Veröffentlichte NSA-Hackersoftware gefährdet (deutsche) Industrie/ Wie können sich Industrieunternehmen schützen? Eine Einschätzung von Michael Mertens, Experte für IT-Sicherheit, Kryptographie und Blockchain

Der Supergau für Industrieunternehmen: Hacker haben digitale Werkzeuge der NSA gestohlen und bieten diese nun im Internet auf dem Schwarzmarkt an. Dass die Hackertools der NSA zuzuschreiben sind, wurde von zwei ehemaligen Mitgliedern der NSA-Elitehackertruppe TAO (Tailored Access Operations) gegenüber der Washington Post (1) bestätigt . Auch Meldungen von Netzwerkausrüstern wie Cisco und Fortinet bestätigen, wie gefährlich die veröffentlichten Informationen sind und weisen ihre Kunden in sogenannten „Security Advisorys“ auf Sicherheitslücken in ihren Produkten hin (2) .

Das geistige Eigentum von Unternehmen ist internationalen Hackern nun nahezu schutzlos ausgesetzt, denn dieses befindet sich heute nicht mehr in den Köpfen der Mitarbeiter, sondern in der IT. Sensible Unternehmensdaten liegen auf Dateiservern, die häufig nur durch eine Firewall geschützt sind. Der Geheimdienst der USA, die NSA, hat digitale Werkzeuge entwickeln lassen, um diese Firewalls sowie VPN-Schnittstellen unbemerkt zu überwinden und steckt jährlich rund 30 Milliarden Etat in die Entwicklung der Angrifftools.
Die Hackerorganisation mit dem Namen „Shadow Brokers“ (deutsch „Schatten-Makler“) versteigern derzeit die gehackten Tools und veröffentlichten als Kostprobe einen kleinen Teil der angebotenen Hackerwerkzeuge mit den Namen „Epicbanana“ und „Buzzdirection“.

Für die Industrie ist der Hack verheerend. Denn diese Werkzeuge sind schwer zu bauen, aber leicht zu starten. Die digitalen Werkzeuge können mit Basis-Know-how bedient und – besonders schwerwiegend – beliebig oft „gezündet“ werden. So wird ohne Expertentum geräuschlos in Unternehmensnetzwerke eingedrungen und das geistige Eigentum von Mittelstand und Konzernen in wenigen Minuten unbemerkt gestohlen. Programme, die einmal in Kreisen der organisierten Kriminalität kursieren, sind nicht mehr löschbar. Die Folge wird eine Inflation der Preise der Hackertools sein, denn auch im Darknet gilt: Je größer das Angebot – was bedeutet, dass mehr Personen Zugang zu diesen Tools haben –, desto günstiger der Preis.

Die USA hat ihre Schutzmechanismen bei der Industrie und kritischen Infrastrukturen bereits aufgerüstet. Es werden pro Jahr ca. 14 Milliarden Dollar in den Cyber-Schutz von Militäranlagen und Kraftwerken gesteckt. So geht ein großer Posten des Cyber-Budgets an das Verteidigungsministerium. Army, Navy und Air Force bekommen ca. 5 Milliarden, um Cyber-Truppen aufzustellen. Ein Teil des Budgets geht an Hersteller von Sicherheitskomponenten der Hard- oder Software, die Industrie-Schaltanlagen schützen.
Deutschland und Europa stehen hier nackt da. Der Schutz der Industrie wird den Unternehmen selbst überlassen. Systeme müssen nun doppelt gehärtet werden. Durch die Nichtigkeit der Schutzwirkung von Firewalls müssen Daten so gespeichert werden, dass sie verschlüsselt vorliegen und nur berechtigte Systemteilnehmer Zugang erlangen, denn gerade im Zuge von Industrie 4.0 wurde das Fertigungs-Know-how digitalisiert. Wird es in Deutschland gestohlen, geht es unbemerkt ins Ausland, z.B. nach China. Dort können beispielsweise Maschinen mit dem gestohlenen Datenmaterial gefüttert und Produkte in Markenqualität hergestellt werden.

