Die Welt nach dem Yahoo-Hack
»Die Risiken sind unabsehbar«
Sicherheitsexperte Prof. Dr. Hartmut Pohl von der softScheck GmbH bewertet im smarterworld.de-Interview, was der Hack von 500 Millionen Nutzerkonten des Internet-Urgesteins Yahoo und der Hack des Tesla Model S für die Internet-Wirtschaft, IoT und Industrie 4.0 bedeuten.
smarterworld.de: Yahoo, einer der Pioniere des Internets hat zugegeben, dass 500 Millionen seiner Nutzerkonten gehackt wurden. Wie kann es überhaupt sein, dass ein über 20 Jahre agierender Internet-Pionier seine Netzwerke nicht dicht bekommt?
Professor Pohl: Eine Bewertung muss noch viel drastischer ausfallen: Der Fall ist ja schon 2 Jahre alt und er ist vom Unternehmen bisher gar nicht als wesentlich erkannt worden.
Das zeigt:
a) Sicherheitslücken sind in den Systemen,
b) das Unternehmen hat zu geringe Angriffs-Erkennungsfähigkeiten und womöglich schlecht konfigurierte und parametrisierte Sicherheitstools.
c) zu geringe oder sogar fehlende forensische Kenntnisse und Erfahrungen, mit denen man das Ausmaß hätte erkennen müssen.
Die Risiken sind unabsehbar: Wir müssen davon ausgehen, dass die Angreifer eine Hintertür/Backdoor eingebaut haben, um zukünftig jederzeit unerkannt in alle Systeme eindringen zu können, alles auszuspionieren, Daten zu verändern und auch ausgewählte Accounts oder Teile davon zu löschen: Alle Dienste dürften nunmehr unterwandert sein.
In Deutschland bemühen sich die Sicherheitsbehörden, Unternehmen zu sensibilisieren und weisen immer häufiger auf Hackergruppierungen, respektive ominöse "staatlich finanzierte" Hacker hin, die fremden Staaten nahestehen. Adressiert werden insbesondere Russland, China, Nordkorea etc. Ob zu Recht, ist leider aus den Veröffentlichungen nicht nachvollziehbar!
- »Die Risiken sind unabsehbar«
- Nachrichtendienste und organisierte Kriminalität spielen mit
- Gehackte Teslas und worauf IT-Kunden achten sollten
Lesen Sie mehr zum Thema
