ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


SCHLAGZEILEN

21.05.2016
Zum Hack des globalen Finanznetzwerks Swift (Heinz Schmitz)

Anfang Februar wurde das globale Finanznetzwerk Swift gehackt und ein Betrag von 81 Millionen USD gestohlen. Banken wie Unternehmen haben sich in die Digitalisierung gestürzt, ohne vorher die Sicherheit zu überdenken. Dazu ein Kommentar von Roman Hugelshofer, Managing Director Application Security Airlock, bei Ergon.

Anfang Februar wurde das globale Finanznetzwerk Swift gehackt und ein Betrag von 81 Millionen USD gestohlen. Banken wie Unternehmen haben sich in die Digitalisierung gestürzt, ohne vorher die Sicherheit zu überdenken. Hier ein Kommentar von Roman Hugelshofer, Managing Director Application Security Airlock, beim Spezialisten und hochsichere Webanwendungen Ergon:

"Der digitale Banküberfall auf die Zentralbank von Bangladesch, bei dem 81 Millionen USD erbeutet wurden, oder der Angriff auf ein vietnamesisches Institut erregen zurzeit globales Aufsehen. Solche Bedrohungen werden zukünftig stärker zunehmen und auf der Tagesordnung stehen, denn der Banküberfall der Zukunft findet digital statt. Web-Applikationen und digitalisierte Geschäftsprozesse bieten hierfür große Angriffsflächen. Banken müssen bessere Sicherheitsvorkehrungen treffen, wenn sie diesen Bedrohungen standhalten wollen. Das durchschnittliche Zeitfenster ist zu groß bis bekannte Bedrohungen geschlossen werden. Laut dem aktuellen Web Security Report von WhiteHat Security sind es 739 Tage bis eine Sicherheitslücke geschlossen werden kann. Dies gibt Hackern genug Zeit, einen Angriff zu starten. Exploit Kits können inzwischen schnell und günstig, wie im Supermarkt, erworben werden.

Viele Unternehmen haben sich im Kampf um neue Geschäftsfelder und Kunden in die Digitalisierung gestürzt, ohne die Sicherheitsfrage vorher zu klären. Nur eine umfassende Sicherheitsstrategie kann hier helfen. Diese unterscheidet sich kaum von physischen Sicherheitsstrategien und ähnelt der Flughafensicherheit. Identitäten und Inhalte müssen umfassend geprüft werden, bevor Zutritt gewährt wird. Es muss eine Strategie vorhanden sein, die bestimmt, welche Maßnahmen bei Bekanntwerden einer Schwachstelle ergriffen werden, um diese so schnell wie möglich zu schließen.  Häufig sind mehrere Applikationen von neuen Schwachstellen betroffen, was es nahezu unmöglich macht, sie schnell zu schließen. Hier ist es wichtig, vorgelagert über alle Applikationen hinweg eingreifen zu können."

Siehe auch:
https://info.whitehatsec.com/rs/whitehatsecurity/images/2015-Stats-Report.pdf
https://www.airlock.com/de/home/
http://www.heinz-schmitz.org/index.php/nachrichten-34.html




zurück zum Archiv

Druckversion Impressum Haftungsausschluss