Cybercrime-Abwehr organisiert sich in Berlin

Deutschland entwickelt sich – das belegen jüngste Sicherheitsstatistiken – zum europäischen Eldorado für Malware-Aktivitäten. In Berlin haben führende IT-Hersteller nun das Security Operations Center (SOC) gegründet, um die Abwehr besser miteinander zu vernetzen.

Das Security Operations Center. Quelle: Fraunhofer Fokus.

Deutschland hat mittlerweile laut Symantec-Report den europäischen Spitzenplatz bei globalen Malware-Aktivitäten erobert, noch vor Russland und Großbritannien. Auch bei Phishing-Aktivitäten sieht der Sicherheitsspezialist das Land europaweit an der Spitze, ebenso wie bei webbasierten Angriffsmustern und Netzwerkattacken, bei denen Deutschland auf den zweiten Rang vorgerückt ist.

Ähnlich präsentiert sich das Lagebild bei verseuchten Rechnernetzwerken (Bots). Lediglich Italien beherberge noch mehr infizierte Computer. Zu schaffen macht den Sicherheitsspezialisten vor allem der zu beobachtende Trend, dass die Akteure direkte und strukturierte Attacken unmittelbar von finanziell gut entlohnten Hackern mit unbegrenzten Ressourcen ausführen lassen.

Gefragt sind deshalb insbesondere bei akuten Krisenszenarien leistungsfähige Reaktionszentren, um nicht nur neue Bedrohungsmuster quasi in Echtzeit zu erfassen, sondern auch nach einer klaren Prioritätenliste sofort entsprechende Warnhinweise an die betroffenen Unternehmen und Nutzer heraus zu geben.

Dazu simulieren Experten beispielsweise in dem beim Fraunhofer Institut FOKUS in Berlin neu angesiedelten Security Operations Center (SOC) alle erdenklichen Szenarien, gegenüber einem rasant wachsenden Markt für Cybercrime-Dienste. In der Einrichtung sind neben Fraunhofer auch führende Spieler aus der IT-Industrie versammelt, wie CSC, EMC/RSA, McAfee, HP und Sourcefire.

Bei der Eröffnung sprach Carlos Solari, früher Computerspezialist beim Federal Bureau of Investigation (FBI) und danach CIO der US-Regierung, von einer neuen Bedrohungslage. Sie bedrohe alle Bestandteile der Wertschöpfungskette von Unternehmen. Heute arbeitet Solari als Vice President Cyber Technology and Services bei dem globalen IT-Dienstleister CSC.

“Cloud Computing, Mobility, Apps und Big Data hinterlassen große Löcher in der gesamten IT-Infrastruktur, die wir aufgrund der vernetzten Abhängigkeit zwischen den Applikationen immer weniger schließen können”, betont Solari.

Carlos Solari. Quelle: Lothar Lochmaier.

Mit Blick auf die Zielscheibe von Cybercrime in Deutschland sieht der Experte strategische Schlüsselbereiche wie die Automobilindustrie im Fokus. Deshalb sei gerade in besonders sensiblen Zonen ein besonderer militärischer Flankenschutz rund um die Uhr unverzichtbar.

Als probates Gegengift rät der Experte zu sorgfältig praktizierten Standardverfahren. Daneben spiele auch die technisch fundierte Korrelation von sicherheitsrelevanten Ereignissen eine immer größere Rolle, um Eindringlinge ins Netzwerk möglichst frühzeitig aufzuspüren. Carlos Solari fordert des Weiteren mehr Aufmerksamkeit für Probleme, die auf den ersten Blick nicht ganz so brisant erscheinen.

Dies bestätigt auch Hugh Njemanze, CTO und Vice President Enterprise Security bei Hewlett Packard (HP). Er sieht die lediglich lose miteinander gekoppelten Sicherheitsprodukte als Hauptgrund dafür, warum Unternehmen gegenüber dem hohen Tempo der Cybercrime-Akteure strategisch wie operativ im stetigen Nachteil sind.

“Die Lösung besteht aber nicht darin, nur die Sicherheitsbudgets nach oben zu schrauben oder neue Produkte zu kaufen, sondern die vorhandenen Möglichkeiten geschickt zueinander in Einklang zu bringen”, rät der Experte. Vor allem kleinere Unternehmen können sich ohnehin keine hoch gerüstete IT-Abwehr leisten.

Im Klartext: Da es hundertprozentige Sicherheit weder in der Cloud noch bei den unzähligen mobilen Endgeräten (BYOD) gebe, sei jeder Informationsfluss im Unternehmen möglichst schon vor dem Netzwerk mit Hilfe von Data Loss Prevention oder der Endpoint Protection abzusichern. Die Umsetzung dieser Abwehrphilosophie nach dem Leitmotiv “Security as a Service” dürfte allerdings für Unternehmen kein Selbstläufer sein.

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.