Fall DigiNotar ist ein negativer Meilenstein in der Geschichte des E-Business’ im Internet. Dort ist es einem oder mehreren Hackern gelungen, trotz implementierten Sicherheitsmechanismen, in die CA-Systeme einzudringen und mehr als 500 vermeintlich gültige Zertifikate auszustellen. Unfreiwillig betroffen waren auch namhafte Organisationen wie die CIA, Google, Facebook, Microsoft, Skype, Twitter und mehr. Der Teufel liegt hier im Detail: Im Gegensatz zu Falschgeld oder gefälschten Pässen, die mehr oder weniger echt aussehen, sind die falschen digitalen Zertifikate nicht von echten zu unterscheiden. Für den Anwender sieht das Zertifikat legitim aus, da es von einer offiziell anerkannten CA signiert ist und im Browser keine Sicherheitswarnung auslöst. Damit wurde das auf anerkannten Zertifizierungsstellen basierende Vertrauensmodell im Internet erstmals empfindlich getroffen. In der Folge mussten die Software-Hersteller in Windeseile Patches oder neue Versionen veröffentlichen, um die von DigiNotar heraus-gegebenen Zertifikate zu blockieren bzw. als ungültig zu erkennen.
Dieser besonders eklatante Fall zeigt, dass Hackerattacken eine Organisation durchaus in ihrer Existenz bedrohen können. Zwar ist der Fall DigiNotar zugegebenermassen ein Extrembeispiel, weil der Angriff die Kernkompetenz des Unternehmens zerstörte. Das Unternehmen würde aber wohl noch existieren, wenn die Verantwortlichen zeitnah nach Erkennen der – laut Aussage des untersuchenden Auditors – über mehrere Tage laufenden Hackerattacke richtig reagiert hätten, anstatt den Vorfall zu ignorieren und nach öffentlichem Bekanntwerden herunterzuspielen.
Lesen Sie auf der nächsten Seite: Was tun, wenn der Ernstfall eintritt?
KOMMENTARE
KOMMENTAR SCHREIBEN