„Wir müssen die Bad Guys draußen halten“

Schneller erfahren, ob etwas passiert ist

von - 22.03.2016
com! professional: Wie und in welchen Phasen haben sich Ihrer Meinung nach die Sicherheitsgefahren – und die Security-Tools– entwickelt? War das ein kontinuierlicher Prozess oder gab es besondere Sprünge und Erschütterungen?
Yoran: Ich glaube, man kann drei Generationen von Security-Tools unterscheiden. In der ersten Generation ging es eher um einfache Angriffe auf die IT von Unternehmen. Es waren viele Teenager am Werk und zum Teil wurde aus Neugier gehackt. Hauptsächlich ging es da­rum, Passwörter zu knacken oder nach Schlupflöchern in Firewalls zu suchen. Auch wurden erste Intrusion-Detection-Versuche unternommen.
Emirates Palace Abu Dhabi
Emirates Palace Hotel in Abu Dhabi: Hier fand im November 2015 eine der kleineren RSA-Konferenzen statt.
(Quelle: Wiehr)
Dann kamen Antivirus-Produkte in Mode und wir erlebten die zweite Generation: Die Angreifer gingen überlegter vor und hatten auch mehr IT-Kenntnisse. Und sie erkannten, dass man auf diesem Gebiet Geld verdienen kann. Ungefähr ab dem Jahr 2000 haben Cyberkriminelle mit Zero Day Exploits begonnen, mit angepassten Attacken. Sie haben nicht mehr nur Kopien irgendeines Virus eingesetzt, sondern neue Malware, zielgerichtete Software, um bei den angegriffenen Unternehmen ganz bestimmte Manipulationen oder Schädigungen der IT herbeizuführen.
In diese Zeit fiel auch das Aufkommen von Next Generation Firewalls. Sie hatten sich auf die neuen Angriffsmethoden eingestellt. Ihre Aufgabe: das Erkennen und Vermeiden von bisher nicht gekannten Angriffen.
Jetzt leben wir in einer Zeit, in der es eine neue Qualität von Attacken gibt – durch Staaten und organisierte Kriminalität. Wir wissen nicht zuletzt durch die Snowden-Enthüllungen, dass hier die US-Regierung und inzwischen praktisch jede Regierung auf dem Globus aktiv ist. Mit diesen Formen von Cyberkriminalität sind wir etwa seit 2010 konfrontiert.
com! professional: Was bedeutet diese Entwicklung für Ihr Unternehmen?
Yoran: Eigentlich ist es simpel. Wir müssen versuchen, die Bad Guys außen vor zu lassen, was vor allem bedeutet, grundsätzlich geeignete Gegenmaßnahmen sowie Präventionsmöglichkeiten zu entwickeln. Für uns als RSA heißt das auch, einen ganzheitlichen Ansatz zu entwickeln und in die Praxis umzusetzen. Das unterscheidet uns von den meisten unserer Konkurrenten, die sich nur auf Einzelaspekte konzentrieren.
Unsere Leitlinie lautet: Wenn die Bad Guys in Computer und Netzwerke eines Unternehmens eingedrungen sind, wie lässt sich dann der Schaden begrenzen? Wir müssen schneller erfahren, ob etwas passiert ist. Und wir müssen schneller reagieren können.
com! professional: Die Bad Guys sind nicht mehr die gleichen wie vor 15 oder 20 Jahren?
Yoran: Nein. Und sie haben es sogar leichter als in der Vergangenheit. Weltweit haben wir es mit einer Unzahl an Regelungen und Gesetzen zu tun, die international operierenden Gruppen vielmehr Möglichkeiten lassen als früher. Es mangelt an der wirksamen gemeinsamen Bekämpfung der Cyberbedrohungen.
Amit Yoran, President RSA: „Unsere Leitlinie lautet: Wenn die Bad Guys eingedrungen sind, wie lässt sich dann der Schaden begrenzen?“
Die Cyberkriminellen können angesichts der vielen nationalen Gesetze schnell das Territorium wechseln. Sie und die diversen Regierungen mit ihren Internetaktivitäten arbeiten letztlich in völliger Straffreiheit – in einem rechtsfreien Raum. Das Resultat ist eine sehr aggressive Bedrohung der Web- und Computing-Strukturen weltweit.
com! professional: Beide – cyberkriminelle Gruppen und Regierungen – operieren straffrei?
Yoran: Ja, eine interessante Gemeinschaft, mit der wir es da zu tun haben. Das hört sich nicht gut an, ist aber die Realität.
com! professional: Die Realität ist, dass sich im Lauf der Jahre nichts geändert hat. Es gibt große Sicherheitsbedrohungen, aber ihre Bekämpfung kommt nicht hinterher. Vielleicht auch deshalb, weil es am Willen fehlt, ernsthaft gegen die Gefahren vorzugehen – ähnlich wie beim internationalen Waffen- oder Drogenhandel.
Yoran: Es gibt eine Reihe von Initiativen zum Schutz von Daten, die einige Regierungen ins Auge gefasst haben, so in Deutschland, Frankreich und auch in den USA.
Auf der anderen Seite behalten sich Regierungen das Recht vor, auf verschlüsselte Informationen zuzugreifen. Es gibt konkurrierende Interessen der Regierungen, was ihre Geheimdienst-, Verteidigungs- oder Cyberspace-Aktivitäten angeht.
Unternehmen und ganze Volkswirtschaften hängen von einer sicheren Internetumgebung ab, während die Regierungen das nur teilweise zum Ziel haben.
com! professional: Und warum ist das so?
Yoran: Nicht alles ist von der Wirtschaft bestimmt, der Staat hat seine eigenen Interessen – die sich von denen der Gesetzgebung oder der nationalen Verteidigung unterscheiden.
com! professional: Können Sie dieses doch recht allgemeine Szenario der divergierenden Interessen vertiefen? Was genau spielt sich da ab? Woher kommen die wirklichen Bedrohungen?
Yoran: Wenn man amerikanische Security-Reports liest, dann scheint es ausgemacht, dass die Angreifer mehrheitlich aus Russland oder China stammen. Liest man Reports aus russischen Quellen, dann wird auf die USA als eigentlicher Urheber all der Cyberangriffe gedeutet. Die Wahrheit ist, dass es für jedes Unternehmen, vor allem wenn es international tätig ist, viele potenzielle und reale Angreifer gibt. Man muss sehr aufmerksam sein und sich gegen Regierungen und Cyberkriminelle schützen. Die Bad Guys finden sich in allen Regierungen und in kriminellen Organisationen.
Es gibt eine Reihe von Studien, zum Beispiel von Blurr oder von Verizon, die sich gründlich damit befassen, wer mit diesen Aktivitäten Geld verdient.
Seite
  1. Teil: „Wir müssen die Bad Guys draußen halten“
  2. Teil: Schneller erfahren, ob etwas passiert ist
  3. Teil: Geschäftsrisiken in den Vordergrund rücken
Verwandte Themen

Mehr zum Thema