Die Sicherheit von Rechenzentren ist zu jeder Zeit ein wichtiges Thema, aber in Zeiten, in denen die Welt mit der COVID-19-Pandemie zu kämpfen hat, wohl noch wichtiger. Welche Bedrohungen der Cybersicherheit sollten Sie als Rechenzentrumsexperte in diesen Zeiten besonders im Auge behalten? Hier sind vier Themen, die Ihre Aufmerksamkeit verdienen:
1. Kryptominer hacken CPUs
Böswilliges Kryptomining - auch Cryptojacking genannt - liegt vor, wenn ein Cyberkrimineller die CPU-Leistung eines betroffenen Geräts ausschöpft, um Kryptowährungen zu schürfen. Das Mining von Kryptowährungen erfordert erhebliche CPU-Ressourcen, und da Kryptowährungen wie Bitcoin immer beliebter werden, richten Hacker ihre Aufmerksamkeit auf Methoden zur illegalen Erlangung der CPU-Verfügbarkeit.
Europäische Supercomputer, die zur Unterstützung der COVID-19-Forschung eingesetzt werden, sind aufgrund von Kryptomining-Angriffen auf akademische Datenzentren offline gegangen. Die Täter loggten sich über kompromittierte Netzwerke der Universität Krakau, der Shanghai Jiaotong University und des China Science and Technology Network ein. Einige Berichte deuten darauf hin, dass die gemeinsame Nutzung von Zugangsdaten zwischen Einrichtungen es den Hackern erleichtert haben könnte, Schaden anzurichten.
Mitarbeiter von Rechenzentren sollten bei der Arbeit mit Computern auf ungewöhnliche Veränderungen achten, wie z. B. Leistungsabfälle und Verzögerungen bei der Befehlsausführung. Das Festlegen eindeutiger und stabiler Passwörter könnte diese Art von Angriffen ebenfalls eindämmen.
2. Sicherheitsmängel durch nicht unbedingt notwendige Mitarbeiter, die von zu Hause aus arbeiten
Die Mitarbeiter von Rechenzentren, die direkt an den Geräten einer Einrichtung arbeiten, sind in der Regel unverzichtbar, so dass sie trotz der weit verbreiteten Schließungen zur Eindämmung der Ausbreitung des Coronavirus weiterhin zur Arbeit kommen werden. Einige Rechenzentren haben jedoch damit begonnen, alle anderen Mitarbeiter von zu Hause aus arbeiten zu lassen. Zu dieser Gruppe gehören z. B. Marketing-, Vertriebs- und Kundendienstmitarbeiter.
Leider ist es für viele eine große Umstellung, von zu Hause aus produktiv zu sein. Während sich die Mitarbeiter an all die Neuerungen gewöhnen, vergessen einige vielleicht, die üblichen Sicherheitsverfahren zu befolgen, während andere vielleicht nicht wissen, wie sie von ihrem Wohnort aus auf sicherheitsrelevante Anwendungen zugreifen können. Die Schulung der Mitarbeiter ist ein entscheidender Faktor für die Aufrechterhaltung der Sicherheit im Rechenzentrum. Anbieter sollten in Erwägung ziehen, spezielle Seminare für Remote-Mitarbeiter zu veranstalten, um ihnen beizubringen, wie sie zu Hause sicher bleiben können, und um das Bewusstsein für neue Bedrohungen zu schärfen.
Eine weitere praktische Möglichkeit, das Sicherheitsniveau hoch zu halten, ist die Verbreitung von Informationen über die Aktualisierung von Betriebssystemen und Software. Wenn Sie beispielsweise mit einem Laptop voller veralteter Anwendungen arbeiten, könnte es für Hacker einfacher sein, in das Gerät einzudringen und es zu kompromittieren.
3. InfoStealer-Malware-Angriffe
Malware-Angriffe können so schwerwiegend sein, dass sie ganze Online-Infrastrukturen lahm legen. Die Forscher von Lastline konzentrierten sich auf eine spezielle Variante namens InfoStealer-Malware. Wie der Name schon vermuten lässt, kann sie unter anderem Tastatureingaben aufzeichnen, Screenshots erstellen und die Webcam eines Benutzers aktivieren. Auf diese Weise können Cyberkriminelle ahnungslose Benutzer ausspionieren und an sensible Daten gelangen, die künftige Infiltrationen ermöglichen.
