Im Kampf gegen Hacker - Blue Shield
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Story IT-Security
Im Kampf
gegen Hacker
Da Hacking-Angriffe erst bekannt werden, wenn es schon zu spät ist, gilt es, schnell zu handeln
und für einen verlässlichen Schutz zu sorgen. Die heimische Security-Lösung dafür ist der
Blue Shield Umbrella. So werden Gefahren nicht nur erkannt, sondern präventiv geblockt.
„Sparring Partner“ für technologische
Weiterentwicklungen, Business De-
velopment rund um neue Lösungs-
ideen sowie die Unterstützung bei
der Internationalisierung der Lösung.
E xtra D ienst -Autorin Beate Binder
durfte ihn zum Gespräch bitten.
E xtra D ienst : Was ist der Blue
Shield Umbrella?
Avi Kravitz: Ähnlich wie die sys-
temrelevante Infrastruktur der rea-
len Welt, hat auch das Internet eine
kritische Infrastruktur. Eine davon ist
das DNS (Domain Name System), das
wie ein Telefonbuch funktioniert. Es
übersetzt Domains zu IP-Adressen.
Da wir Menschen uns nur schwer
Zahlen merken (IP-Adressen), wur-
den Domainnamen, wie z.B. www.
orf.at, eingeführt.
DNS wird von Hackern genutzt, um
unbemerkt schädliche Software zu
platzieren, die die Systeme schlicht-
weg lahmgelegt. Und genau hier setzt
Blue Shield ein: Das Linzer Unterneh-
men ist Europas führender Anbieter
Experte Avi Kravitz ist seit Jänner 2020 Teil des Blue Shield Teams im Bereich der Echtzeit-Blockierung
von boshaften DNS-Namen, bevor
ein Schaden überhaupt entstehen
S
pätestens seit der Corona- Umbrella“ blockierte alleine in den kann. Sie werden gar nicht erst auf
Krise ist klar, dass IT-Sicher- ersten drei Wochen des Lockdowns den Datenhighway gelassen.
heit oberste Priorität hat und mehr als 1.776.800 Covid-basierte ED: Woher kam die Idee, den Blue
permanent funktionieren muss. Es Webseiten – dies bedeutet einen Shield Umbrella zu entwickeln?
gilt, Unternehmen und vor allem Anstieg an Cyberattacken von 480% Kravitz: Das Unternehmen wurde
systemrelevante Betriebe vor Cy- im Vergleich zu den Vormonaten. im November 2015 als Blue Shield
berattacken, die sich besonders in Avi Kravitz ist seit Jänner 2020 im Security GmbH vom Technologie-
Krisenzeiten häufen, zu schützen. Expertenbeirat und als Partner von Entwickler Alois Kobler, Günther
WKW
Die Security-Lösung „Blue Shield Blue Shield vertreten. Seine Mission: Wiesauer und Johannes Siller ge-
S 162 extradienst 7/2020
x
gründet. Die Geschäftsidee für Blue
Shield entstand am oberösterreichi-
schen Attersee, wohin sich das Grün-
derteam seit 2013 regelmäßig zu
kreativen Technologie-Workshops
zurückzog, während zugleich der ge-
meinsamen Leidenschaft für den An-
gelsport nachgegangen wurde. Blue
Shield Security gelang in den letzten
Jahren eine beispiellose Marktdurch-
dringung in Österreich, wir konnten
sowohl für einige der größten priva-
ten Unternehmen des Landes, wie
etwa für die STRABAG, S. Spitz und
Banner, als auch für staatliche Gesell-
schaften wie die ASFINAG neue Stan-
dards in der IT-Security setzen.
ED: Warum ist es in der Corona-
Krise noch wichtiger geworden,
einen Blue Shield Umbrella in An-
spruch zu nehmen?
