lolloj - Fotolia

Wenn Sicherheitsanbieter gehackt werden – so sollten Unternehmen reagieren

Auch Anbieter von Sicherheitslösungen werden Opfer von Attacken. Unser Experte erklärt, wie sich deren Firmenkunden bei einem Hack verhalten sollten.

Eine ganze Reihe von Sicherheitsanbietern wurde in der Vergangenheit zum Opfer von Angriffen, darunter so namhafte Anbieter wie Kaspersky, LastPass oder Bitdefender. Was sollen Unternehmen machen, wenn solche Dienstleister gehackt werden? Können sie sich vorbereiten, wenn einer ihrer Anbieter attackiert wurde?

Die erfolgten Attacken gegen einige bekannte Sicherheitsanbieter belegen den Grundsatz, dass es so etwas wie eine 100-prozentige Sicherheit nicht gibt. Zu den Opfern gehörten in den letzten Jahren Anbieter wie Bitdefender und Kaspersky Lab oder der cloud-basierte Passwort-Manager LastPass. Die kontroverse Sicherheitsfirma Hacking Team wurde ebenfalls Opfer einer Attacke, bei der die interne Kommunikation, E-Mails mit Kunden, Verträge und finanzielle Daten im Internet veröffentlicht wurden – die Download-Adresse wurde sogar über Hacking Teams eigenen Twitter Account veröffentlicht.

Anbieter von Sicherheitslösungen sind für Angreifer ein lohnendes Ziel, schließlich verfügen sie über wertvolle Daten ihrer Klienten, die wiederum selbst im Fadenkreuz von Hackern stehen können. Einige dieser Kunden nehmen vielleicht an, dass die IT-Sicherheit der Sicherheitsanbeiter selbst ohne Makel ist. Allerdings gibt es so etwas wie eine perfekte Sicherheit nicht und einige der Anbieter haben sogar enttäuschende Schwachstellen offenbart. Bitdefenders Abwehrmaßnahmen zum Beispiel konnten die Angreifer überwinden, weil auf einem Server ein veraltetes Softwarepaket mit bekannten Schwachstellen installiert war. Noch enttäuschender: Die sensiblen Kundendaten, etwa Nutzernamen und Passwörter, waren nicht verschlüsselt. Die Hacker konnten einige dieser Zugangsdaten nutzen, um wiederum die Kunden zu attackieren, bei mindestens einem konnten sie sich Zugang verschaffen und dies mit einem Screenshot beweisen.

Sicherheitscheck – das sollten Unternehmen tun

Unternehmen sollten deswegen nie davon ausgehen, dass die Netzwerke eines Anbieters, Partners oder eines anderen Zulieferers sicher sind und entsprechend für einen solchen Angriff vorausplanen. Besonders wenn ein Anbieter einen privilegierten Zugriff auf die Systeme des Unternehmens hat, müssen besondere Vorsichtsmaßnahmen getroffen werden. Dazu gehört beispielsweise, dass Passwörter auf jedem System einzigartig sind und regelmäßig geändert werden. Idealerweise sollte ein Zwei-Faktor-System zur Authentifizierung genutzt werden, um es Hackern möglichst schwer zu machen, selbst wenn diese an Nutzernamen und Passwörtern gelangt sind.

Für jede Sicherheitsfirma, deren Produkte oder Dienste man nutzt, sollte es idealerweise ein Informationspaket geben. Dieses sollte neben den Kontaktdaten für wichtige Personen auch eine Liste der Dienste, Geräte oder der Daten enthalten, die in Gefahr sind, wenn der jeweilige Anbieter einer Hacking-Attacke zum Opfer fällt. Zudem sollte ein Reaktionsplan erstellt werden, in dem klar erklärt wird, wie sich die Angriffsfläche minimieren lässt. Dazu gehört beispielsweise, welche Zugangsdaten wie geändert werden müssen und welche Systeme im Zweifel offline genommen werden sollten. Diese Informationen müssen ständig überprüft und auf dem aktuellen Stand gehalten werden.

Die IT-Verantwortlichen sollten zudem die relevanten News-Feeds kennen und überwachen, damit sie beim Bekanntwerden neuer Hacking-Angriffe das Risikopotential für das eigenen Unternehmen bewerten können. Webseiten und Mailing-Listen erfahren von solchen Angriffen oftmals bevor die betroffenen Unternehmen ihre Kunden informieren können.

Abschließend sollten die Service-Level-Vereinbarungen (SLA) klar definieren, dass sensitive Informationen nur verschlüsselt und in einem besonders geschützten Netzwerksegment mit strikten Zugangskontrollen gespeichert werden. Dabei sind selbst diese SLAs oder andere Verträge potentielle Informationsquellen für Angreifer und sollten ebenfalls besonders vor unbefugtem Zugriff gesichert werden.

Ein Sicherheitscheck mag wie eine nervige Fleißaufgabe aussehen, allerdings ist er unerlässlich, um sicherzustellen, dass diese Informationen keiner Gefahr ausgesetzt sind, gerade weil immer mehr Daten an Drittanbieter ausgelagert oder von diesen verarbeitet werden. Das verlangt nicht nur der Respekt vor Kundendaten oder den eigenen Geschäftsabläufen, tatsächlich gibt es klare rechtliche Vorgaben, wenn externe Dienstleister in Anspruch genommen werden. Ein Unternehmen, dass bei der Sicherheitsanalyse schlampt, kann daher kein zuverlässiger Partner sein.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Datensicherheit

ComputerWeekly.de

Close