:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Case Study zur IT-Sicherheit Wie eine KI die Kronen GmbH vor Cyber-Angriffen bewahrt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die Einführung der DSGVO 2018 glich einem Paukenschlag. Die Kronen GmbH sah sich in der Folge mit umfangreichen Anforderungen in Sachen Datenschutz konfrontiert, die mit den vorhandenen Mitteln nicht abzudecken waren. Auf der Suche nach einer Lösung stieß das Unternehmen auf den Systemintegrator Consulting4IT sowie auf dessen Partner, den Software-Hersteller Varonis, der mit seinem Ansatz der Datentransparenz perfekt geeignet war, um die neuen Vorgaben einhalten zu können.
„Das mit der KI“ startete im Hause Kronen mit den neuen Anforderungen der DSGVO ab 2018. Der Datenschutzbeauftragte Gunter Herbert sah sich mit einer Mammutaufgabe konfrontiert. Denn was sich für Außenstehende einfach und richtig anhört - nämlich personenbezogene Daten zu schützen -, stellte Unternehmen wie die Kronen GmbH vor eine gewaltige Herausforderung. Herbert war schnell klar: Er musste es schaffen, klare Strukturen in den Daten-Dschungel zu bringen, um den Anforderungen der Nachweispflicht laut DSGVO nachkommen zu können.
In einem Seminar zum Thema Datenschutz wurde ihm die Software von Varonis vorgestellt, die er direkt als brauchbar erachtete. Er ging mit der Idee zu IT-Leiter Frank Wickersheim. Um den Nutzen besser abwägen zu können, lud dieser die Experten des Herstellers zu einer Präsentation ein und schließlich gab auch die Chefetage grünes Licht. „Natürlich war das hinsichtlich der DSGVO ein notwendiger Schritt.“, meint Wickersheim zur damaligen Entscheidung. „Welche Vorteile uns diese Lösung für die gesamte IT-Security des Unternehmens bringen würde, war für mich damals aber noch nicht klar. Die Lösung schien mir zunächst einmal ein Datenschutz-Tool zu sein, allenfalls eine Art Monitoring-Software. Erst später wurden mir all die Vorteile bewusst, wie beispielsweise die Abwehr von Hacker-Angriffen oder die Transparenz über Datenstrukturen und Berechtigungen.“
Laufen lernen mit dem Hightech-Tool
Nach Beauftragung des Systemspezialisten Consulting4IT, einem der wenigen Platinum-Partner von Varonis Deutschland, ging es direkt ans Eingemachte. Der erste Schritt: Die Schaffung einer Grundlage für den korrekten Datenschutz nach DSGVO mittels Aufarbeitung und Auswertung der Daten- und Berechtigungsstrukturen durch die Varonis-Software.
„Wir starteten also mit der Indizierung von Dateien und deckten auf, wo was lag und wer darauf Zugriff hatte. Dabei kamen zum Teil Dinge ans Licht, bei denen wir ganz schön schlucken mussten.“, erinnert sich Wickersheim. Beispielsweise entdeckten sie auf einem Server ein Excel-File mit sämtlichen Kreditkarteninformationen der laufenden Geschäftskreditkarten – theoretisch zugänglich für jeden Mitarbeiter. „Da uns klar war, welches Risiko und welchen Anreiz zum Missbrauch das darstellt, schränkten die Zugriffsrechte ein. Mit diesem Fall und dem Durchspielen diverser Szenarien der Art ‚Was passiert, wenn…‘ haben wir quasi Laufen gelernt. “, erklärt er. „Es machte mich aber bereits zu diesem Zeitpunkt nachdenklich. Denn es wurde offensichtlich, welches Einfallstor wir mit solchen Überberechtigungen auch für externe Angriffe öffneten.“
Umso weiter die Software-Integration fortschritt, desto mehr wurde ihm klar: „Viele Jahre wusste ich auswendig, wo was liegt. Doch mittlerweile haben wir zig Terrabyte an Daten auf unseren Servern liegen und vieles wird über Clouds und Chats verschickt. Da hat kein Mensch mehr den Überblick, auch ich nicht. Erst nach der Implementierung der neuen Software habe ich verstanden, wie wichtig es ist, in Sachen Daten Transparenz zu haben.“
KI trifft Mensch – Von Alerts, Missverständnissen und Verdachtsfällen
Die ersten Monate waren mühsam. „Man musste der KI anfangs bei jedem Datenzugriff sagen: Ja, der darf das und nein, der darf das nicht.“, so Wickersheim. Als dann nach etwa sechs Monaten das Gröbste geschafft war, erkannte der IT-Leiter neben der Erfüllung der DSGVO-Anforderungen weitere Vorteile, mit denen er so nicht gerechnet hätte. „Beispielsweise in der Entwicklungsabteilung.“, erläutert er. „Hier gibt es einen gemeinsamen Pool an technischen Dateien. Ab und zu kommt es vor, dass an einer Datei etwas verändert wird. In der Regel ist es recht unwahrscheinlich, dass der Server nachts beschließt, aus einem Rohr ein Blech zu machen. Jetzt kann ich lückenlos belegen, was wann von wem geändert wurde. So können Fehlkonfigurationen schnell gefunden und Missverständnisse aus der Welt geräumt werden.“
Noch wichtiger ist für ihn, dass auf diese Weise auch Insiderbedrohungen wirksam der Riegel vorgeschoben wird. Denn sollte doch einmal jemand absichtlich Unterlagen sabotieren oder entwenden wollen, kann dies lückenlos nachvollzogen und aufgeklärt werden. „Es geht hierbei nicht um das Ausspionieren von Mitarbeitern.“, betont er. „Der Vorteil ist einfach der, dass man in konkreten Verdachtsfällen direkt feststellen kann, ob hier was dran ist oder eben nicht.“
Feuerprobe bestanden – Geohopping-Angriff entlarvt
Anfang des Jahres 2022 bekam die KI Gelegenheit, sich auch hinsichtlich eines Angriffs von außen aktiv zu bewähren. Wickersheim nickt nachdrücklich, als er sich daran erinnert: „Ein Kollege hat sich morgens am Standort in Kehl eingeloggt. Und 20 Minuten später plötzlich aus Lagos. Solange es noch keine Beam-Technologie gibt, ist das einfach nicht möglich. Die KI hat das sofort erkannt und den Account gesperrt. Der Angreifer kam nicht einmal in die Nähe sensitiver Daten.“
Sofern es bis zu diesem Zeitpunkt noch Vorbehalte gegen die Software gegeben hätte, wären diese damit endgültig zerschlagen worden. Denn ohne das automatische Eingreifen der KI hätte aus diesem Geohopping-Ereignis durchaus ein kritischer Vorfall werden können. Wickersheim ist deshalb heilfroh, dass die Kronen GmbH sich bereits frühzeitig für diese Lösung entschieden und damit ein solides Sicherheitsnetz für ihre IT-Infrastruktur geschaffen hat.
