Die Gefahren durch höchst unberechenbare Cyberattacken betrifft heute jedes zweite Unternehmen. Auch Intel Security weiß um diesen alarmierenden Zustand und hat hierfür sein erstes Briefing-Center für europäische und afrikanische Firmenkunden in Amsterdam eröffnet.
ChannelPartner war für Sie bei Intel Security in Amsterdam vor Ort und gibt einen Einblick in Intel Securitys Maßnahmen gegen CaaS.
Neues Briefing Center gegen neue Gefahren
Zehn Minuten entfernt vom Amsterdamer Flughafen Schipol liegt das neue EBC Briefing Center von Intel Security. Der Grund: Cyberangriffe sind längst nicht mehr mit klassischer Antivieren-Software zu bewältigen, gerade im Unternehmensumfeld.
Vielmehr müssen gerade Unternehmen heute auf unterschiedlichste Abwehrmechanismen gegen Hacker, Cyberspionage und Co. einsetzen. Das neue Briefing Center soll nach dem Zusammenschluss mit dem Security-Expertenhaus McAfee ein weiterer Schritt gegen die digitale Bedrohung des 21. Jahrhunderts sein.
Foto: Lenz Nölkel
Christian Heinrichs, Director Presales bei Intel Security, berichtete ChannelPartner über die erschreckende Entwicklung im Bereich der digitalen Industriespionage. Ganze Hacker-Organisationen hätten hier ein neues Geschäftsmodell entwickelt, das Crime as a Service.
Das klingt im ersten Moment vielleicht etwas banal, doch CaaS ist grundsätzlich nichts Anderes, als eine (kriminelle) Dienstleistung. Möchte etwa eine Interessensgruppe oder ein konkurrierendes Unternehmen die eigenen Entwicklungskosten minimieren, so wird ein CaaS gebucht. Die Hacker arbeiten sich anschließend professionell ins Ziel-Unternehmen und liefern ihrem Auftragsgeber die Forschungsergebnisse.
Reine Antivirus-Software hilft nicht mehr
Heute heißen die Gefahren digitale Industriespionage, Advanced Trageted Attacks, IP- und Identitäts-Diebstahl, Ransomware oder CaaS.
Rund zwei Drittel jener Unternehmen, die durch einen Cyberangriff kompromittiert werden, benötigen mehrere Tage oder gar Jahre, bis sie die Attacke bemerken. Diese Zahlen vom Verizon Data Breach Investigations Report zeigen deutlich, wie sich das Modell des CaaS bereits entwickelt hat.
Foto: Lenz Nölkel
Intel verweist als Grund für die langsame Aufdeckung solcher Cyberangriffe auf eine noch immer nicht ausreichend aufgeklärte Unternehmenswelt. Nach dem Motto man habe bereits vor Jahren in IT-Security viel Geld investiert, wird versucht das veraltete System mit Updates und neuen Tools auf dem Laufenden zu halten.
Doch hier liegt der Denkfehler, weiß Martin Ohl, EBC Sales Engineer bei Intel Security. Denn CaaS lässt sich längst nicht mehr mit einzelnen Abwehrmechanismen bewältigen. Vielmehr muss jede einzelne Attacke neu analysiert und verarbeitet werden.
Cloud als Lösung
Und welcher Mechanismus wäre für tagesaktuelle Analysen von Daten besser geeignet als die Cloud. Dank der digitalen Vernetzung können die weltweiten Big Data zusammengebracht und analysiert werden.
Empfängt beispielsweise ein Unternehmen einen Anhang per Mail, lässt sich über die Cloud rasch herausfinden, ob dieser Anhang als kritisch einzustufen ist oder bereits bei anderen Unternehmen als Cyberangriff identifiziert wurde.
Intel nennt dieses System Data Exchange Layer (DXL) und setzt auf eine steigende Anzahl von Partnern, die täglich neue Daten in das System einspeisen.
Foto: Lenz Nölkel
DXL setzt hierbei auf das gewohnte Prinzip aus Schutz, Scan und Behebung des Problems. Neu ist jedoch die Art und Weise, wie die komplexen Cyberangriffe erkannt werden - alle Partner und Unternehmenskunden von DXL stehen im ständigen Austausch.
So können PCs, Datenzentren, mobile Endgeräte und sogar vernetzte Maschinen tagesaktuelle Informationen einholen. Sind neue potentielle Gefahren im System bereits hinterlegt, werden alle anderen Teilnehmer davor gewahrt. Entdeckt DXL in einer einzelnen Datei einen bedenklichen Code wird dieser wieder in die Cloud gesendet und warnt andere Nutzer vor der Datei.