Wenn Security-Alarme zum Problem werden

Maßnahmen gegen die steigende Alarm-Flut

| Autor / Redakteur: Eldad Chai / Peter Schmitz

Unternehmen müssen die Alarm-Flut effektiv und aktiv bekämpfen, sonst laufen sie Gefahr, von ihr hinweggerissen zu werden.
Unternehmen müssen die Alarm-Flut effektiv und aktiv bekämpfen, sonst laufen sie Gefahr, von ihr hinweggerissen zu werden. (Bild: gemeinfrei)

Das globale Cyber-Security-Klima erwärmt sich immer mehr. Pro Woche erhalten IT-Experten über fünf Millionen Sicherheitswarnungen. Dabei handelt es sich um Malware-Warnungen, Benachrichtigungen einer falschen Eingabe von Passwörtern oder Hinweise auf die Installation nicht autorisierter Software. An vielen Stellen fehlt es jedoch an Personal, um die Flut an Alerts in den Griff zu bekommen.

Das Resultat einer Umfrage von Imperva im Rahmen der RSA Conference 2018. 31 Prozent der befragten IT-Experten sind zwischen drei und vier Stunden, 44 Prozent sogar mehr als vier Stunden täglich damit beschäftigt, Mitteilungen abzuarbeiten und können sich damit nicht mehr ihrer eigentlichen Arbeit widmen. 22 Prozent zeigen sich demzufolge frustriert und gestresst. All das kann zur sogenannten „Alarmierungsmüdigkeit“ führen, so dass wichtige Warnungen übersehen werden und Cyber-Kriminelle trotz hoher IT-Security-Level ein leichtes Spiel haben.

Stress führt zu Müdigkeit

Dabei stellen gerade die „False Positives“ Security-Verantwortliche vor besondere Herausforderungen: Fehlalarme, die auf den ersten Blick auf echte Probleme hindeuten. Sie verleiten IT-Experten dazu, größere Sicherheitsvorfälle zu übersehen. Neun Prozent geben sogar an, Sicherheitswarnungen komplett auszuschalten, weil sie das Gefühl haben, ihnen nicht mehr Herr werden zu können. Das kann für Unternehmen zu schwerwiegenden Folgen führen. Hier reicht schon ein einziger Computer-Virus, eine geklickte Phishing-Mail oder ein heruntergeladener Trojaner, um eine Firma vollständig lahmzulegen.

Die möglichen Folgen für ein Unternehmen zeigt ein Angriff auf den amerikanischen Einzelhandelsriesen Target: Im Jahr 2014 ignorierte das Sicherheitsteam kritische Malware-Alerts, weil sie in der Vergangenheit nahezu ausschließlich False Positives erhielten. Die Folge: Hacker erhielten Zugriff auf Kreditkarten- und andere persönliche Daten von mehr als 100 Millionen Kunden – und Target erlitt einen Schaden in Millionenhöhe.

Die richtige Abwehr

Unternehmen müssen diese Alarmierungsmüdigkeit zwingend bekämpfen, um solche Sicherheitslücken vermeiden zu können. Auch eine durchaus übliche Maßnahme, bei steigendem Alert-Aufkommen mehr Personal einzustellen, kommt häufig aus wirtschaftlichen Gründen oft nicht in Frage. Vielmehr geht es darum, das Verhältnis zwischen „Rauschen“ und echten Angriffen zu optimieren. Das heißt: weniger, dafür genauere Meldungen generieren. Immer mehr Firmen setzten dafür auf künstliche Intelligenz und Machine-Learning, um Security-Teams zu unterstützen. Gerade KI ermöglicht dank immer fortschrittlicher Automatisierungstechniken eine effektivere Bedrohungserkennung. So müssen sich IT-Sicherheitsexperten lediglich auf die Mitteilungen konzentrieren, die vom System als dringend gekennzeichnet werden.

Angesichts der stetig wachsenden Bedrohungslage im Cyberspace müssen Unternehmen offen gegenüber neuen Technologien sein, um die Alert-Flut effektiv bekämpfen zu können. Sonst laufen sie Gefahr, von ihr hinweggerissen zu werden.

Über den Autor: Eldad Chai ist SVP Produktmanagement bei Imperva.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45761227 / Monitoring und KI)