Security Apocalypse Now - Die Branche ringt auf der it-sa um Aufmerksamkeit

Die Sicherheitsmesse in Nürnberg ist auch ein Stimmungsbarometer der Branche. Die Sicherheitslage spitzt sich weiter zu, die Technologien für den Schutz der Unternehmens-IT ist zwar vorhanden, muss aber natürlich auch eingesetzt werden.

Anwender haben es schwer dieser Tage. Sie müssen die IT-Infrastruktur gegen eine kriminelle Branche wappnen, die täglich besser wird und zunehmend wie eine normale ‘Industrie’ funktioniert. Auf der anderen Seite streiten verschiedene Konzepte und Technologien um die Gunst der Anwender. Die Tatsache, dass die rege besuchte Fachmesse it-sa in Nürnberg bei der Zahl der Aussteller auf die Marke von 500 zusteuert und deshalb im nächsten Jahr gleich zwei Hallen belegen wird, zeigt, dass der Informationsbedarf aber auch das Ringen um Aufmerksamkeit zwischen Herstellern, Partnern und Technologien weiter steigt.

Sicherheits-Apokalypse? Viele Anwender suchen derzeit nach einem Laser-Schwert, um sich gegen die dunkle Seite des Internets zur Wehr zu setzen. Die Tatsache, dass die IT-Sicherheitsmesse it-sa kräftig wächst zeigt, dass viele Anwender noch auf der Suche sind. (Bild: Martin Schindler)

Junge wilde wie Cylance, Menlo Technologies oder auch Splunk bringen neue Perspektiven in das Thema Sicherheit und wollen mit Hilfe der Auswertung von Netzwerk-Traffic, künstlicher Intelligenz und maschinellem Lernen den Kriminellen das Handwerk legen. Denn, und darin ist sich die Branche weitgehend einig, auch mit erheblichen Investitionen in die Sicherheit, wird es auch künftig keinen 100-prozentigen Schutz für Unternehmensnetzwerke geben.

“Dafür ist das finanzielle Interesse für die Hacker einfach zu groß”, wie Alexander Bünning, Regional Manager von Menlo Security, einem jungen US-Anbieter von Lösungen für Mail- und Web-Sicherheit, der hierzulande zum Beispiel mit Fujitsu zusammenarbeitet, bei einem Roundtable auf der it-sa erklärt. So lange es in diesem Bereich hunderte Millionen Dollar zu verdienen gibt, werde auch die Bedrohung für die Unternehmen nicht zurückgehen.

**Alexander Bünning, Regional Manager bei Menlo Security, sieht bei vielen Anwendern noch ein zu geringes Interesse am Thema Sicherheit. (Bild: Martin Schindler)**

“Das Risiko für Hacker, für die Übergriffe belangt zu werden, ist äußerst gering” ergänzt Alexander Mertz, Gründer und CEO des Sicherheitsdienstleisters IT Cube Systems. Daher könnten Hacker inzwischen auch Dienstleistungen anbieten, die in ihrer Professionalität mit der freien Wirtschaft zu vergleichen sind.

Angreifer aber haben genau ein Ziel und eine Aufgabe, wenn Sie ein Unternehmen angreifen. Und sie scheinen auch viel Zeit zu haben. “Die Sicherheits-Teams in den Unternehmen aber sind meist nur ein Anhängsel des IT-Teams. Sie müssen viele verschiedene Aufgaben gleichzeitig erledigen und müssen daher die Zeit aufteilen”, gibt Anton Grashion, Senior Director Product Marketing bei Cylance, zu bedenken.

Andreas Merzt, CEO und Gründer der IT Cube Systems hat düstere Ansichten über die Sicherheitslage von Unternehmen und Organisationen. Er propagiert, klassische Technologien mit "intelligenten" und lernfähigen Systemen zu ergänzen. (Bild: Martin Schindler) — Andreas Merzt, CEO und Gründer der IT Cube Systems hat düstere Ansichten über die Sicherheitslage von Unternehmen und Organisationen. Er propagiert, klassische Technologien mit “intelligenten” und lernfähigen Systemen zu ergänzen. (Bild: Martin Schindler)

Weiteres Problem für viele Anwender ist darüber hinaus die Tatsache, dass viele Mitarbeiter nicht eigens geschult sind, um sich in Angriffe hineinzudenken. Diese Gemengelage mag dazu führen, dass häufig Angriffe erst nach mehr als 200 Tagen entdeckt werden, wie Klaus Jetter, Region Head Corporate Sales von F-Secure, erklärt.

