X-Force Exchange: IBM öffnet Sicherheitsdatenbank

Mit X-Force Exchange hat IBM Security die eigene umfangreiche Sicherheitsdatenbank öffentlich zugänglich gemacht. Sie enthält Informationen zu Cyberbedrohungen, die IBM und dessen Partner über Jahrzehnte hinweg gesammelt haben. Die Sharing-Plattform bietet Nutzern zudem Echtzeit-Indikatoren, die eine bessere Verteidigung gegen aktuelle Cyberangriffe ermöglichen sollen.

“Mit den umfangreichen Informationen zu Cyberbedrohungen, die uns heute vorliegen, können wir dazu beitragen, kriminelle Hacker und die Verbreitung ihrer Angriffe schneller zu stoppen – oftmals bevor es zu größeren Schäden kommt”, sagt Gerd Rademann, Business Unit Executive IBM Security Systems. “Mit der Öffnung unserer IT-Sicherheitsdatenbank über X-Force Exchange laden wir Experten, Forscher oder IT-Verantwortliche dazu ein, bei der Bekämpfung von Cyberkriminalität an einem Strang zu ziehen.”

Für die Öffnung der Sicherheitsdatenbank hat sich IBM Security aufgrund der jüngsten Cyberangriffe auf den französischen Fernsehsender TV5 Monde im April sowie auf Sony im Dezember 2014 entschieden.

80 Prozent der Cyberangriffe gehen mittlerweile von professionell organisierten Cybercrime-Ringen aus. (Grafik: IBM)

Das United Nations Office on Drugs and Crime (UNODC) stellte bereits in einer Studie von 2013 (PDF) fest, dass 80 Prozent der Cyberangriffe von professionell organisierten Cybercrime-Ringen ausgehen, deren Mitglieder gut vernetzt sind und ihre Werkzeuge und Expertise untereinander teilen.

X-Force Exchange umfasst 700 Terabyte an Daten

In der Sharing-Plattform X-Force Exchange, die über die Cloud zugänglich ist, würden sich Sicherheitsinformationen auf Grundlage der Überwachung von mehr als 15 Milliarden IT-Sicherheitsereignissen am Tag befinden. Zudem haben IBM und dessen Partner Malware-Daten von etwa 270 Milliarden unterschiedlichen Endgeräten untersucht.

Die Datenbank beinhaltet zudem:

  • Details zu Bedrohungen basierend auf mehr als 25 Milliarden Webseiten und Bildern im Netz
  • Ergebnisse von mehr als acht Millionen ausgewerteter Spam- und Phishing-Attacken
  • Profile von fast einer Million bösartiger IP-Adressen
Mit X-Force Exchange erhalten Nutzer Echtzeit-Indikatoren für aktuelle Cyberangriffe. (Bild: IBM)

Insgesamt umfasst X-Force Exchange rund 700 Terabyte an Daten. Durch die Öffnung können nun auch Nutzer und Unternehmen weitere Informationen beitragen. Die Datenbank könne bis zu 1000 Sicherheitsindikatoren in der Stunde verwalten, darunter Echtzeit-Informationen für den Kampf gegen Cyberattacken, zum Beispiel von welchen IP-Adressen Hacker gerade angreifen oder die neueste Malware, die sie dafür einsetzen.

Integration in bestehende IT-Sicherheitssysteme geplant

IBM Security will mit X-Force Exchange auch eine Möglichkeit für den Austausch zwischen Nutzern und IBM-Experten schaffen. Die Nutzer können durch Teilen von Informationen aktiv dazu beitragen, Cybergefahren abzuwenden. Dabei sollen unter anderem folgende Features helfen:

  • Die soziale Benutzeroberfläche von X-Force Exchange, auf der Nutzer mit anderen Experten interagieren und sich austauschen können
  • Datenbanken von Partnern, die IT-Sicherheitsinformationen von IBM stetig ergänzen und erweitern
  • Spezielle Tools, mit denen Nutzer Informationen zusammentragen, organisieren und priorisieren können
  • Offener, webbasierter Zugang für Sicherheitsexperten und -forscher
  • Programmierschnittstellen (APIs), durch die X-Force Exchange mit anderen Geräten und Programmen kommunizieren kann und die es möglich machen, die Plattform in externe Systeme einzubinden

Darüber hinaus plant IBM auch die Unterstützung von STIX und TAXII, den neuen Standards für den automatisierten Austausch von Informationen über Cyberbedrohungen. So soll eine nahtlose Integration der Daten aus X-Force Exchange in bestehende IT-Sicherheitssysteme möglich sein.

Nutzer können selbst Informationen über X-Force Exchange teilen und diskutieren. (Bild: IBM)
Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago