Gegen Hackerangriffe: Nur mehr Intelligenz bringt auch mehr Sicherheit

Die rasanten Veränderungen in der Entwicklung der IT machen es für Anwender immer schwieriger, ein hinreichendes Security-Niveau zu halten. Wie sie den zunehmenden Anforderungen genügen können, das war Thema des Presse-Roundtables „IT meets Press“, das noch vor dem Angriff auf die Telekom-Router stattfand. Eines verdeutlichte die lebhafte Podiumsdiskussion: Sich gegen Attacken – auch und gerade im IoT – zu wehren, wird zunehmend anspruchsvoller, aber auch die Sicherheitslösungen werden intelligenter.

Vor zahlreichen IT- und Wirtschaftsjournalisten diskutierten Milad Aslaner von Microsoft; Tolga Erdogan von Dimension Data; Mirco Rohr von Bitdefender; Matthias Reinwarth von KuppingerCole und Dr. Jürgen Spilker von der DATEV. Die Macher von IT meets Press, Christoph Witte und Wolfgang Miedl moderierten die spannende Podiumsdiskussion zum Thema „Security im Zeitalter von Cloud und IoT“.

Noch nie waren Angriffe leichter

“Einen erfolgreichen Angriff zu starten, war selbst für Laien nie leichter als heute“, erklärte Tolga Erdogan, Director Solutions und Consulting beim IT-Dienstleister Dimension Data mit Blick auf die groß angelegten DDoS-Attacken der letzten Monate. Bei diesen Angriffen zum Beispiel auf die weltweite DNS-Infrastruktur seien auch zahllose IoT-Devices gekapert und als „Sklaven“ in Bot-Netzen missbraucht worden. Er plädierte dafür, DDoS – obwohl eigentlich eine wohlbekannte Angriffstechnik – nicht zu unterschätzen. „Diese Angriffsart ist auch im IoT am destruktivsten und am schwersten zu kontrollieren. Damit werden Verfügbarkeiten angegriffen und das kann fatale Auswirkungen haben, wenn ich an Produktionsanlagen oder Energieversorgung denke.“
Auch Matthias Reinwarth, Senior Analyst bei KuppingerCole, betonte: „Das IoT ist ein neuer vielversprechender Markt – und derzeit eine der massivsten Sicherheitsbedrohungen. Denn IoT-Devices wie Sensoren, Kameras, Thermostate, Waschmaschinen, Produktionssteuerungen, Produktionsmaschinen und viele andere Geräte mit IP-Adresse seien in der Regel weder geschützt, noch unterliegen sie regelmäßigen Update- oder Patch-Zyklen.

Eklatanter Mangel an Sicherheitsexperten

Hinzu komme der eklatante Mangel an ausgebildeten Sicherheitsfachleuten und das damit einhergehende Fehlen an Kompetenz in den Unternehmen. Diese Knappheit an geschulten Leuten sieht Dr. Jürgen Spilker, Leiter Datenschutz und Informationssicherheit bei der DATEV, „als eine der größten Sicherheitsbedrohungen“ an.
Allerdings ist das nur eine unter vielen Gefährdungen der IT-Sicherheit. Zwar hat sich nach Meinung der Podiumsdiskussionsteilnehmer in Sachen Cloud-Security seit den „Wildwestzeiten“ am Anfang der Cloud-Ära viel getan. Aber die Anbieter müssen Reinwarth zufolge noch wesentlich mehr tun. „Gegen Hackerangriffe: Nur mehr Intelligenz bringt auch mehr Sicherheit“ weiterlesen

Hilfe, Cyberkriminelle unter dem Weihnachtsbaum!

Wenn die Temperaturen fallen und hoffentlich der erste Schnee die Straßen überzieht, beginnt die Zeit der hektischen Betriebsamkeit in den Einkaufsmeilen dieser Welt und den glühenden Servern bei Online-Händlern. Auch dieses Jahr sind vernetztes Spielzeug- und Technikgeschenke auf der Liste der beliebtesten Geschenke. Vielen Verbrauchern ist aber nicht bekannt, dass diese Geräte Sicherheitsrisiken in sich bergen, sobald sie mit dem Internet oder anderen Devices verbunden sind. Viele der beliebtesten Technikprodukte – darunter Smartphones oder Wearables wie Fitness Tracker und Smartwatches – sind deshalb nicht nur besonders ansprechend, sondern potenziell gefährlich. Eine von Intel Security beauftragte Studie hat die gefährlichsten Geschenke identifiziert, die sich am leichtesten hacken lassen.

„Es ist wenig überraschend, dass vernetzte Geräte auf den Einkaufslisten für Weihnachten ganz weit oben stehen. Alarmierend jedoch ist die Tatsache, dass Verbraucher nicht bewusst ist, welche Sicherheitsrisiken sich hinter den modernen Geräten verbergen können,“ sagt Alexander Salvador, Online-Sicherheitsexperte bei Intel Security.

Ahnungslosigkeit bei vielen Verbrauchern

Der Studie zufolge planen knapp 60 Prozent der in Deutschland Befragten, ein internetfähiges Geschenk zu erwerben. Neben den Klassikern wie Smartphones oder Tablets stehen dieses Jahr auch Fitness Tracker, Smart TVs oder Streaming Sticks ganz oben auf der Liste. Dass damit Hackern Tür und Tor geöffnet wird, ist zwar manchen Verbrauchern bewusst, dennoch verpasst es die Mehrheit angemessene Sicherheitsvorkehrungen zu treffen. 45 Prozent der Befragten geben zu, nicht sicher zu sein, welche Schutzmaßnahmen eigentlich die richtigen sind. „Hilfe, Cyberkriminelle unter dem Weihnachtsbaum!“ weiterlesen

IBM investiert 200 Millionen Dollar in IT-Sicherheit

IBM Security stellt eine bedeutende Erweiterung an Incident-Response-Kapazitäten für mehr IT-Sicherheit vor. Dazu gehören neue Einrichtungen, Services und Software als Teil eines Investments von 200 Millionen US-Dollar in diesem Jahr. Diese Investitionen umfassen ein neues globales Sicherheits-Headquarter in Cambridge, Massachusetts (USA). Teil davon ist auch die branchenweit erste „Cyber Range“ (ein Sicherheitsteststand) für den kommerziellen Sektor. In dieser können Kunden die Vorbereitung und Reaktion auf Cyber-Attacken mit Live-Malware und realen Szenarien simulieren und testen.

