PayPal hat das israelische Sicherheits-Start-up CyActive übernommen. Das erst vor rund einem Jahr gegründete Unternehmen entwickelt Technologien zur Vorhersage von künftiger Malware. Entwickler sollen so in der Lage sein, Gegenmaßnahmen für Angriffe zu ergreifen, noch bevor die Schadsoftware tatsächlich programmiert wurde.
Über die finanziellen Details der Akquisition vereinbarten beide Parteien Stillschweigen. Einer Quelle von ZDNet USA zufolge hat die Transaktion jedoch einen Wert von mindestens 60 Millionen Dollar.
Die Technik von CyActive nutzt vorhandene Ressourcen, um neue Lösungen zu finden. Laut CEO Leron Tancman sind Schadprogramme – genauso wie legitime Programme – nur abgeleitet. Selbst die fortschrittlichsten Versionen hätten immer noch dieselben Kernkomponenten wie ihre Vorgänger. „Man kann klar erkennen, welche Methoden Hacker jetzt benutzen und welche Varianten sie wahrscheinlich einsetzen“, sagte Tancman kürzlich im Gespräch mit ZDNet USA. „Selbst die großen Angriffe der letzten Jahre wie Flame oder Stuxnet haben einen gemeinsamen Kern.“
Im Dezember hatte CyActive einen Untersuchungsbericht zum Hackerangriff auf Sony Pictures veröffentlicht, bei dem Unbekannte vertrauliche Daten wie E-Mails und auch unveröffentlichte Filme erbeuteten. Demnach handelte es sich bei dem Einbruch um einen „aufgewärmten“ Angriff, der zuvor schon mehrfach benutzt worden sei.
„Es gibt so viele Ähnlichkeiten in Bezug auf den Code und die Methoden zwischen der Malware, die Sony getroffen hat, und den beiden Daten löschenden Schadprogrammen, die 2012 gegen das saudi-arabische Unternehmen Aramco und 2013 gegen Banken und Fernsehsender in Südkorea eingesetzt wurden“, heißt es in dem Bericht. „Selbst in diesen verheerenden Szenarien werden die Werkzeuge der Cyberangreifer wiederverwertet. Für sie heißt es, wenn es einmal funktioniert hat, verbessere es ein wenig, und es wird nochmal funktionieren.“ Der Angriff auf Sony habe deutlich gezeigt, dass diese Rechnung aufgehe.
Um sich vor Cyber-Angriffen zu schützen, setzen Konzerne wie Microsoft und Daimler zunehmend auf so genannte Red Teams. Fest angestellte Security-Experten übernehmen dabei die Rolle echter Hacker und suchen nach Sicherheitslücken, die zu schwerwiegenden Folgen für die Unternehmen führen könnten. Das Prinzip wird bereits seit längerer Zeit im Militärbereich angewandt – und kann auch kleinere Unternehmen vor großem Schaden bewahren.
CyActive ist nicht das erste israelische Unternehmen, das PayPal gekauft hat. 2008 übernahm es das in Tel Aviv ansässige Fraud Sciences, einen Anbieter von Risiko-Tools und Analytics-Lösungen. Zudem arbeitet PayPal mit dem israelischen White-Hat-Hacker Shai Rod zusammen. Es nutzt seine Hacking-Fähigkeiten für Angriffe auf seine eigenen Server, um mögliche Sicherheitslücken zu finden. Er entdeckte unter anderem eine App, die es Cyberkriminellen erlaubt hätte, auf Administrator-Seiten und damit auf weite Bereiche des PayPal-Systems zuzugreifen.
Zu den Investoren von CyActive zählt auch die Siemens-Tochter SFS VC. Deren CEO Ralf Schnall sagte kürzlich in einem Interview mit ZDNet USA, er sei besonders fasziniert von CyActives Ansatz zur Absicherung von Industrieanlagen und Grundversorgern. „Die Gründer von CyActive sind in diesem Bereich führend und die noch nie dagewesene Cyber-Security-Technologie des Unternehmens verlagert das wirtschaftliche Gleichgewicht zugunsten des Verteidigers.“
[mit Material von David Shamah, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…