Kryptographie bietet Schutz. Dies bestätigen auch die Chefs der US Geheimdienste NSA und CIA. Denn diese müssen es wissen, bauen sie doch seit Jahren Tools um Firewalls und VPNs zu umgehen.

Dabei ist handeln einfacher als vielleicht gedacht, häufig sitzen die IT-Experten in Unternehmen lediglich zu spät mit am Tisch. Lösungen sind vorhanden, so arbeitet beispielsweise die CryptoTec AG aus Deutschland an hocheffizienten Sicherheitslösungen und bietet mit Blockchain, Verschlüsselung und automatisierten digitalen Unterschriften Möglichkeiten, sich vollständig gegen Angriffe von Außen und Innen zu schützen. Bislang stammten die meisten Angriffe auf Unternehmen von internen Mitarbeitern. Durch die Veröffentlichung der Hacker-Tools der NSA könnte sich dieses Verhältnis nun umkehren.
Neben dem reinen Datendiebstahl bieten die Hackertools nun auch die Möglichkeit der Datenmanipulation und Datensabotage. So sind mögliche Szenarien:

•    Zerstörung von Industrieanlagen
•    Manipulation von Auto-Bremsen
•    Kompromittierung medizinischer Geräte
•    Blackout in Form eines totalen Stromausfalls wie in der Ukraine nach einem Hackerangriff im Dezember 2015

Zur Verantwortung bei Datenhacks wird meist die Geschäftsführung gezogen. Ein prominentes Beispiel ist der Sony Hack, bei dem die Co-Vorsitzende Amy Pascal entlassen wurde. Auch in Deutschland haftet gemäß rechtlicher Grundlagen die Geschäftsführung bei Datenhacks. Strafrechtliche Konsequenzen folgen, wenn z. B. Kunden- oder Patientendaten durch unzureichende Schutzmaßnahmen abhandenkommen.
Schutzmaßnahmen gibt es seit Jahren z. B. im Bezahlwesen. Die Frage ist, ob Industrie und Kraftwerke nicht die gleiche gesellschaftliche Verantwortung haben wie Banken. Häufig ist sich die Geschäftsführung ihrer Verantwortung und der Rechtslage allerdings nicht bewusst.

Fazit: Schutz des digitalen Eigentums von Unternehmen durch Kryptographie ist nun unumgänglich geworden.

Michael Mertens
Experte für IT-Sicherheit, Kryptographie und Blockchain & CEO der CryptoTec AG

 

Quelle (1) https://www.washingtonpost.com/world/national-security/powerful-nsa-hacking-tools-have-been-revealed-online/2016/08/16/bce4f974-63c7-11e6-96c0-37533479f3f5_story.html

Quelle (2) http://www.heise.de/security/meldung/Geleakte-NSA-Exploits-Cisco-patcht-Zero-Day-Luecke-3298838.html & http://www.spiegel.de/netzwelt/web/shadow-brokers-cisco-und-fortinet-bestaetigen-sicherheitsluecken-a-1108277.html

 

Ansprechpartner für Journalisten: Nadine Heinen • nadine(at)konstant.de

IT-Sicherheit hemmt die Digitale Transformation: Bei IoT und Industrie 4.0 sollte die Security frühzeitiger mit am Tisch sitzen, um die neuen Geschäftsmodelle zu sichern / CryptoTec bietet für diese Fälle Schutz gegen Angriffe von Innen und Außen

Die Ergebnisse der neuen Dell-Studie „Digital Transformation Security Survey“ (1) aus dem Juli 2016 bringen es auf den Punkt: 76 % der weltweit befragten IT-Entscheider sagen, dass Sicherheitsexperten zu spät in IoT- und Industrie 4.0-Projekte eingebunden werden. Zudem scheint nach einer weiteren Studie vor allem der deutsche Mittelstand die Gefahr durch Cyber-Kriminalität zu unterschätzen (2). Dabei gibt es für diese Fälle sichere Lösungen: So bietet die CryptoTec AG aus Köln einfache Module, um die neuen Geschäftsmodelle samt digitaler Transformation und die riesigen anfallenden sensiblen Datenmengen gegen Angriffe von Außen und Innen abzusichern.