Wie Kronen sich weiter schützt und strukturiert
Um das Schutzschild weiter zu verstärken, hat Wickersheim weitere Maßnahmen ergriffen. Beispielsweise wird nun bei einer bestimmten, stark gehäuften Anzahl an Datenänderungen in einem definierten Zeitraum der ausführende Account direkt gesperrt. Schließlich liegt bei solchen Aktivitäten der Verdacht nahe, dass Ransomware zugange ist.
Was er mittlerweile ebenfalls sehr zu schätzen weiß: Die Möglichkeit zur Bewertung von Online-Vorgängen. Denn schließlich laufen längst nicht mehr alle Datenströme nur intern. Stattdessen werden diese über Chats und Clouds auch mit externen Personen geteilt. „Davon würde ich ohne unsere Security-Software gar nichts mitbekommen.“, gibt Wickersheim zu Bedenken. „Mit ihr erkenne ich, wie die Berechtigungsstrukturen in diesem Umfeld aufgebaut sind und kann mittels definierter Regeln steuernd eingreifen.“
Wickersheim ist nun dabei, die aktive Arbeit mit dem Tool weiter auszubauen. „Anfangs ging es darum, die DSGVO umzusetzen. Dann wollten wir die ‚Kronjuwelen‘ des Unternehmens schützen. Jetzt gehen wir in die Details und stricken das Netz immer dichter.“
Warum es besser ist, klein anzufangen
Auf die Frage, was er heute bei der Implementierung anders machen würde, antwortet er: „Wir haben direkt mit dem großen Datenserver angefangen. Das würde ich so nicht mehr tun, da das Anlernen der KI aufgrund der Datenmenge relativ lange gedauert hat. Stattdessen macht es Sinn, mit einem kleinen Server zu starten. Die KI kann auf diese Weise effektiver lernen und schnellere Fortschritte erzielen.“
Das Thema Akzeptanz bei den Mitarbeitern ist laut Wickersheim auch nicht zu vernachlässigen. Sein Tipp: „Man muss den Leuten die Sinnhaftigkeit der Lösung nahebringen und klarstellen, dass diese das Unternehmen und damit auch seine Mitarbeiter vor kriminellen Cyber-Machenschaften schützt.“
Außerdem, so Wickersheim, sollte man bei einem solchen Projekt stets Wert auf einen erfahrenen und spezialisierten Systemintegrator legen. Die Consulting4IT war für ihn, neben dem Support durch den Hersteller selbst, mit ausschlaggebend für den Erfolg des Projekts.
Kronen und Varonis – Liebe auf den zweiten Blick
Wickersheim resümiert: „Am Anfang habe ich in der KI-Lösung nicht viel mehr als ein Tool für den Datenschutz gesehen. Doch mit der Zeit hat es mich immer wieder aufs Neue positiv überrascht und immer mehr Möglichkeiten offenbart. Jetzt gibt mir das Tool als solider IT-Security-Baustein Sicherheit im Arbeitsalltag. Mit der Software kann ich einen extrem hohen Sicherheitsstandard gewährleisten und dafür sorgen, dass es Personen mit unlauteren Absichten so schwer wie möglich haben – ein entscheidender Vorteil im Kampf gegen Cyber-Kriminelle.“
Wie das Projekt von Kronen zeigt, braucht es manchmal etwas Zeit, bis die Arbeit Früchte trägt. Oder - anders ausgedrückt - ab und zu ist es eben Liebe auf den zweiten Blick, die zu einer erfolgreichen Beziehung führt. Man kann es sehen, wie man will. Die neue KI-Lösung wurde zu einem echten Bollwerk der IT-Verteidigung für die Kronen GmbH, quasi zum Verteidiger der Krone. Und Wickersheim schließt im Brustton der Überzeugung: „Ich möchte sie nicht mehr missen.“
(ID:49190749)
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904755/original.jpg "Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist, er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern. (Bernulius - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901192/original.jpg "Mithilfe von künstlichen neuronalen Netzen, die funktionieren wie die im menschlichen Gehirn, ist die Technologie Deep Learning in der Lage, Cyberbedrohungen zu erkennen. (Yingyaipumi - stock.adobe.com)")