Der US-Heimatschutzminister Michael Chertoff hat in einer Rede im Rahmen der RSA Conference 2008 vor den weitreichenden Konsequenzen und dem extrem hohen Schadpotenzial groß angelegter Cyberangriffe gewarnt. Um den Schutz von US-Regierungsressourcen im IT-Bereich zu verbessern, habe das Department of Homeland Security (DHS) daher eine Cybersicherheitsinitiative gestartet, die einem „Manhattan-Projekt“ – im zweiten Weltkrieg Codename für das Projekt zur Entwicklung der Atombombe – gleichkommt.
Die möglichen Auswirkungen von Cyberangriffen bewertete Chertoff bei seiner Ansprache als verheerend und potenziell mit den Nachwirkungen des Anschlags auf das World Trade Center am 11. September 2001 vergleichbar. „Ein Individuum, eine kleine Personengruppe oder ein Nationalstaat kann ein Ausmaß an Schaden und Zerrüttung verursachen, das in der Vergangenheit nur durch den Abwurf von Bomben oder das Zünden von Sprengstoff möglich war.“
Als praktisches Beispiel führte der US-Heimatschutzminister den massiven Denial-of-Service-Angriff auf Estland im April und Mai 2007 an. Für zwei Wochen sei dadurch die Fähigkeit der estnischen Regierung, das Land zu regieren, gefährdet gewesen.
Chertoff sprach auch konkrete Probleme an, die beim Schutz von US-Bundessystemen bestünden. So sei ein effizientes, umfassendes Monitoring in Echtzeit noch nicht möglich. Das Einstein-Programm, das dem Aufspüren verdächtiger Netzwerk-Aktivität dient, sei nicht proaktiv genug und noch nicht bei allen Bundesbehörden im Einsatz. Zumindest letzteres soll sich im Rahmen der im Januar eingeleiteten, großen Cybersicherheitsinitiative ändern. Dafür bat Chertoff in seiner Rede die Privatwirtschaft um die Entsendung von Experten.
Das DHS hat auf der RSA Conference auch weitere vorgesehene Maßnahmen für die Cybersicherheit vorgestellt. Sie umfassen den Ausbau von Sicherheitsgruppen wie dem US Computer Emergency Readiness Team (US-Cert) und die Schaffung eines National Cybersecurity Center, das der Zusammenarbeit verschiedener Cybersicherheitsorganisationen dient. Auch internationale Sicherheitsübungen wie Cyber Storm II sind laut DHS Teil der laufenden Bemühungen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…