CryptoTec hat eine neue sichere und benutzerfreundliche Lösung für dateibasierte Online-Kooperation, Filetransfer und Echtzeitkommunikation mit Ende-zu-Ende-Verschlüsselung für Unternehmen und Projekte jeder Größe: die „CryptoTec Zone“. Sie ermöglicht nicht nur eine abhör- und manipulationssichere Korrespondenz – weltweit und in Echtzeit – sondern auch die Übertragung unbegrenzt großer Daten sowie virtueller Workrooms inklusive Dateiensynchronisation. Auch die Einbindung von Maschinendaten ist möglich. Gerade bei IoT und Industrie 4.0 entstehen dezentrale Strukturen mit enormen Datenmengen, die vielen berechtigten Nutzern an unterschiedlichen Orten zur Verfügung stehen müssen. CryptoTec setzt dies hochverschlüsselt und ausschließlich für einen authentifizierten Benutzerkreis um. Die eingesetzte Verschlüsselungstechnik schützt in Kombination mit digitalen Signaturen vor unerwünschtem Abhören, Eindringen sowie dem Fälschen von Daten und bestätigt die Echtheit aller Systemteilnehmer.

2015 erhielt die „CryptoTec Zone“ in Berlin den zweiten Platz bei den Outstanding Security Performance Awards (OSPA) in der Kategorie „Herausragender Errichter für Sicherheitstechnik“. Die OSP-Awards werden vom Bundesverband der Allianz für Sicherheit in der Wirtschaft verliehen. In der Jury sitzen ausgewiesene Experten wie Steffen Gentsch, Leiter Sicherheit (CSO) der Airbus Division Defence and Space, und Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. Letzterer hob in seiner Laudatio zur Awardverleihung am 11. November 2015 „die Nutzerfreundlichkeit und die geringen Kosten“ der CryptoTec-Lösung hervor, die „für den Einsatz als hochmoderne Verschlüsslung prädestiniert sei“.

Bei der Verschlüsselung greift die CryptoTec AG auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256 zurück. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration, die Datenverteilung und eine Vielzahl von Komfortfunktionen, wie die Benachrichtigung von Kontakten über Namensänderungen oder neue Adressen. Alle Systemteilnehmer erhalten eine durch ein doppeltes @ gekennzeichnete Adresse, zum Beispiel „bob@@cryptotec.com“. Manipulierte Inhalts- und Absenderdaten werden automatisch erkannt, wodurch gewährleistet wird, dass nur mit einem geschlossenen Teilnehmerkreis, bestehend aus authentifizierten Personen, kommuniziert wird.

Sämtliche Module werden innerhalb Deutschlands entwickelt. Dadurch unterliegt die CryptoTec AG keinerlei Beeinträchtigungen durch staatliche Organe. Die CryptoTec AG ist Mitglied in folgenden Verbänden und Organisationen:

•    Bitkom e.V.
•    TeleTrusT – Bundesverband IT-Sicherheit e.V.
•    European Cyber Security Organization
•    Allianz für Cyber-Sicherheit (BSI)
•    AFCEA Bonn e.V.
•    ASW NRW e.V. – Allianz für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V.

 

(1) Quelle: https://software.dell.com/whitepaper/global-survey-digital-transformation-security-survey8113164

(2) Quelle: http://www.pwc.de/de/pressemitteilungen/2014/mittelstand-unterschaetzt-cyber-risiken.html

 

 

Ansprechpartner für Journalisten: Till Konstanty • till(at)konstant.de

Kölner Start-Up Unternehmen will Bitcoins sicher machen: In der Wettbranche haben sie schon bewiesen, wie es geht und milliardenschwere Umsätze abgesichert – mit Kryptographie „Made in Germany“

Virtuelle Geld- (Wallets) und Tauschbörsen für Bitcoins sind immer wieder Ziel von Hackern. Vorgestern wurde die Tauschplattform Bitfinex gehackt und dabei 120 000 Bitcoins im Wert von 58 Millionen Euro gestohlen. An der Börse sank der Bitcoin-Kurs im Vergleich zum Vorwochenwert von rund 590 Euro auf 482 Euro. Solchen Diebstählen will die CryptoTec AG ein Ende machen. Dabei setzen die Kölner auf die von ihnen bereits entwickelte kryptographische Technologie, die sich in der Wettbranche seit Jahren ohne nennenswerte Zwischenfälle bewährt und Transaktionen in Milliardenhöhe erfolgreich abgesichert hat.

