FBI: Unternehmen sollen Cyber-Angriffe melden

EnterpriseSicherheit

Nur gemeinsam können Regierungen, Unternehmen, Sicherheitsorganisationen und Herstellern der wachsenden Cyber-Gefahr mit Erfolg begegnen.

Nur ein gemeinsames von Regierungen, Unternehmen, Sicherheitsorganisationen und Herstellern gestemmtes Bollwerk kann der wachsenden Cyber-Gefahr mit Erfolg begegnen. Jeder für sich stehe auf verlorenem Posten, sagte FBI-Director Robert Mueller auf der RSA-Konferenz.

Immer noch meldeten zu wenige Firmen, wenn sie Opfer eines Viren-, DoS- oder ähnlichen Angriffs geworden seien. Das ist auf der einen Seite verständlich, zeigt man doch so, dass das Firmennetz angreifbar ist und die Sicherheit nicht stimmt. Statt es geheim zu halten, sollten die Unternehmen die Attacke zumindest – für die USA gesprochen – dem FBI mitteilen. Niemand stelle sie für eine Sicherheitslücke an den Pranger. Ermittlungsbehörden benötigten aber dringend alle verfügbaren Informationen, denn “sie kennen die Gefahren eher als wir es tun. Sie sind schließlich die Opfer”, verdeutlichte nach Angaben von US-Presseberichten auch Steven Martinez, Mitglied der Cyber-Abteilung beim FBI.

Erfolge bei der Jagd nach Hackern habe das FBI in der Vergangenheit immer in Zusammenarbeit mit anderen erzielt, darunter das Rote Kreuz, Ebay und andere bei den Ermittlungen zu betrügerischen Webseiten im Zusammenhang mit dem Hurricane Katrina im September 2005.

Auch die Kooperation mit Sicherheitsbehörden in Europa sei enorm wichtig, da “kein Dienst, kein Land und kein Unternehmen Gewalt und Terrorismus alleine bekämpfen kann”, so Mueller bei einer Podiumsdiskussion. An der nahm auch ein Vertreter des US-Justizministeriums teil. Nach Ansicht von Arif Alikhan sind die Cyber-Kriminellen heute viel besser organisiert und erfahrener. Es gehe ausschließlich um Geld und nicht um ein einzelnes Script-Kiddie.

Diese Auffassung ist nicht neu. Schon seit Jahren verdichtet sich die Vermutung zur Gewissheit, dass Spam-Verteiler oder Virenschreiber eng mit Banden im Milieu des organisierten Verbrechens zusammenarbeiten. Die einen haben das technische Know-how, die anderen die ‘Vertriebskanäle’, um beispielsweise gestohlene Identitäten weiterzuverkaufen.