Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Warum gerade Medienhäuser für Hacker interessant sind

Rache für einen investigativen Bericht? Erpressung? Politisch gelenkte Desinformation? Es gibt viele Gründe, die Redaktionssysteme renommierter Verlage zu manipulieren. Rehan Khan, Chef von Rabb IT Solutions, kennt viele solcher Cybercrime-Attacken. Und wie sie zu verhindern wären.

Martin Fryba
clock • Lesezeit 2 Min.
Eine sichere IT-Infrastruktur ist für Unternehmen heutzutage wichtiger denn je, so Rehan Khan.
Image:

Eine sichere IT-Infrastruktur ist für Unternehmen heutzutage wichtiger denn je, so Rehan Khan.

Es gibt die kleinen Betrügereien mit eingeschmuggelten Werbebannern auf reichweitenstarken Nachrichten-Internetseiten, um Leser in eine Falle zu locken. Das fällt Verlagen oft gar nicht auf. Schlimmer dagegen, wenn Artikel manipuliert werden oder gefakte Videos von Politkern auf renommierten Publikationen erscheinen. Auch die Adressen von Newsletter-Abonnenten, die in den vielen Datenbanken von Medienhäusern abgelegt sind, sind für Hacker und ihre Hintermänner von Interesse. Angriffe auf die Webseiten von Medienhäusern gehen weit darüber hinaus, lediglich Bots einzusetzen, die auf Social-Media-Webseiten agitatorische Inhalte streuen. Das Ziel der Auftraggeber politisch motivierter Hacker ist indes das gleiche: Für eine Destabilisierung demokratischer Staaten zu sorgen.

Wer die geleakten Bilder von Putins luxuriösen Eisenbahnwagons gesehen hat und dazu die Berichte über seine Reisegewohnheiten gelesen hat, worüber zahlreiche Dokumente und Pläne im Leak Auskunft geben, kann sich vorstellen: Auch Rache kann ein Grund sein, dass Hacker im staatlichen Auftrag Webseiten von Publikationen und Verlagssysteme lahmlegen könnten. Machiavelli ist im digitalen Zeitalter so lebendig wie nie.

"Die Digitalisierung hat Medienhäuser in das Fadenkreuz von Cyberkriminellen gerückt. Sie sind attraktive Ziele aufgrund ihrer umfangreichen Datenbanken - einmal geschädigt, kann man mit manipulierten Inhalten schnell und weitreichend Einfluss nehmen", sagt IT-Sicherheitsexperte Rehan Khan. Der Chef von Rabb IT Solutions berät vor allem mittelständische Unternehmen im Bereich IT-Sicherheit. Was sie tun können, um sich vor Machiavelli 4.0 zu schützen?

Sicherheit im Netzwerk und Patchen von Applikationen und Betriebssysteme

Zuallererst gelte es, die Netzwerksicherheit zu verbessern. Dazu gehörten laut Khan beispielsweise das Implementieren von Firewall-Systemen, Präventionssystemen, Intrusion-Prevention-Systemen oder Intrusion-Detection-Systemen, um den Netzwerkverkehr zu überwachen und umgehend verdächtige Aktivitäten aufzuspüren. "Dabei bezieht sich Intrusion-Detection auf die Erkennung von Angriffen, während Intrusion-Prevention-Systeme automatisch Abwehrmaßnahmen ergreifen. "

Und, was immer wieder gerne vernachlässig wird: patchen, patchen, patchen! Nicht erst Monate nach einem Release, sondern automatisiert und sofort nach Erscheinen eines Updates. Auch auf einen weiteren wichtigen Punkt hebt Khan ab, nämlich Mitarbeiter: Starke Passwörter wählen, Zwei-Faktor-Authentifizierung einrichten, regelmäßig zum Thema Sicherheit schulen. Woran erkennt man eine Phishing-Mail oder Anhänge und Links, die ein Risiko darstellen? "Allzu häufig reagieren Mitarbeiter unbekümmert auf altbekannte Muster und Tricks," so der Chef von Rabb IT Solutions.

Security-Dienstleister einschalten

Regelmäßige externe Sicherheitsprüfungen erhöhen das Schutzniveau nicht nur von Medienhäusern, sondern aller Unternehmen. Und sollte es doch einmal zu einem Sicherheitsvorfall kommen, sollte ein zuvor aufgestellter Notfallplan greifen. Ein Incident-Response-Plan helfe dabei, die richtigen Abläufe zu kennen, wenn ein Angriff stattgefunden hat. Hier werde festgelegt, an wen ein Vorfall gemeldet wird, in wessen Verantwortungsbereich ein Angriff fällt und wie die Lage deeskaliert werden könne, so Khan.

Könnte Sie auch interessieren
Snowflake-Kunden von "erheblichem" Datendiebstahl betroffen

Security

Laut den zu Google gehörenden Incidence Respose-Experten von Mandiant steht eine cyberkriminelle Gruppe im Verdacht, Daten von 165 Unternehmen gestohlen zu haben. Fehlende Multi-Faktor-Authentifizierung erleichterte Hackern den Zugang zu den Accounts der Kunden.

clock 11. Juni 2024 • Lesezeit 2 Min.
Security-Anbieter Eperi will mehr  Channelvertrieb wagen

Security

Mit einem neuen Channel-Programm will Oliver Bibo, neuer Partner-Manager beim Anbieter für Verschlüsselungstechnologie Eperi, den indirekten Vertrieb ankurbeln. Eine reine Channel-Company will Eperi aber nicht werden.

clock 07. Juni 2024 • Lesezeit 1 Min.
Trend Micro bringt IT-Sicherheit in private KI-Rechenzentren von Nvidia