Kravitz: Dadurch, dass immer mehr
„smarte“ und gleichzeitig verwund-
bare Geräte in unser Leben einziehen Egal ob im Büro oder unterwegs: Blue Shield Umbrella schützt alle Geräte
und die Corona-Krise die aktuellen
Bedrohungen in der Cyberwelt zu-
sätzlich verstärkt haben, sind Zero- Blue Shield hat mit der „Umbrella“- Maßnahmen oft genug in den Hinter-
Trust-Modelle heute gefragter denn Lösung nicht nur eine zentrale Kom- grund gestellt. Während bis zur Co-
je. Das liegt in der Natur der Sache: ponente für Unternehmen, sondern rona-Krise die meisten Unternehmen
Das Zero-Trust-Modell ist ein Sicher- kann auch jedes Endgerät – egal ob auf Perimeter Sicherheit (Firewalls,
heitskonzept, das auf dem Grund- PC, Mac oder Smartphone – mit ei- Intrusion Detection Systeme) gesetzt
satz basiert, keinem Gerät, Nutzer ner App ausstatten. Somit sind Blue haben, sind diese durch Home-Office
oder Dienst innerhalb oder außer- Shield-Kunden auch außerhalb ih- größtenteils weggefallen.
halb des eigenen Netzwerks zu ver- rer Organisation und von zu Hause Besonders in Krisenzeiten wie jetzt,
trauen. Denn aktuelle Bedrohungen effektiv geschützt. Blue Shield hat in denen der Fokus der Verantwort-
haben einen gemeinsamen Nenner: derzeit 700 Kunden im DACH-Raum. lichen oftmals anderswo liegt, wird
Alle gängigen Arten von Ransomwa- Stolz können wir sagen: Keiner von diese Unaufmerksamkeit ausgenutzt.
re – also Erpressungssoftware, z.B. ihnen hatte einen relevanten Sicher- Neben der derzeitigen Corona-Krise
Verschlüsselungstrojaner, die ganze heitsvorfall. verzeichnete man Ähnliches rund
Organisationen lahmlegen, Angrif- ED: Wieso gibt es so viel mehr Cy- um Feiertage wie Weihnachten oder
fe auf den einzelnen Benutzer (wie berattacken in der Corona-Krise? Neujahr.
Phishing), bis hin zu institutionali- Kravitz: Corona ist der wohl stärkste Hacker nutzen für ihre Angriffe mo-
sierten Angriffen auf Infrastruktu- „Digitalisierungstreiber“ der jüngsten mentan die Angst und Unsicherheit
ren – nutzen DNS im ersten Schritt, Geschichte. Unternehmen wissen, der Menschen in der Corona-Krise
um sich Zugriff zu verschaffen, be- dass es ihr sicheres Ende bedeuten aus. Derzeit ist ein verstärktes Auf-
vor sie Daten abphishen oder sich könnte, wenn sie jetzt den Spagat kommen von „Corona Phishing”
weiterverbreiten können. Firewall, in die digitale Welt nicht schaffen. beobachtet worden. Es handelt sich
Antivirenprogramme etc. können Dies hatte den Effekt, dass viele Un- dabei in erster Linie um E-Mails,
erst viel später auf eine Bedrohung ternehmen in Rekordzeit technische die sich als aktuelle Informatio-
Blue Shield
reagieren, da diese erst greifen kön- Strukturen für Home-Office schaf- nen zu Covid-19 durch vermeintli-
nen, wenn der Angriff bereits erfolg- fen mussten. Dabei wurden sicher- che behördliche Stellen, Virologen
reich im Gange ist. heitsrelevante Überlegungen sowie oder Ärzte als Absender tarnen. In
7/2020 extradienst S 163
Story IT-Security
Shield Umbrella zu haben?
Kravitz: Es betrifft alle Branchen. Es
gibt keine einzige Branche, die diese
Lösung nicht bräuchte.
ED: Welche Auswirkungen kann
eine Cyberattacke haben?
