20.02.2014

Angriffe auf Webseiten gehören zum Alltag

Experten diskutieren in Köln über Abwehrmöglichkeiten

23 Teilnehmer hatten sich am 19.2.2014 in Köln zum ersten Treffen der Kompetenzgruppe Sicherheit desJahres zusammengefunden. Gastgeber war in diesmal die AXA Versicherungs AG, einer der größten Versicherer der Welt. Peter Knaus, Bereichsleiter des Industrie- und Firmenkundengeschäftsder AXA Versicherungs AG begrüßte zunächst die Anwesenden in seinem Haus und stellte die Herausforderungen, mit denen sich sein Unternehmen konfrontiert sieht, vor.

Im Rahmen seiner Begrüßung dankte Geschäftsbereichsleiter Markus Schaffrin Dr. Kurt Brand, Geschäftsführer der pallas GmbH, der die Kompetenzgruppe in den vergangenen 5Jahren leitete, für seine Arbeit. Oliver Dehning, Geschäftsführer von antispameurope GmbH wird diese Arbeit fortsetzen und leitete als erste Amtshandlung die weitere Sitzung.

Im ersten Fachvortrag gewährte Kriminalhauptkommissar Werner Dohr Einblick in seine tägliche Arbeit bei Cybercrime-Kompetenzzentrum des LKA NRW. Das Anmieten von Botnetzen sein heute mitnur einem Klick möglich. An verschiedenen Fällen, zeigte Dohr, den zeitlichen und inhaltlichen Ablauf von Ermittlungen bei Angriffen auf Webpräsenzen. Er betonte, die Bedeutung derfrühzeitigen Zusammenarbeit von Unternehmen und der Ermittlungsbehörden – zu diesem Zweck unterhält seine Behörde eine Bereitschaftshotline (0211/9394040).

Der Schutz von Webseiten sei eine Herausforderung für jedes Unternehmen – so Helmut Rother,Business Security Manager bei der AXA Konzern AG. In seinem Vortrag stellte er Best Practices für die Risikoanalyse und die Erstellung den Webseiten vor. Aber auch Phishingseiten, die die eigeneMarke verwenden können zu erheblichen Problemen führen.
Eine Lösung, wie Betreiber feststellen können das ihre Webseite manipuliert wurde, präsentierte Markus Schaffrin. Nach der kostenlosen Registrierung bei der Initiative-S des eco wirddie Seite regelmäßig auf bösartige Veränderungen untersucht, der Besitzer bei einem Fund benachrichtigt und bei der Bereinigung unterstützt. Seit Start des Projekts habenbereits 15.000 Domaininhaber diese Möglichkeit genutzt, die Sicherheit zu erhöhen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

 

Nach einer Networkingpause mit Kaffee und Kuchen berichtete Dr. Jens Eckhardt, Fachanwaltfür Informationstechnologierecht bei JUCONOMY, welche Bedeutung der Schutz von Webseiten aus rechtlicher Sicht hat. In seiner Präsentation untersuchte er, unter welchen Umständen demBetreiber Schadensersatzansprüche drohen.

Dem Thema der Authentisierung und wieso Passwörter längst ausgedient haben sollte, widmete sichChristian Kerwel von VASCO. An drei anschaulichen Praxisbeispielen erläuterte Alternative ganz nach dem Motto “Passwords are best used only once”.

Zum Abschluss der Veranstaltung zeigte Sascha Schumann, Geschäftsführer von Myrasecurity, eine weitere Angriffsform, der Webauftritte ausgesetzt sind. Er berichtete, das sich diePeak-Bandbreiten von DDoS-Angriffen in den vergangenen 2 Jahren allein verdreifacht hätten. So sehen sich z. B. E-Commerce-Anbieter mit kurzen aber sehr schwer abzuwehrenden Angriffenkonfrontiert, die ihre Webseite für legitime Benutzer und damit Kunden nicht mehr erreichbar machen.

Beim abschließenden Get-Together nutzten die Teilnehmer noch einmal die Gelegenheit, die Referenten zu befragen und untereinander Erfahrungen auszutauschen.

Zum Nachlesen stehen die Präsentationen der Referenten zum Download bereit:

Weitere Bilder der Veranstaltung gibt es in unserem Flickr-Album.