Security

"One Sovereign und Private Cloud" ist die Vision von Trend Micro – auch für KI-fähige Rechenzentren. Ziel der Kooperation zwischen Trend Micro und Nvidia: Gemeinsam eine sichere und widerstandsfähige digitale Welt aufzubauen.

clock 03. Juni 2024 • Lesezeit 2 Min.
Martin Fryba
Autor im Rampenlicht

Martin Fryba

Anpackende Ingenieure, mutige Kaufleute, verrückte Self-Made-Glücksritter und jede Menge Pleitiers, über die CRN aus dem Channel berichtet. CRN? Channel? Dem Journalisten Martin Fryba wird 2001 als Einsteiger in den ITK-Handel schnell klar: Wer in die CRN kommt, findet im ITK-Channel Gehör – bisweilen mehr als ihm liebt ist. Die Goldenen Zeiten des PC-Zeitalters neigen sich zwar dem Ende zu, als Fryba für die weltweit bekannte, führende Channel-Publikation das Ressort „Börse & Finanzen“ sowie „Systemhaus“ auf- und ausbaut. Spannend bleibt es für den Journalisten allemal: Die Internetblase platzt, der Neue Markt wird wenige Jahre später nach zahlreichen Skandalen eingestellt, E-Commerce verändert den IT-Handel und die Distribution. Zunächst ASP, später Cloud Computing und Managed Services, aktuell Security, KI und Vernetzung und Enablement in Partnerökosystemen: Innovationen treiben das Business der Hersteller und ihrer Partner in einem heute äußert dynamischen IT-Markt an. Eine spannendere Branche gibt es nicht für Martin Fryba, der über Technologie und Strategien des Marktzugangs berichtet und mit tagesaktuellen Nachrichten den Channel auf dem Laufenden hält.

Meist gelesen
02

USA verbietet Kaspersky-Verkäufe

21. Juni 2024 • Lesezeit 7 Min.
03

Microsoft Recall: Umstrittene KI verschoben

17. Juni 2024 • Lesezeit 1 Min.
05

HPE startet zusammen mit Nvidia KI-Channelprogramm

20. Juni 2024 • Lesezeit 4 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Security

USA verbietet Kaspersky-Verkäufe

USA verbietet Kaspersky-Verkäufe

Für die USA ist der russische IT-Security-Hersteller ein Risiko für die nationale Sicherheit. Ab Mitternacht des 20. Juli gilt ein Verkaufsstopp in den USA. Auch die Integration von Kaspersky-Lösungen in Systeme von Drittherstellern ist untersagt. Der Hersteller sieht politische Gründe hinter der drastischen Maßnahme.

Kyle Alspach und Wade Tyler Millward
clock 21. Juni 2024 • Lesezeit 7 Min.
NIS2 kommt: IT-Security einfach mal machen lassen - Advertorial

NIS2 kommt: IT-Security einfach mal machen lassen - Advertorial

Managed Detection and Response (MDR) sorgt für Cybersecurity und Konformität zu NIS2. Doch Implementierung und Wartung solcher Lösungen erfordert erhebliche Ressourcen und Fachkenntnisse, die viele KMUs eher nicht haben. Doch es gibt eine elegante und zudem bezahlbare Lösung, sagt Michael Klatte vom IT-Security-Anbieter ESET.

Michael Klatte / ESET
clock 18. Juni 2024 • Lesezeit 4 Min.
Microsoft Recall: Umstrittene KI verschoben

Microsoft Recall: Umstrittene KI verschoben

Die Windows-Suchfunktion Recall wird vorerst nicht auf KI-PCs verfügbar sein. Nach Kritik von Datenschützern will Microsoft bei der Sicherheit von Recall nachbessern. CEO Satya Nadella hatte eine klare Botschaft an die Entwickler von Microsoft ausgegeben.

Martin Fryba
clock 17. Juni 2024 • Lesezeit 1 Min.

Höhepunkte

USA verbietet Kaspersky-Verkäufe

USA verbietet Kaspersky-Verkäufe

Für die USA ist der russische IT-Security-Hersteller ein Risiko für die nationale Sicherheit. Ab Mitternacht des 20. Juli gilt ein Verkaufsstopp in den USA. Auch die Integration von Kaspersky-Lösungen in Systeme von Drittherstellern ist untersagt. Der Hersteller sieht politische Gründe hinter der drastischen Maßnahme.

clock 21. Juni 2024 • Lesezeit 7 Min.
Amazon: Weitere Milliarden-Investitionen in Deutschland

Amazon: Weitere Milliarden-Investitionen in Deutschland

US-Konzern Amazon plant den Ausbau seiner deutschen Rechenzentren und stockt Investitionen hierzulande um rund 10 Mrd. Euro auf. Geld fließt auch in Logistik und Robotik, ein kleiner Teil auch in die Weiterqualifizierung der Beschäftigten. 40.000 sollen es bis Ende des Jahres in Deutschland sein.

Martin Fryba
clock 21. Juni 2024 • Lesezeit 3 Min.
Ulrich Seibold: HPE baut mit AI as a Service einen "neuen Markt" auf

Ulrich Seibold: HPE baut mit AI as a Service einen "neuen Markt" auf

Im Interview mit CRN zeigt sich HPE-Manager Uli Seibold überzeugt, dass das "Nvidia AI Computing by HPE"-Angebot einschließlich der HPE Private Cloud AI den gesamten adressierbaren Markt allein für das Powered by HPE Greenlake Service Provider-Geschäft um 1,5 bis 2 Mrd. US-Dollar erweitern wird. Seibold ist überzeugt, dass es eine enorme Verlagerung hin zu as-a-Services geben wird.

clock 21. Juni 2024 • Lesezeit 8 Min.