Erst im Februar 2012 hat das Unternehmen Juniper den Sicherheitsspezialisten Mykonos Software übernommen. Speziell durch die forcierte Intrusion-Deception-Technologie soll der Echtzeitschutz garantiert werden. Die neue Software-Version setzt dabei den Fokus auf die Hacker selbst – irreführende Daten sowie Fallen sollen so Systeme vor Angriffen schützen.
Online-Anwendungen und Webseiten sind die häufigsten Angriffsziele von Hackern und bergen innerhalb von Firmennetzwerken das größte Gefahrenpotential. Laut einer im vergangenen Jahr durchgeführten Studie des Ponemon Instituts haben in den letzten zwei Jahren 73 Prozent der befragten Organisationen aufgrund unsicherer Online-Anwendungen Schaden durch Hackerangriffe erlitten.
Cyber-Security, ein schwieriges Unterfangen
Glaubt man dem Unternehmen Juniper, soll mit ihrer für 80 Millionen Dollar eingekauften Mykonos Software genau das nicht mehr möglich sein. Wir Journalisten weichen das ja grundsätzlich auf; der Hacker muss sich also richtig ins Zeug legen. Die Software wurde nach eigenen Angaben überarbeitet und mit neuen Features ergänzt.
Worauf muss sich der Angreifer bei ihrem Einsatz einstellen? Die Software generiert irreführende Daten und nicht näher erläuterte Fallen, um Hacker in Echtzeit aufzuspüren. Ziel ist es, einen Angriff ab dem Zeitpunkt des virtuellen Einbruchs zu bemerken. Ein schwieriges Unterfangen. Ob nämlich die Software auch Würmer und andere Malware aufspürt (aktuell LilyJade), ist nicht bekannt. Zudem müssen Unternehmen in Sachen Cyber-Security die Ursachen statt Folgen bekämpfen – ob da eine Software ausreicht, ist daher schwer zu glauben.
Was ebenfalls schwer zu glauben ist: „Einmal erkannt, schützt Mykonos vertrauliche Daten, indem es dem Hacker ausschließlich unbrauchbare Informationen und fiktive Angriffsflächen offengelegt. Im Gegenzug sammelt das System während dieses Prozesses wertvolle Informationen, die zum Schutz vor weiteren Angriffen in das System integriert werden“, so das Unternehmen.
Das Unternehmen ist sich dahingehend sogar sicher, dass das Prinzip weltweit das einzige funktionierende ist. Vielleicht liegt das auch am Vorgehen selbst? Dem Mykonos-Intrusion-Deception-System eliminiert angeblich Bedrohungen, sobald sie auftauchen. Zu schön um wahr zu sein. Die Idee dahinter ist allerdings positiv zu bewerten. Daher werde ich einfach mal einen Test anfordern.
Bildrechte-Teaser: (c) maxkabakov – Fotolia.com
Ein Kommentar
Pingback: Internet: Bundeswehr plant angeblich Cyberangriffe (Video) | MIT