Barracuda-VP zum Ebay-Hack: Auch dem Kühlschrank misstrauen
Nicht vertrauenswürdig, denn: Sind Kühlschränke vernetzt, können sie theoretisch auch gehackt werden (Symbolfoto)
(cafm-news) – Kollektives Misstrauen gilt nicht mehr als Zeichen von Paranoia, sondern als Leitlinie für die IT. Ein paar markige Aussagen hat die Pressemeldung schon, in der sich Dr. Wieland Alge zum Hacker-Anfriff auf Ebay äußert. Eindeutig kritisch schaut der Vice President und General Manager EMEA bei Barracuda Networks auf Unternehmen, die Sicherheit mit Perimeter-Schutz abhaken. Der nämlich bringt Unternehmen nichts, wenn sie nicht auch die Risiken entschärfen, die Mitarbeiter on- und offline als Einfallstore für Cyberkriminelle offen gelassen haben. Der Fall bei Ebay zeige erneut: Wir bewegen uns in einer Zero-Trust-Umgebung.
Die für IT-Sicherheit verantwortlichen Mitarbeiter in einem Unternehmen dürfen nichts und niemandem vertrauen – nicht einmal dem Kühlschrank, so Alge. Jede Anwendung und jedes Stück Hardware könne heutzutage gehackt werden. Daher müsse IT-Security allem und jedem misstrauen: Den Kunden, den Regierungen und insbesondere den eigenen Mitarbeitern. Diese besitzen Zugang zu so vielen sensiblen Bereichen und der Verlust kann entsprechend hoch sein.
Soweit bisher bekannt ist, konnte das Ebay-Sicherheistsystem ausgehebelt werden, weil einige wenige gestohlener Zugangsdaten von Mitarbeitern den Hackern zur Verfügung standen. Über diese Zugangsdaten erhielten die Angreifer Zugriff zu Nutzernamen, verschlüsselten Passwörtern, E-Mail-Adressen, physikalischen Adressen, Telefonnummern sowie Geburtsdaten von Nutzern der Online-Plattform. Über forensische Maßnahmen weiß Ebay inzwischen, welche Datenbanken betroffen sind und welche Daten gestohlen wurden.
Als Grundgerüst einer Zero-Trust-Umgebung empfiehlt Barracuda-VP Alge intelligente Sicherheitsschleusen, die kritische Infrastrukturen vor anderen IT-Komponenten und auch vor Anwendern schützen. Jede Anfrage muss geprüft, jede verdächtige Handlung unterbunden und sofort untersucht werden. Also: Pfiffige Software gegen pfiffige Software-Nutzer.
Abbildungen: Miele; Bearbeitung zum Symbolfoto: CAFM-News
