06.04.2018 Schutz digitaler Firmenressourcen

Cyber-Abwehr: Es geht ums Überleben

Von: Siegfried Dannehl

Laut Bitkom ist der deutschen Wirtschaft 2017 durch ­Spionage, Sabotage und Datendiebstahl ein Schaden von rund 55 Mrd. Euro entstanden. Angesichts immer professioneller agierender Hacker erfordert der Schutz digitaler Firmenressourcen daher einen grundlegenden Wandel.

Cyber-Abwehr: Es geht ums Überleben

Cyber-Abwehr: Es geht ums Überleben

„Hackern stehen immer ausgereiftere Tools und Technologien zur Verfügung. Wir sehen, wie sich eine Armee von Cyber-Kriminellen formiert, die mit günstigen Tools und dem Versprechen, schnell zu Geld zu kommen, geködert werden“, berichtet Marcin Kleczynski, CEO bei Malwarebytes. Seinen Worten nach benötigen Hacker immer weniger Vorwissen und technisches Know-how, um Cyber-Angriffe zu starten. Der Eintritt in die Welt der Cyber-Kriminalität ist kein Tabu mehr, da in einigen Teilen der Welt diese Tätigkeiten vielfach nicht hartnäckig rechtlich oder polizeilich verfolgt werden. Gleichzeitig werden diejenigen, die sich bereits als „Top-Player“ in der Cyber-Kriminalität etabliert haben, ihre Einnahmequellen und Einsatzgebiete noch aggressiver als zuvor verteidigen. Malwarebytes hat nach Kleczynskis Angaben bereits festgestellt, dass internationale Cybercrime-Unternehmen sogar Fusionen und Übernahmestrategien sowie physische Gewalt anwenden, um ihre Einnahmequellen zu sichern und auszubauen.

Das Streben nach umfassendem Datenschutz und Datensicherheit im Unternehmen ist für Security-Verantwortliche ein Kampf an vielen Fronten. „Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern Innovationen und frustrieren die Endanwender.“ Zu diesem Ergebnis kommt eine Umfrage des Sicherheits-Software-Anbieters Bromium unter 500 Chief Information Security Officers (CISO) aus den USA (200), Großbritannien (200) und Deutschland (100). Demnach bestätigen 74 Prozent der Befragten, dass nach Aussage der Endanwender Sicherheitsvorkehrungen und -richtlinien operative Tätigkeiten erschweren. 81 Prozent der Teilnehmer sagen, dass die Mitarbeiter die Sicherheit als zentrales Hindernis für Innovationen einstufen.

Unklarheit herrscht bei den Befragten, wie sie die konstatierten Anwenderfrustrationen und Produktivitäts- bzw. Innovationshemmnisse beseitigen können. So erklären 77 Prozent der Verantwortlichen, dass sie nicht wissen, wie sie dem Teufelskreis entkommen können, einerseits den Mitarbeitern möglichst große Freiräume für ihre tägliche Arbeit zu bieten und andererseits die Unternehmenssicherheit zu gewährleisten. „In einer wettbewerbsintensiven Zeit stellen Produktivitätseinbußen ebenso wie Cyber-Attacken Unternehmen vor erhebliche Probleme. Die Art und Weise, wie Security heute vielfach funktioniert, ist nicht mehr akzeptabel. Es müssen neue Ansätze und Lösungen gewählt werden“, erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn.

Vor diesem Hintergrund setzt Bromium mit seiner Lösung Secure Platform auf Isolation mittels Virtualisierung. Sie basiert auf dem hauseigenen Microvisor, einem speziell im Hinblick auf Sicherheit entwickelten Hypervisor. Bei der Lösung werden hardware-isolierte Micro-VMs für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen realisiert. Im Unterschied zu Secure-Browsing-Lösungen zielt die Bromium-Lösung nicht nur auf den Browser als Sicherheitsschwachstelle ab, vielmehr sollen damit alle potentiell gefährlichen Aktivitäten gekapselt werden, also nicht nur das Aufrufen einer Webseite, sondern auch das Herunterladen eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines portablen Speichermediums. Eine Kompromittierung des Endpunkts und letztlich des Firmennetzes über einen dieser Angriffswege ist nach Angaben des Herstellers damit ausgeschlossen.

Analysieren, korrelieren, blockieren


Desweiteren wird das Thema Cloud Security für viele Unternehmen im Jahr 2018 unumgänglich. Bereits jetzt nutzen viele Firmen hybride Netzwerke, die aus physischen, virtuellen und Multi-Cloud-Umgebungen bestehen. So entsteht nach Ansicht von Dr. Christopher Brennan, Regional Director DACH bei Skybox Security, nicht nur eine immer größere Angriffsfläche – was dem wichtigsten Cyber-Sicherheitsgrundsatz entgegenläuft, das Angriffsrisiko stets so gering wie möglich zu halten. „Um die Sicherheit ihrer Daten und Assets in Cloud-Umgebungen zu gewährleisten, benötigen Unternehmen ein zentrales und umfassendes Schwachstellenmanagement. Gerade in komplexen Cloud-Umgebungen ist es unmöglich, Schwachstellen manuell zu finden und zu beheben. Stattdessen braucht es automatisierte Prozesse, die dabei helfen“, so Brennan. Über Schwachstellen hinaus ist seiner Erfahrung nach auch das Konfigurationsmanagement von Cloud-Umgebungen ein immer häufiger auftretendes Pro-blem. Die kontinuierliche Analyse von Konfigurationen, die den Firmenrichtlinien und allgemein gültigen Sicherheitskriterien entsprechen, wird damit zu einer großen Herausforderung – ebenso wie die Erfassung und Visualisierung aller Assets in der Cloud.