Im Juni 2016 wurden bei DAO (Dezentrale Autonome Organisation) Ethercoins im Werte von 50 Millionen Dollar entwendet. Zuvor musste die japanische Bitcoin-Börse Mt Gox nach einem Bitcoin-Diebstahl im Gegenwert von mehreren Millionen Euro Konkurs anmelden. „Gegen solche Angriffe bieten wir einfache Module, um insbesondere die neuen Geschäftsmodelle im Internet vor Angriffen von Innen und Außen zu schützen“, sagt Michael Mertens, CEO bei CryptoTec. „Denn wir haben eine sichere und benutzerfreundliche Lösung für dateibasierte Online-Kooperation, Filetransfer und Echtzeitkommunikation mit Ende-zu-Ende-Verschlüsselung für Unternehmen und Projekte jeder Größe: die „CryptoTec Zone“. Sie ermöglicht nicht nur eine abhör- und manipulationssichere Korrespondenz – weltweit und in Echtzeit – sondern auch die Übertragung unbegrenzt großer Daten sowie virtueller Workrooms inklusive Dateiensynchronisation“, fügt er hinzu.

Laut CryptoTec werden wichtige Verschlüsselungstechnologien bei Internetgeschäften und neuen Bezahlverfahren zu oft nicht berücksichtigt, teils fehlen auch rechtliche Rahmenbedingungen in den Ländern, in denen die Online-Handelsplattformen betrieben werden. Die von CryptoTec eingesetzte Verschlüsselungstechnik schützt in Kombination mit digitalen Signaturen vor ungewünschtem Abhören, Eindringen sowie dem Fälschen von Daten und bestätigt die Echtheit aller Systemteilnehmer.

Bei der Verschlüsselung greift die CryptoTec AG auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256 zurück. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration, die Datenverteilung und eine Vielzahl von Komfortfunktionen, wie die Benachrichtigung von Kontakten über Namensänderungen oder neue Adressen. Alle Systemteilnehmer erhalten eine durch ein doppeltes @ gekennzeichnete Adresse, zum Beispiel „bob@@cryptotec.com“. Manipulierte Inhalts- und Absenderdaten werden automatisch erkannt, wodurch gewährleistet wird, dass nur mit einem geschlossenen Teilnehmerkreis, bestehend aus authentifizierten Personen, kommuniziert wird.

2015 erhielt die „CryptoTec Zone“ in Berlin den zweiten Platz bei den Outstanding Security Performance Awards (OSPA) in der Kategorie „Herausragender Errichter für Sicherheitstechnik“. Die OSP-Awards werden vom Bundesverband der Allianz für Sicherheit in der Wirtschaft verliehen. In der Jury sitzen ausgewiesene Experten wie Steffen Gentsch, Leiter Sicherheit (CSO) der Airbus Division Defence and Space, und Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. Letzterer hob in seiner Laudatio zur Awardverleihung am 11. November 2015 „die Nutzerfreundlichkeit und die geringen Kosten“ der CryptoTec-Lösung hervor, die „für den Einsatz als hochmoderne Verschlüsselung prädestiniert sei“.

Sämtliche Module werden innerhalb Deutschlands entwickelt. Dadurch unterliegt die CryptoTec AG keinerlei Beeinträchtigungen durch staatliche Organe.

Die CryptoTec AG ist Mitglied in folgenden Verbänden und Organisationen:

  • AFCEA Bonn e.V.
  • Allianz für Cyber-Sicherheit (BSI)
  • ASW NRW e.V. – Allianz für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V.
  • Bitkom e.V.
  • European Cyber Security Organization
  • TeleTrusT – Bundesverband IT-Sicherheit e.V.

