Cyber-Angriffe besser abwehren

Informationen teilen schafft Sicherheit

| Autor / Redakteur: Rich Bolstridge / Peter Schmitz

Ist Zusammenarbeit die beste Strategie?

Rich Bolstridge: "Nüchtern betrachtet spricht kein vernünftiger Grund dagegen, die Informationen über Cyberangriffe zu teilen."
Rich Bolstridge: "Nüchtern betrachtet spricht kein vernünftiger Grund dagegen, die Informationen über Cyberangriffe zu teilen." (Bild: Akamai)

Eine erfolgsversprechende Strategie, um sich gegen die fortschreitenden Cyber-Bedrohungen zu wehren, ist die enge Zusammenarbeit der Finanzinstitute. Indem sie ihre Informationen zu Angriffen weltweit untereinander austauschen, stellen sie sicher, dass neue Angriffstechniken und -muster bei allen bekannt sind und sich jeder dagegen rüsten kann. Doch das ist nicht so einfach, wie es zunächst vielleicht klingt.

Die Idee, Bedrohungsdaten zu teilen, stößt nicht überall in der Branche auf Gegenliebe. In einigen Ländern wie den USA ist ein solches Vorgehen bereits weit verbreitetes Allgemeingut. Und in Deutschland sieht der aktuelle Entwurf für ein IT-Sicherheitsgesetz eine Meldepflicht für Einrichtungen des Finanz- und Versicherungswesens vor. Sie sollen künftig schwerwiegende Sicherheitsvorfälle an das BSI melden, damit das Bundesamt sie auswerten und gegebenenfalls andere potenzielle Opfer warnen kann. In anderen Regionen und Staaten werden solche Informationen aber häufig noch als zu sensibel betrachtet oder als Wettbewerbsvorteil für das eigene Unternehmen gesehen. Außerdem existieren oft noch rechtliche Unsicherheiten in der Frage, ob diese Daten nicht vielleicht zu vertraulich sind, um sie offenzulegen.

Eine weitere Herausforderung ist die Effektivität. Es ist nicht immer einfach, einen Angriff überhaupt zu erkennen. Niemand will gerne falschen Alarm schlagen, und wenn das zu häufig vorkommt, ist die Konsequenz, dass es im Ernstfall keiner mehr glaubt. Geht die Website in die Knie, muss schließlich nicht zwangsläufig eine Cyber-Attacke dahinter stecken. Es könnte auch an Problemen der eigenen Systeme liegen oder an technischen Schwierigkeiten beim Service Provider. Ein groß angelegter Angriff ist sicher leicht zu bemerken, aber bei einem gezielten Datendiebstahl sieht das schon ganz anders aus, wenn er durch einen DDoS-Angriff verschleiert wird oder die Sicherheitssysteme nicht anschlagen. Aber selbst wenn sie das tun, müssen zunächst einmal zahlreiche Möglichkeiten untersucht werden, bevor sich verlässliche Informationen weitergeben lassen. War es wirklich ein versuchter Datendiebstahl, oder steckt nur ein Penetrationstest des eigenen IT-Teams dahinter?

Eines ist klar: Soll der Austausch von Bedrohungsdaten für die Branche zu einem funktionierenden und vertrauenswürdigen Mechanismus werden, müssen die geteilten Informationen stimmen. Außerdem ist noch die Frage zu klären was passiert, wenn die Sicherheitssysteme einen Angriff erfolgreich abwehren. Sollte man auch dann die Branche informieren, wenn eventuell vorhandene Gesetze – wie etwa in Deutschland – dies lediglich für den Fall einer erfolgreichen Attacke vorschreiben?

Der Ansatz funktioniert

Aber trotz aller offenen Fragen und Herausforderungen: Der Austausch von Bedrohungsdaten zwischen Finanzinstituten funktioniert, dafür gibt es genügend Beispiele. Eines davon ist die „Operation Ababil“, eine ganze Serie von politisch motivierten DoS-Attacken, die in den Jahren 2012 und 2013 US-amerikanische Banken in Atem hielt. Auf dem Höhepunkt der Angriffswelle wurden dort jeden Tag mehr als 20 Banken attackiert. Diese konnten sich erfolgreich wehren und der Austausch von Informationen spielte dabei eine ganz entscheidende Rolle.

Deshalb besteht kein Zweifel, dass dem Austausch von Bedrohungsdaten die Zukunft gehört. Die manuellen Prozesse, die dafür derzeit noch im Einsatz sind, werden zunehmend durch systemgestützte Abläufe ersetzt. So arbeiten etwa das US-amerikanische Clearinghaus DTCC und die US-Sicherheitsgruppe FS-ISAC bereits seit einigen Jahren an „Soltra Edge“. Das auf offenen Standards basierte Ökosystem dient dem Zweck, Wissen künftig automatisiert zusammenzutragen und mit höherer Geschwindigkeit als bislang auszutauschen.

Nüchtern betrachtet spricht kein vernünftiger Grund dagegen, die Informationen zu teilen – und viele Finanzinstitute tun es bereits. Wer sich nicht daran beteiligt, schwächt sich am Ende selbst, denn wenn alle zusammenarbeiten sind auch alle besser vor Cyber-Kriminellen geschützt. Und eines ist gewiss: Die nächste Bedrohung steht schon vor der Tür und sie wird vermutlich noch einmal größer und raffinierter sein als die Attacken der Vergangenheit. Da ist es besser, die Reihen zu schließen.

* Rich Bolstridge ist Chief Strategist Financial Services bei Akamai in Cambridge, USA.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43519741 / Sicherheitsvorfälle)