Neue Lösungen für Security Intelligence in Echtzeit (Realtime Security Intelligence) kombinieren Big Data und fortgeschrittene Analytics, um sicherheitsrelevante Ereignisse über eine Vielzahl von Datenquellen zu korrelieren, die Früherkennung böswilliger Aktivitäten zu ermöglichen und funktionsreiche Tools für forensische Analysen sowie hochautomatisierte Abhilfemaßnahmen bereitzustellen.

Bodyguards für das Firmennetz


Auch wenn Erkenntnis und Wille zur konsequenten Neustrukturierung von IT-Sicherheitsstrategien – sowie im Idealfall sogar das notwendige Budget – vorhanden sind, scheitern viele Security-Projekte an einer anderen Hürde: Es fehlt an qualifiziertem Personal. Allein in Europa werden nach Prognosen des Center for Cyber Safety and Education bis zum Jahr 2022 rund 350.000 Fachkräfte für IT-Sicherheit fehlen. Eine Entwicklung, die sich bereits heute in einer stark wachsenden Nachfrage nach von externen Dienstleistern erbrachten Managed Security Services (MSS) niederschlägt. Gründe sind neben dem Fachkräftemangel die Erkenntnis, dass in vielen Unternehmen die eigenen IT-Sicherheitsspezialisten – angesichts der Marktdynamik – nicht mehr in der Lage sind, den Überblick zu behalten und Veränderungen tagesaktuell zu bewältigen.

Nach Untersuchungen von Pierre Audoin Consultants (PAC) gehört die Zusammenarbeit mit Managed-Security-Services-Providern (MSSP) für europäische Firmen heute zunehmend zum Standard, wenn es um die Planung und Umsetzung von Sicherheitsstrategien geht. Parallel zur steigenden Nachfrage bauen Anbieter von Security-Services ihre lokalen Kapazitäten kontinuierlich aus. Im Oktober letzten Jahres eröffnete BT ein neues Security Operation Center (SOC) in Eschborn, um von dort aus die Netzwerk- und IT-Infrastruktur seiner Kunden rund um die Uhr zu überwachen. Die Cyber-Security-Spezialisten seien dabei in der Lage, entstehende Cyber-Bedrohungen zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

Das neue SOC ist Teil eines globalen Verbunds von insgesamt 15 Security-Operations-Centern, die den Kunden weltweit rund um die Uhr Unterstützung bieten sollen. Neben dem Schutz von digitalen Datenressourcen berücksichtigt der Anbieter mit dem neuen Standort insbesondere die Compliance-Anforderungen deutscher Unternehmen, die vielfach vorschreiben, dass sensible Daten im Land bleiben müssen. Zusätzlich zum 24-Stunden-Service zur Erkennung und Abwehr von Gefahren erbringt das Team verschiedene Sicherheitsdienstleistungen. Dazu gehören Maßnahmen zur Abwehr von Distributed-Denial-of-Service-Attacken (DDoS), Firewall-Management, Identity and Access Management (IAM), Penetrationstests, Lösungen gegen Malware, Spam und Phishing sowie Sicherheitsberatung und Schulungen.

Einigkeit macht sicher


Nicht zuletzt geht es bei der aktuellen branchenübergreifenden digitalen Transformation nicht nur darum, Geschäftsprozesse und deren Workflows zu digitalisieren, also IT-Systeme und -Abläufe abzubilden. Das Ganze muss zudem im Einklang mit dem Datenschutz, dem IT-Sicherheitsgesetz und vielen anderen behördlichen und vertraglichen Vorgaben, wie beispielsweise der europäischen Datenschutz-Grundverordnung (DSGVO), erfolgen. Der Branchenverband Bitkom mahnt daher Unternehmen und Regierungen gleichermaßen an, ihre Zusammenarbeit im Bereich Cyber-Sicherheit zu stärken, um den globalen Cyber-Raum sicherer zu machen. „Infrastrukturen, Behörden und Unternehmen stehen zunehmend unter Beschuss international tätiger Cyber-Krimineller.

Dies ist ein Artikel aus unserer Print-Ausgabe 03/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Der Kampf gegen sie gelingt nur gemeinsam. Einerseits können Behörden von der technologischen Expertise der Wirtschaft profitieren. Anderseits sorgt eine effektivere Prävention und Verfolgung von Straftaten für ein Umfeld, in dem sich Bürger und Unternehmen sicher bewegen können“, erklärt Bitkom-Präsident Achim Berg. Erste Initiativen belegten laut Berg diesen Ansatz. „In Deutschland sind der Nationale Cyber-Sicherheitsrat und die Allianz für Cybersicherheit gute Beispiele dafür, wie durch die Kooperation von Staat und Wirtschaft mehr Cyber-Sicherheit entstehen kann. Solche Initiativen brauchen wir auch auf internationaler Ebene.“

Bildquelle: Thinkstock/iStock

©2018 Alle Rechte bei MEDIENHAUS Verlag GmbH