Das Unternehmen setzte Sensoren in seinen US-amerikanischen und internationalen Rechenzentren ein, um sich ein Bild davon zu machen, wie COVID-19 die InfoStealer-Bedrohungen für die Cybersicherheit ansteigen ließ. Die Studie von Lastline, die sich vom 1. März bis zum 1. April erstreckte, zeigte, dass Cyberkriminelle in diesem Zeitraum an vielen Tagen mehrere Arten von InfoStealer-Malware einsetzten. Dieser Trend bedeutet, dass effektive Cybersicherheitspraktiken für Rechenzentren es erfordern, mit den zahlreichen Bedrohungen dieser Kategorie Schritt zu halten.
Die Bedrohung betrifft nicht nur Mitarbeiter von Rechenzentren, aber da diese Art von Malware immer häufiger auftritt, hat sie ein erhebliches Potenzial, diesen Sektor sowie viele andere Branchen zu beeinträchtigen. Die Recherchen von Lastline ergaben, dass die Hacker eine breite Palette von gängigen Browsern, FTP-Diensten (File Transfer Protocols) und E-Mail-Clients angriffen. Die Cyberkriminellen betteten die Schadsoftware auch häufig in Anhänge ein, die Dringlichkeit vermitteln sollten, wie z. B. bei COVID-19.
Die festgestellte Zunahme von InfoStealer-Malware ist für die Sicherheitsexperten von Rechenzentren eine hervorragende Gelegenheit, alle Mitarbeiter daran zu erinnern, niemals fremde Anhänge herunterzuladen. Die Leiter von Rechenzentren könnten ein neues Protokoll einrichten, um diese Gefahr für die Cybersicherheit zu vermeiden. Wenn Mitarbeiter E-Mails von unbekannten Absendern erhalten, die sie auffordern, eine dringende Aktion durchzuführen, könnten sie jemanden aus dem Sicherheitsteam des Rechenzentrums benachrichtigen, um weitere Ratschläge einzuholen, anstatt sofort zu gehorchen.
4. Ausfälle aufgrund unzureichender Sicherheit des Rechenzentrums
Rechenzentren helfen den Menschen, online einzukaufen, mit ihren Angehörigen in Kontakt zu bleiben und während der Coronavirus-Pandemie produktiv zu bleiben. Sie unterstützen auch Websites, die maßgebliche Informationen von nationalen Regierungen verbreiten. Ein Angriff am 18. Februar hat gezeigt, was passieren kann, wenn die Cybersicherheit für Rechenzentren unzureichend ist.
Cyberkriminelle hatten es auf ein Rechenzentrum der ruandischen Regierung abgesehen, als sie eine Firewall hackten. Dadurch wurden mehrere öffentliche und private Websites, darunter die des Präsidenten und des Militärs des Landes, lahmgelegt. Im Jahr 2016 griffen Hacker auch die Regierungsgeschäfte des Landes an. In diesem Fall wurde die Videokonferenzsoftware angegriffen, die von lokalen Regierungsstellen verwendet wird, und es wurden sensible Daten abgerufen.
Cyberangriffe auf Rechenzentren können nicht nur zu einer Unterbrechung der Dienste führen, sondern auch dazu, dass die Kunden das Vertrauen in ihre Anbieter verlieren. Die Kunden wollen die Gewissheit haben, dass die Hersteller von Rechenzentren alle notwendigen Vorkehrungen getroffen haben, um Ausfälle - ob durch Cyberkriminalität verursacht oder nicht - zu vermeiden.
Sie sollten unbedingt erwägen, die derzeitige Infrastruktur auf Sicherheitsschwachstellen im Rechenzentrum zu untersuchen und diese nach Möglichkeit zu beheben. Kriminelle, die hauptsächlich online operieren, suchen nach Möglichkeiten, mit ihren Bemühungen möglichst viel Chaos anzurichten. Die zusätzliche Belastung durch COVID-19 könnte es ihnen leichter machen, erfolgreiche Angriffe durchzuführen, insbesondere wenn die Einrichtungen von Rechenzentren Schwierigkeiten haben, sich an die neue Normalität anzupassen, die das Coronavirus geschaffen hat.
Keine Zeit für Selbstgefälligkeit
Diese vier Bedrohungen verdeutlichen, warum es gerade jetzt wichtig ist, die Sicherheit in einem Rechenzentrum im Auge zu behalten. Die Menschen sind in hohem Maße von den Websites abhängig, die von Rechenzentren unterstützt werden, und jegliche Probleme mit der Cybersicherheit könnten ihren Zugang stören oder einschränken.
German 
English 
French 
Italian 
Spanish 
Ukrainian 
Czech 
Polish