Kravitz: Wir haben alles schon er-
lebt, darunter auch den Abfluss von
Firmengeheimnissen an den Mitbe-
werber oder ganze Staaten. China ist
zum Beispiel dafür bekannt, ganze
Hacker-Brigaden zu beschäftigen,
um geistiges Eigentum aus den füh-
renden Firmen Europas zu stehlen.
Ich habe auch Fälle betreut, bei de-
nen Ransomware ganze Konzerne
lahmgelegt hat. Ransomware hat
das Ziel, Daten und Systeme zu ver-
schlüsseln und damit unbrauchbar
zu machen, bis die Opfer Lösegeld
bezahlen. Danach wird der Schlüssel
von den Kriminellen „rausgerückt“,
damit die Daten wieder entschlüsselt
werden können.
ED: Stimmt der Mythos, dass Mac-
Geräte keinen Virus bekommen
können?
Alois Kobler, Gründer von Blue Shield, kennt die Tricks der Hacker Kravitz: Nein, das stimmt nicht.
Dieser Mythos stammt aus Zeiten,
wo Mac-Geräte noch keine relevan-
Wahrheit handelt es sich dabei um strengeren Whitelist-basierten An- te Verbreitung am Markt hatten. 99
Phishing-Versuche, meist mit dem satz. Das heißt: Eine Domäne muss Prozent der Malware ist Massenware
Ziel, Zugangsdaten abzugreifen sich ständig als „gut“ qualifizieren, – nur dann zahlt sich Schadsoftware
oder Schadsoftware wie Verschlüs- bevor sie auf diese Whitelist kommt. am meisten für Cyber-Kriminelle aus.
selungstrojaner zu platzieren. Auch Sobald eine Domäne anfängt, sich Und die wird nun mal für das breite
das Österreichische Bundeskrimi- merkwürdig zu verhalten, verschwin- Zielpublikum entworfen. Microsoft
nalamt warnte bereits in einer of- det sie auch gleich wieder von der ist noch immer klar vorne mit knap-
fiziellen Stellungnahme vor einem Whitelist. pen 90 Prozent, aber Mac gewinnt
erhöhten Phishing-Aufkommen. Das Herz der Technologie setzt auf seit Jahren immer mehr Marktanteile
ED: Woher weiß das System, wel- künstliche Intelligenz im Bereich der und wird damit auch zunehmend at-
che Seiten blockiert werden sol- Echtzeit-Erkennung von „bösen Do- traktiver als Ziel für Cyber-Kriminelle.
len und welche nicht? mänen“. Dort werden bestimmte Ver- Ein anderes Beispiel: Nachdem App-
Kravitz: Im Gegensatz zu allen ande- haltenscharakteristika von Domänen les iPhone z.B. letztes Jahr eine sig-
ren Lösungen in diesem Bereich setzt gemessen und ständig neu bewertet. nifikante Marktverbreitung von rund
Blue Shield dabei auf ein so genann- Aktuellen Studien zufolge werden 25 Prozent hatte, ist die Plattform nun
tes dynamisches Whitelisting von Do- pro Tag etwa 200.000 neue Domänen zum Fokus für Cyber-Kriminelle ge-
mänen. Während der weit verbreitete registriert. Davon werden ca. 70% als worden. Daraufhin wurden so viele
Blacklist-Ansatz ein reaktiver Ansatz bösartig klassifiziert. Das heißt: Sie Schwachstellen auf der Plattform
ist, da es erst genug Betroffene geben werden von Cyber-Kriminellen ver- entdeckt, dass letztes Jahr Schad-
Blue Shield
muss, damit eine Domäne auf eine wendet. software für iPhones am Schwarz-
Blacklist kommt und somit gesperrt ED: In welchen Branchen ist es markt erstmals günstiger angeboten
wird, verwendet Blue Shield einen besonders wichtig, einen Blue wurde als für Android-Geräte. n
S 164 extradienst 7/2020Sie können auch lesen