 

Ansprechpartner für Journalisten: Till Konstanty • till(at)konstant.de

Industriespionage und Ausspähen verhindern: CryptoTec ermöglicht effiziente und hochsichere Echtzeitkommunikation und Filetransfer für Unternehmen jeder Größe

Industriespionage durch Datendiebstahl ist auch in Deutschland ein wachsendes Problem. Aktuelle Studien belegen, dass rund die Hälfte aller deutschen Unternehmen in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. Dabei berichten 17 Prozent der befragten Unternehmen vom Diebstahl sensibler elektronischer Dokumente und 8 Prozent vom Ausspähen elektronischer Kommunikation. Unter Unternehmen ab 500 Mitarbeitern beträgt letztgenannter Anteil sogar 15 Prozent[1].  Dabei scheint vor allem der deutsche Mittelstand die Gefahr durch Cyber-Kriminalität zu unterschätzen. Während gerade die hohe Innovationskraft und Engineeringtätigkeiten spannend für Hacker sind, sind diese Unternehmen oft nur unzureichend auf Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet[2].  Den Schaden als Folge digitaler Industriespionage berechnet der Bitkom-Verband mit rund 51 Milliarden Euro pro Jahr1.

 

Während bei der IT-Sicherheit häufig auf defensive Strategien mit der Abschottung nach außen gesetzt wird, scheint dies in Zeiten von offenen, vernetzten Unternehmen nicht mehr zeitgemäß. Gleichzeitig müssen jedoch geschützte Kommunikationsräume und Filesharing-Möglichkeiten geschaffen werden. Sicherheit und Flexibilität sollten sich dabei nicht ausschließen. So bietet die CryptoTec AG nun die sichere und gleichermaßen effiziente Lösung für dateibasierte Online-Kooperation, Filetransfer und Echtzeitkommunikation mit Ende-zu-Ende-Verschlüsselung: Die „CryptoTec Zone“. Diese leistungsstarke Software ermöglicht nicht nur eine abhör- und manipulationssichere Korrespondenz – weltweit und in Echtzeit – sondern auch die Übertragung unbegrenzt großer Daten sowie virtuelle Workrooms inklusive Dateiensynchronisation. Das Ganze hochverschlüsselt und ausschließlich für einen authentifizierten Benutzerkreis.

 

Die „CryptoTec Zone“ bietet im virtuellen Workroom eine gemeinsame Bearbeitung von Dokumenten mit gewohnten Programmen und das freie Anlegen von Ordnern und Unterordnern, alles inklusive authentifizierten Protokollen sämtlicher Änderungen. Dabei ermöglicht das integrierte Modul „CryptoTec Transfer“ einen einfachen und schnellen Datentransfer beliebig großer Dateien per Drag and Drop, sowohl Peer-to-Peer als auch über Server. Während sich der CryptoTec Messenger als schnellste Kommunikationsform für den direkten Austausch anbietet.

 

Die eingesetzte Verschlüsselungstechnik schützt in Kombination mit digitalen Signaturen vor ungewünschtem Abhören sowie dem Fälschen von Daten und bestätigt die Echtheit aller Systemteilnehmer. Bei der Verschlüsselung setzt die CryptoTec AG auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration, die Datenverteilung und eine Vielzahl von Komfortfunktionen, wie die Benachrichtigung von Kontakten über Namensänderungen oder neue Adressen. Alle Systemteilnehmer erhalten eine durch ein doppeltes @ gekennzeichnete Adresse, zum Beispiel „bob@@cryptotec.com“. Manipulierte Inhalts- und Absenderdaten werden automatisch erkannt – dadurch wird gewährleistet, dass nur mit einem geschlossenen Teilnehmerkreis, bestehend aus authentifizierten Personen, kommuniziert wird.

 

Sämtliche Module werden innerhalb Deutschlands entwickelt. Dadurch unterliegt die CryptoTec AG keinerlei Beeinträchtigungen durch staatliche Organe.

Ansprechpartner für Journalisten: Nadine Heinen • nadine(at)konstant.de

 

[1] Quelle: https://www.bitkom.org/Presse/Presseinformation/Digitale-Angriffe-auf-jedes-zweite-Unternehmen.html

[2] Quelle: http://www.pwc.de/de/pressemitteilungen/2014/mittelstand-unterschaetzt-cyber-risiken.html