Das veranlasst Mertz zu der drastischen Aussage, dass wir gerade eine “Sicherheits-Apokalypse” erleben. Und das liege eben nicht daran, dass die entsprechenden Technologien zur Abwehr nicht verfügbar wären. Im Schnitt, so eine Einschätzung von PWC, kostet Unternehmen ein Datenverlust oder der Abfluss von geistigem Eigentum durch einen Angriff 2,5 Millionen Dollar.

Würde man diese Summe proaktiv investieren, wäre wohl viel gewonnen. “Verantwortliche sollten sich fragen: Was kostet es mich, nicht in Sicherheit zu investieren”, provoziert Leif Dehio vom Value Added Distributor Infinigate.

F-Secure, finnischer Traditionsanbieter von Endpoint-Security bietet Unternehmen inzwischen einen Rundumschutz. Klaus Jetter, Region Head, Corporate Sales, von F-Secure hält wenig von neuen Buzzwords wie KI oder maschinellem Lernen: “Vieles von dem was heute als neue Innovation angepriesen wird ist schon seit über zehn Jahren im Markt.” (Bild: Martin Schindler)

Doch momentan sei das Thema vor einem Angriff bei vielen Unternehmen nicht verankert. Weil sich eine vollständige Sicherheit nicht realisieren lasse, sollten Anwender die Risiken einschätzen, die sie bereit sind, zu tragen.

“Der Lakmus-Test für die Sicherheit in einem Unternehmen ist ganz einfach. Fragen Sie sich, wer sind die 10 wichtigsten Personen im Unternehmen und können diese effektiv geschützt werden?” Wie Merzt weiter ausführt, fällt hier bei vielen Organisationen die Antwort negativ aus.

Aber es reiche nicht, sich in falscher Sicherheit zu wiegen: “Sehen Sie Sicherheit nicht als gegeben an”, warnt Grashion. Vielmehr sollten hier entsprechende Test und Audits belastbare Zahlen liefern. Nachdem das Thema wie bereits erwähnt immer komplexer wird, könne es nicht schaden, dabei auf erfahrene und vertrauenswürdige Partner zu setzen.

Die Technologie

Natürlich darf ein Blick auf die entsprechenden Sicherheitstechnologien nicht zu kurz kommen. Immer wieder fallen Begriffe wie künstliche Intelligenz und maschninelles Lernen. Darüber, so die Vision, sollen die Sicherungssysteme lernen, Verhalten innerhalb des Unternehmensnetzwerkes als normal einzustufen. Gibt es dann Abweichungen von diesem Verhalten, etwa weil sich ein Mitarbeiter plötzlich von einem Arbeitsplatz in China anmeldet und dann auf einen Command-Server Daten schickt, der auf einer Blacklist auftaucht, dann löst das System einen Alarm aus oder verhindert den Zugriff. Doch diese Systeme müssen im Kontext eines Unternehmens trainiert werden, weil eben jedes Unternehmen anders ist. Man spricht hier auch von einem angeleiteten Lernen (supervised Learning).

Leif Dehio von Infinigate und Anton Grashion, von Cylance (Bild: Martin Schindler) — Leif Dehio (links), leitet Produktmarketing und Business Development Manager bei Infinigate, Anton Grashion (rechts), Senior Director Product Marketing, bei Cylance erklärt: “Ein Hacker hat genau eine Aufgabe, die Sicherheitsanalysten in Unternehmen jedoch müssen ihre Zeit für verschiedene Projekte aufteilen.” (Bild: Martin Schindler)

Klassische, meist signaturbasierte Systeme wie Firewalls oder Virenscanner sorgen dafür, dass in der Regel 99 Prozent der Angriffe abgewehrt werden. Jedoch sei es genau dieses eine Prozent der Angriffe, das den größten wirtschaftlichen Schaden anrichte, erklärt Jetter von F-Secure .

Den Königsweg sieht Mertz vom IT-Sicherheitsdienstleister IT Cube Systems in der Kombination aus deterministischen (signaturbasierten) und probabilisitischen Systemen, die mit statistischen Methoden versuchen, Abweichungen vom Alltag eines Netzwerkes festzustellen.

Wie sich aber diese Technologien auf Code-Basis unterscheiden, ist im Details nur schwer nachzuvollziehen. Denn auch Virenscanner untersuchen nicht nur Virensignaturen. Und verständlicherweise wollen sich die Anbieter von künstlicher Intelligenz und selbstlernder Systeme nicht allzu tief in die Karten schauen lassen. Der Erklärungsbedarf bleibt also hoch. Messeausrichter dürfet das freuen – garantiert es ihnen doch auch in den kommenden Jahren ein volles Haus.

Lesen Sie auch : Chaos bei der Umsetzung von NIS-2 droht