Digitale Einsatzkommandos
Die Internetkriminalität steigt rasant und trifft selbst große IT- Unternehmen. Abhilfe schaffen spezifische Sicherheitsstrategien.
Es vergeht kaum eine Woche, in der die Medien nicht über spektakuläre Fälle von Cybercrime berichten. Sogar renommierte Unternehmen wie Yahoo, bei denen IT zum Kerngeschäft zählt, sind davor nicht gefeit. In der Tat ist es so, dass sich in den vergangenen Jahren ein riesiger hochprofessioneller Wirtschaftszweig für Internetkriminalität entwickelt hat, der weltweit einen volkswirtschaftlichen Schaden von 500 Milliarden Euro verursacht.
Ganzheitliche Gegenstrategie
Dieser Entwicklung kann man mit verschiedenen Security-Maßnahmen entgegenwirken. In einer Strategie nach dem Motto „Prevent, Protect, Detect und Respond“sind diese Maßnahmen allerdings nicht immer nur technologischer Art. Denn Cyberkriminelle und Hacker sind äußerst kreativ, wenn es um das Finden von Schwachstellen geht. Will man ihnen das Handwerk legen, muss man intelligenter, reaktionsschneller und effizienter handeln als sie. Und nur wer seinen Angreifer kennt, kann ihn auch besiegen. Man muss sich also in die Hacker hineinversetzen und sie „studieren“. Als professioneller Dienstleister für IT-Security betreibt Kapsch BusinessCom beispielsweise ein eigenes Cyber Defense Center, in dem den ganzen Tag nichts anderes gemacht wird. Die dortigen Spezialisten kennen das Vorgehen der Personen, die hinter Cyberattacken stehen, und beobachten mit entsprechenden Technologien gleichzeitig Netzwerke und IT-Systeme.
Aus einem solchen Cyber Defense Center heraus lässt sich also auch IT-Security gut managen. Sicherheit als Managed Service. Die Kombination aus menschlicher Intelligenz und den richtigen TTPs (Tools, Tactics und Procedures) macht es möglich, Angriffe frühzeitig zu erkennen, Schaden einzudämmen oder ganz zu verhindern. Dabei können entweder proaktiv durch die laufende Sammlung und Analyse sicherheitsrelevanter Informationen Angriffe und Anomalien aufgedeckt oder reaktiv – bei Erkennung oder Verdacht eines Si- cherheitsvorfalls – unmittelbare Maßnahmen zur Schadenseindämmung gesetzt werden. Konkret bedeutet das: Validierung von verdächtigem Verhalten durch Netzwerk-Security-Monitoring inklusive Aufzeichnung und Analyse des Datenverkehrs, Auswertung von Ereignissen, Analyse der Logdaten unterschiedlicher Systeme. Weiters das Aufspüren der Schwachstellen in kritischen Infrastrukturen, Einschätzung, Analyse und Aufklärung von aufgetretenen Sicherheitsvorfällen und insbesondere die proaktive Datensicherung. Alles je nach Bedarf remote oder vor Ort.
Langfristige Maßnahmen
Durch die umfassende laufende Bewertung der Ereignisse durch spezialisierte Security-Analysten können Trends abgeleitet und auch langfristig Maßnahmen gesetzt werden. Ein solches Managed Service fungiert sozusagen als „digitales Sondereinsatzkommando“zur entsprechenden Überwachung des gesamten Netzwerks, auch unter Einbindung verschiedener Standorte oder mobiler Geräte und Services. Je umfangreicher derartige Services sind, umso weniger entgeht diesem Sondereinsatzkommando und umso besser sind die Netzwerke, Geräte und Daten und in weiterer Folge das gesamte Unternehmen geschützt.