Anwender haben es schwer dieser Tage. Sie müssen die IT-Infrastruktur gegen eine kriminelle Branche wappnen, die täglich besser wird und zunehmend wie eine normale ‘Industrie’ funktioniert. Auf der anderen Seite streiten verschiedene Konzepte und Technologien um die Gunst der Anwender. Die Tatsache, dass die rege besuchte Fachmesse it-sa in Nürnberg bei der Zahl der Aussteller auf die Marke von 500 zusteuert und deshalb im nächsten Jahr gleich zwei Hallen belegen wird, zeigt, dass der Informationsbedarf aber auch das Ringen um Aufmerksamkeit zwischen Herstellern, Partnern und Technologien weiter steigt.
Junge wilde wie Cylance, Menlo Technologies oder auch Splunk bringen neue Perspektiven in das Thema Sicherheit und wollen mit Hilfe der Auswertung von Netzwerk-Traffic, künstlicher Intelligenz und maschinellem Lernen den Kriminellen das Handwerk legen. Denn, und darin ist sich die Branche weitgehend einig, auch mit erheblichen Investitionen in die Sicherheit, wird es auch künftig keinen 100-prozentigen Schutz für Unternehmensnetzwerke geben.
“Dafür ist das finanzielle Interesse für die Hacker einfach zu groß”, wie Alexander Bünning, Regional Manager von Menlo Security, einem jungen US-Anbieter von Lösungen für Mail- und Web-Sicherheit, der hierzulande zum Beispiel mit Fujitsu zusammenarbeitet, bei einem Roundtable auf der it-sa erklärt. So lange es in diesem Bereich hunderte Millionen Dollar zu verdienen gibt, werde auch die Bedrohung für die Unternehmen nicht zurückgehen.
“Das Risiko für Hacker, für die Übergriffe belangt zu werden, ist äußerst gering” ergänzt Alexander Mertz, Gründer und CEO des Sicherheitsdienstleisters IT Cube Systems. Daher könnten Hacker inzwischen auch Dienstleistungen anbieten, die in ihrer Professionalität mit der freien Wirtschaft zu vergleichen sind.
Angreifer aber haben genau ein Ziel und eine Aufgabe, wenn Sie ein Unternehmen angreifen. Und sie scheinen auch viel Zeit zu haben. “Die Sicherheits-Teams in den Unternehmen aber sind meist nur ein Anhängsel des IT-Teams. Sie müssen viele verschiedene Aufgaben gleichzeitig erledigen und müssen daher die Zeit aufteilen”, gibt Anton Grashion, Senior Director Product Marketing bei Cylance, zu bedenken.
Weiteres Problem für viele Anwender ist darüber hinaus die Tatsache, dass viele Mitarbeiter nicht eigens geschult sind, um sich in Angriffe hineinzudenken. Diese Gemengelage mag dazu führen, dass häufig Angriffe erst nach mehr als 200 Tagen entdeckt werden, wie Klaus Jetter, Region Head Corporate Sales von F-Secure, erklärt.
Das veranlasst Mertz zu der drastischen Aussage, dass wir gerade eine “Sicherheits-Apokalypse” erleben. Und das liege eben nicht daran, dass die entsprechenden Technologien zur Abwehr nicht verfügbar wären. Im Schnitt, so eine Einschätzung von PWC, kostet Unternehmen ein Datenverlust oder der Abfluss von geistigem Eigentum durch einen Angriff 2,5 Millionen Dollar.
Würde man diese Summe proaktiv investieren, wäre wohl viel gewonnen. “Verantwortliche sollten sich fragen: Was kostet es mich, nicht in Sicherheit zu investieren”, provoziert Leif Dehio vom Value Added Distributor Infinigate.
Doch momentan sei das Thema vor einem Angriff bei vielen Unternehmen nicht verankert. Weil sich eine vollständige Sicherheit nicht realisieren lasse, sollten Anwender die Risiken einschätzen, die sie bereit sind, zu tragen.
“Der Lakmus-Test für die Sicherheit in einem Unternehmen ist ganz einfach. Fragen Sie sich, wer sind die 10 wichtigsten Personen im Unternehmen und können diese effektiv geschützt werden?” Wie Merzt weiter ausführt, fällt hier bei vielen Organisationen die Antwort negativ aus.
Aber es reiche nicht, sich in falscher Sicherheit zu wiegen: “Sehen Sie Sicherheit nicht als gegeben an”, warnt Grashion. Vielmehr sollten hier entsprechende Test und Audits belastbare Zahlen liefern. Nachdem das Thema wie bereits erwähnt immer komplexer wird, könne es nicht schaden, dabei auf erfahrene und vertrauenswürdige Partner zu setzen.
Die Technologie
Natürlich darf ein Blick auf die entsprechenden Sicherheitstechnologien nicht zu kurz kommen. Immer wieder fallen Begriffe wie künstliche Intelligenz und maschninelles Lernen. Darüber, so die Vision, sollen die Sicherungssysteme lernen, Verhalten innerhalb des Unternehmensnetzwerkes als normal einzustufen. Gibt es dann Abweichungen von diesem Verhalten, etwa weil sich ein Mitarbeiter plötzlich von einem Arbeitsplatz in China anmeldet und dann auf einen Command-Server Daten schickt, der auf einer Blacklist auftaucht, dann löst das System einen Alarm aus oder verhindert den Zugriff. Doch diese Systeme müssen im Kontext eines Unternehmens trainiert werden, weil eben jedes Unternehmen anders ist. Man spricht hier auch von einem angeleiteten Lernen (supervised Learning).
Klassische, meist signaturbasierte Systeme wie Firewalls oder Virenscanner sorgen dafür, dass in der Regel 99 Prozent der Angriffe abgewehrt werden. Jedoch sei es genau dieses eine Prozent der Angriffe, das den größten wirtschaftlichen Schaden anrichte, erklärt Jetter von F-Secure .
Den Königsweg sieht Mertz vom IT-Sicherheitsdienstleister IT Cube Systems in der Kombination aus deterministischen (signaturbasierten) und probabilisitischen Systemen, die mit statistischen Methoden versuchen, Abweichungen vom Alltag eines Netzwerkes festzustellen.
Wie sich aber diese Technologien auf Code-Basis unterscheiden, ist im Details nur schwer nachzuvollziehen. Denn auch Virenscanner untersuchen nicht nur Virensignaturen. Und verständlicherweise wollen sich die Anbieter von künstlicher Intelligenz und selbstlernder Systeme nicht allzu tief in die Karten schauen lassen. Der Erklärungsbedarf bleibt also hoch. Messeausrichter dürfet das freuen – garantiert es ihnen doch auch in den kommenden Jahren ein volles Haus.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…