Sie sind hier: HomeThemenSmart Automation / IoTSonstige

Die Welt nach dem Yahoo-Hack: »Die Risiken sind unabsehbar«

Sicherheitsexperte Prof. Dr. Hartmut Pohl von der softScheck GmbH bewertet im smarterworld.de-Interview, was der Hack von 500 Millionen Nutzerkonten des Internet-Urgesteins Yahoo und der Hack des Tesla Model S für die Internet-Wirtschaft, IoT und Industrie 4.0 bedeuten.

Prof. Pohl, softScheck Bildquelle: © energie-und-technik.de

Prof. Dr. Hartmut Pohl erklärt, warum auf aktuellem Sicherheitsniveau der Weg in die Industrie 4.0 sehr problematisch ist und die organisierte Kriminalität eine unterschätzte Gefahr darstellt.

 

smarterworld.de: Yahoo, einer der Pioniere des Internets hat zugegeben, dass 500 Millionen seiner Nutzerkonten gehackt wurden. Wie kann es überhaupt sein, dass ein über 20 Jahre agierender Internet-Pionier seine Netzwerke nicht dicht bekommt?


Professor Pohl: Eine Bewertung muss noch viel drastischer ausfallen: Der Fall ist ja schon 2 Jahre alt und er ist vom Unternehmen bisher gar nicht als wesentlich erkannt worden.
 

Das zeigt:


a)    Sicherheitslücken sind in den Systemen,
b)    das Unternehmen hat zu geringe Angriffs-Erkennungsfähigkeiten und womöglich schlecht konfigurierte und parametrisierte Sicherheitstools.
c)    zu geringe oder sogar fehlende forensische Kenntnisse und Erfahrungen, mit denen man das Ausmaß hätte erkennen müssen.


Die Risiken sind unabsehbar: Wir müssen davon ausgehen, dass die Angreifer eine Hintertür/Backdoor eingebaut haben, um zukünftig jederzeit unerkannt in alle Systeme eindringen zu können, alles auszuspionieren, Daten zu verändern und auch ausgewählte Accounts oder Teile davon zu löschen: Alle Dienste dürften nunmehr unterwandert sein.


In Deutschland bemühen sich die Sicherheitsbehörden, Unternehmen zu sensibilisieren und weisen immer häufiger auf Hackergruppierungen, respektive ominöse "staatlich finanzierte" Hacker hin, die fremden Staaten nahestehen. Adressiert werden insbesondere Russland, China, Nordkorea etc. Ob zu Recht, ist leider aus den Veröffentlichungen nicht nachvollziehbar!