Kommentar von Sebastian Ganschow, Dimension Data Germany

Mit Predictive Intelligence Cyber-Attacken verhindern

| Autor / Redakteur: Sebastian Ganschow / Nico Litzel

Der Autor: Sebastian Ganschow ist Principal Security Solutions Architect, Dimension Data Germany
Der Autor: Sebastian Ganschow ist Principal Security Solutions Architect, Dimension Data Germany (Bild: Dimension Data Germany)

Hackerangriffe sind in Zeiten der Digitalisierung zu einer permanenten Bedrohung nicht nur für Großfirmen, sondern auch für mittlere und kleinere Unternehmen geworden. Ist eine Cyber-Attacke erstmal erfolgt, sind die finanziellen Einbußen und der Imageschäden enorm. Im Idealfall identifizieren Unternehmen deshalb Angriffe bereits im Vorfeld – und wehren sie ab. Großes Potenzial bietet in diesem Zusammenhang das Framework der Predictive Intelligence.

Ob das Internet of Things in der Prozessoptimierung, die Verlagerung von Daten und Applikationen in die Cloud oder der Einsatz von Künstlicher Intelligenz im Kundenservice: Digitale Technologien sind aus vielen Unternehmen nicht mehr wegzudenken. Während das auf der einen Seite viele Chancen für die Unternehmen birgt, schafft die Digitalisierung auf der anderen Seite eine weitaus vergrößerte Angriffsfläche für Cyber-Attacken. Denn die Hacker machen sich die immer umfassendere Vernetzung zunutze und bereiten sich über eine systematische digitale Aufklärung gründlich auf ihren Angriff vor. So können etwa Insiderinformationen zum Ziel-Unternehmen wie Prozess- oder Systemdokumentationen und sogar interne Zugangsdaten auf speziellen Handelsplätzen im Dark Web erworben werden. Damit ist es für die Angreifer dann ein Leichtes, auf die internen Portale und Daten des Unternehmens zuzugreifen. Traditionelle, rein reaktiv konzipierte IT-Sicherheitssysteme stoßen hier schnell an ihre Grenzen.

Risiko-Assessment anhand des digitalen Fußabdrucks

Das Konzept der Predictive Intelligence setzt nun genau hier an und ermöglicht es, den immer besser vorbereiteten Angreifern stets einen Zug voraus zu sein. Das Grundprinzip ist dabei die intelligente Vorhersage von Angriffen auf IT-Infrastrukturen oder digitale Vermögenswerte eines Unternehmens – den sogenannten digitalen Assets. Ein Schlüsselbegriff ist hier der digitale Fußabdruck, womit alle Informationen und Spuren gemeint sind, die online über das jeweilige Unternehmen zu finden sind.

Dieser digitale Fußabdruck wird in einem ersten, analytischen Schritt der Predictive Intelligence möglichst genau erfasst. Damit kann dann ein Inventar aller digital verfügbaren Vermögenswerten des Unternehmens erstellt werden. Potenzielle Schwachstellen in der Sicherheitsstrategie werden so vorab erkannt und es kann die Wahrscheinlichkeit berechnet werden, mit der diese zu Ansatzpunkten für Hacker-Attacken werden könnten. Insgesamt entsteht auf diese Art und Weise ein detailliertes Risikoprofil des Unternehmens, anhand dessen eine priorisierte Bearbeitung der Sicherheitslücken und potenzieller Angriffspunkte erfolgen kann. Somit soll verhindert werden, dass bisher unbekannte Schwachstellen zu Einfallstoren für Angreifer werden oder erfolgreiche Angriffe gar unentdeckt bleiben können.

Angriffe vorab erkennen – und verhindern

Basierend auf dem erfolgten Risiko-Assessment kommen bei der Predictive Intelligence drei Maßnahmen zum Einsatz, mit denen Bedrohungen bereits außerhalb der Firewall identifiziert und bekämpft werden können: Digital Reconnaissance, Automated Phishing Detection und Continuous Validation. Die Maßnahme Digital Reconnaissance nimmt bedrohliche Aktivitäten außerhalb der IT-Struktur des Unternehmens unter die Lupe – wie etwa im Dark Web oder in den sozialen Medien. Auf diese Weise wird festgestellt, ob dort sensible Unternehmensdaten, Insider-Informationen oder Zugangskennungen kursieren und konkrete Angriffe geplant werden. Die so ausgemachten, bedrohten digitalen Assets des Unternehmens können dann gezielt vor einer Attacke von außen geschützt werden.

Bei der Automated Phishing Detection hingegen handelt es sich um das automatisierte und kontinuierliche Überwachen von betrügerischen Internetseiten. Die Maßnahme basiert auf maschinellem Lernen und kann die Bedrohungslage durch potenziell gefährliche Internetseiten somit fortlaufend aktualisieren und neu beurteilen. Phishing-Angriffe auf ein Unternehmen oder dessen Kunden werden so bereits in der Planungsphase erkannt und frühzeitig abgewendet.

Kontinuierliche Validierung des Sicherheitssystems

Wichtig ist im Rahmen der Predictive Intelligence auch die stetige Auswertung und wenn nötig Anpassung der gewählten Abwehrmaßnahmen – die sogenannte Continuous Validation. Nur damit kann sichergestellt werden, dass die ergriffenen Sicherheitsmaßnahmen tatsächlich wirksam sind. Notwendig ist es dafür zum einen, den digitalen Fußabdruck und das entsprechende Risikoprofil des Unternehmens kontinuierlich erneut zu evaluieren. Zum anderen werden im Rahmen der Continuous Validation Cyber-Angriffe realitätsnah und in regelmäßigen Abständen simuliert. Dies ermöglicht es, bislang noch unbekannte oder neu entstandene Schwachstellen in der Abwehrstrategie des Unternehmens zu identifizieren und die Funktionalität und Effizienz des kompletten Sicherheitssystems zu testen.

Auf diese Art und Weise kann die Sicherheitsarchitektur ständig optimiert und aktualisiert werden sowie auf etwaige Veränderungen des Bedrohungsszenarios umgehend reagiert werden. Nützlich ist so eine Angriffs-Simulation auch in Bezug auf die eigenen Mitarbeiter. Denn die IT-Abteilung im Unternehmen sollte auf mögliche Cyber-Sicherheitsvorfälle optimal vorbereitet sein und sofort abrufen können, wie im Ernstfall reagiert werden muss.

Hackerangriffe verhindern, Kosten sparen – Imageschäden vermeiden

Besonders in der vernetzten Welt von heute kann es sich kein Unternehmen mehr leisten, die eigene IT-Sicherheit zu vernachlässigen. Dennoch verfolgen viele Unternehmen keine schlüssige Strategie für die Abwehr solcher Angriffe. Zudem sind sie sich ihres eigenen Risikoprofils nicht oder nur unzureichend bewusst. Grund sind dabei oft begrenzte personelle Ressourcen – gerade aufgrund des anhaltenden Mangels an qualifizierten IT-Fachkräften. Bei der Predictive Intelligence lassen sich die Fachkräfte effektiver einsetzen – insbesondere durch das Nutzen automatisierter Prozesse. Auch bei begrenzten Ressourcen lohnt sich der Einsatz dieses IT-Sicherheits-Konzepts also, um die oft langfristig nachwirkenden Imageschäden und hohen finanziellen Kosten eines externen Cyber-Angriffs schon vorab abzuwenden.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45629752 / Recht & Sicherheit)