RSA Conference 2008

RSA: Experten fordern konzertierte Sicherheitsinitiativen

15.04.2008

Denkendes Security-Ökosystem

Art Coviello, Executive Vice President von EMCs Sicherheitssparte RSA, kritisierte indes die gängigen Security-Systeme wegen ihrer mangelnden Intuition. "Bestehende Sicherheitstechnik strotzt vor Fehlern", monierte der RSA-Chef. Noch verhielten sich Tools nicht annähernd so, wie Menschen dächten. Gefordert sei daher ein "denkendes Security-Ökosystem, das über alle Infrastrukturkomponenten hinweg wirkt". In diesem Kontext unterstrich EMC die intensivierte Zusammenarbeit mit Cisco. So sollen Ciscos Netztechniken künftig enger mit den Datensicherheits-Tools von EMC/RSA gekoppelt werden. Im Fokus stehen dabei zunächst die Themen Data Loss Prevention (DLP), Data Center Security sowie Datenverschlüsselung und Key-Management.

RSA-Chef Art Coviello fordert ein "denkendes Security-Ökosystem, das über alle Infrastrukturkomponenten hinweg wirkt".
RSA-Chef Art Coviello fordert ein "denkendes Security-Ökosystem, das über alle Infrastrukturkomponenten hinweg wirkt".
Foto: Arthur Coviello

Um das Zusammenspiel zwischen RSAs Datenklassifizierungstechnik und Ciscos Security Agent (CSA) zu demonstrieren, simulierten die Unternehmen den Versuch, ein Dokument mit Kreditkartendetails auf ein externes Speichermedium zu kopieren. Der CSA produzierte daraufhin eine Warnung, die den Mitarbeiter zur Rechfertigung der Aktion aufforderte. Ein anderes Tool wiederum ließ den Nutzer vor dem Kopiervorgang die sensiblen Daten aus dem Dokument entfernen. Das aus derartigen Vorfällen Gelernte könne Hinweise auf erforderliche Änderungen im jeweiligen Geschäftsprozess liefern, so die beiden Firmen.

Ein derartiges Zusammenrücken ermögliche es Anwenderunternehmen, vom Server bis hin zum individuellen Arbeitsplatz-PC und dem sie verbindenden Netz alles abzusichern, statuierte Richard Palmer, Senior Vice President und General Manager bei Ciscos Security Technology Group.

Wo die Gefahren lauern

Zu den größten Bedrohungen im Unternehmensumfeld zählen Experten vor allem Browser-basierende Exploits, die sich mittlerweile auch auf exotische Bereiche wie etwa das Gaming-Umfeld ausbreiten. Neue Attacken von Spiele- und Virtual-World-Seiten ermöglichen es Angreifern, Bot-ähnliche Kontrolle über den Browser zu erlangen, warnte etwa Ed Skoudis, Security-Berater bei Intelguardians, sein Publikum. Dem Consultant zufolge können kompromittierte Browser auch als Plattform für weiterführende Hacker-Attacken fungieren und Angriffe ermöglichen, bei denen Tastatur oder Maus-Kontrolle außer Gefecht gesetzt werden, was ein Abbrechen (der Aktion) erschwere. Auch ließen sich mit einem kompromittierten Browser die Rechte des Computers im Netz erhöhen oder sogar Zeitstempel in Registries verändern, um den Angriff vor späteren forensischen Untersuchungen zu verbergen, erläuterte Skoudis weitere Manipulationsmöglichkeiten. Die Folgen können - je nach Geschäft - gravierend sein: "Eine allgemeingültige Antwort gibt es hier nicht", meint Michael Montecillo, Analyst bei EMA. Er bezweifelt, dass es bereits einen wirklich effektiven Browser-Schutz gegen Exploits gibt.

Kritik übten die RSA-Referenten nicht nur an der zögerlichen finanziellen Unterstützung von staatlicher Seite im Bereich Cyber-Security-Forschung, sondern auch an der mangelnden Verschärfung der Gesetze gegen Cyber-Kriminalität. "Es ist wichtig, die Übeltäter strafrechtlich zu verfolgen", sagte BSA-Mann Holleyman. Er stellte in Zweifel, dass US-Gesetze etwa gegen Bot-Hirten noch im laufenden Jahr verabschiedet werden. Michael Cherhoff, US-Minister für innere Sicherheit, warnte in seiner Ansprache vor den in ihrem Schadpotenzial mit den Terrorangriffen vom 11. September 2001 vergleichbaren Gefahren aus dem Cyberspace und rief in diesem Kontext erneut zur engeren Zusammenarbeit zwischen der Privatwirtschaft und dem öffentlichen Sektor auf. Vernetzten Angreifern sei nur mit vernetzten Schutzmaßnahmen beizukommen. (kf)