IBM investiert auch in erweiterte Kapazitäten und technische Möglichkeiten beim globalen Netzwerk von IBM X-Force Command Centers. Diese Security Operations Center (SOCs) mit 1.400 Sicherheitsexperten können künftig kognitive Technologien wie Watson für Kundenservices verwenden. Dazu gehörten Chat-Sitzungen, Datenbereitstellung oder der Einsatz von Watson for Cybersecurity, um schnell mit Cyber-Security-Ereignissen umzugehen. Die neuen Funktionen sind auch Teil der erweiterten Sicherheitsanalytik-Kapazitäten in den IBM Zentren in Atlanta, Bangalore und Polen, die nun über eine Billion (10hoch12) Sicherheitsvorfälle (Events) pro Monat handhaben können. Ergänzt werden diese Einrichtungen durch bereits modernisierte IBM Command-Centers in Costa Rica und Tokio, die ein skalierbares globales Verteidigungsnetz für Kunden schaffen.

Als Teil der heutigen Ankündigung startet IBM auch ein neues „Elite Incident Response und Intelligence Consulting-Team“ namens IBM X-Force Incident Response und Intelligence Services (IRIS). Zu den aktuellen Investitionen von IBM gehört ebenso die bereits erfolgte Übernahme von Resilient Systems in diesem Jahr, einem Pionier auf dem Markt für Incident Response. „IBM investiert 200 Millionen Dollar in IT-Sicherheit“ weiterlesen

Cat versus Cattle – Hosting in Zeiten von IoT

Keine Frage, das Internet der Dinge kommt – und zwar mit Macht. Egal, ob es nun 20 oder 30 Milliarden Dinge sind, die im Jahr 2020 vernetzt sind und miteinander sprechen, eines entsteht bei all dem gewiss: Big Data. In Zukunft kommen die Informationen praktisch von selbst – und das in einem Ausmaß, das früher nicht für möglich gehalten wurde. Und diese Daten machen alles “smart”: Telefone, Fernseher, Häuser, Autos, Kleidung und ganze Fabriken.

Von Andreas Bachmann, CIO der Adacor Hosting GmbH

Das diese Entwicklung auch Auswirkungen auf das Thema Hosting, Cloud und Security hat ist offensichtlich. Aber was bedeutet das für einen Managed-Hosting-Anbieter und vor allem für die Geschäftsbeziehung zu seinen Kunden? Andreas Bachmann, CIO der Adacor Hosting, erklärt am Prinzip „Cat versus Cattle – Haustier gegen Farmtier” den wesentlichen Unterschied zwischen einer klassischen Hosting-Umgebung und dem künftigen Betrieb in der Cloud unter den Rahmenbedingungen von IoT.
Produktion von Datenmassen

Die neue Technik produziert eine unglaublich große Menge an Daten – Big Data. Mittels Sensoren übertragen die „Dinge“ – seien es das autonom einparkende Fahrzeug, das Container-Terminal im Hafen oder die digitale Ableseuhr an der Zentralheizung – über Funknetze und WLAN-Verbindungen ihre Daten bis zu den Servern der Unternehmen. Dort werden sie eingelesen, entschlüsselt und weiterverarbeitet. Um die einlaufenden Daten für analytische Zwecke verwenden zu können, werden Projekte aufgesetzt, die auf der einen Seite vollautomatisierte Prozesse ermöglichen und auf der anderen Seite das Potenzial haben, kontinuierlich zu wachsen. „Cat versus Cattle – Hosting in Zeiten von IoT“ weiterlesen

Intel Security und Siemens erweitern Kooperation für Sicherheit industrieller Automatisierung

Intel Security gibt heute die Erweiterung der Kooperation mit Siemens und der British Telecom im Rahmen der Security Innovation Alliance bekannt. Die Initiative hat sich darauf spezialisiert, Unternehmen dabei zu unterstützen, gezielte Cyber-Angriffe in kürzerer Zeit zu erkennen und zu bekämpfen. Ziel ist es, den sogenannten „Threat Defence Lifecycle“ (Kreislauf zur Bedrohungsabwehr) zu verkürzen und zu automatisieren.

„Um eine starke Sicherheitsaufstellung in der aktuellen Sicherheitsumgebung zu schaffen, ist die Zusammenarbeit und Integration wichtiger als je zuvor“, sagt Tom Fountain, Vice President für Strategie und Business Development bei Intel Security. „Unser Ziel ist es, der bevorzugte Sicherheitspartner unserer Kunden zu werden. Wir setzen uns dafür ein, Lösungen zu liefern, die schneller neue Bedrohungen erkennen und es mit automatisierten Abläufen ermöglichen, Probleme zu beheben, sobald sie entstehen.“

Ein einheitliches, vernetztes Sicherheits-Ökosystem

Intel Security integriert nicht nur seine Management-Plattform, sondern auch Werkzeuge für das Security Information and Event Management (SIEM), Threat Intelligence-Lösungen, Technologien zum Austausch von Bedrohungsdaten, den Schutz gegen Advanced Persistent Threats sowie automatisierte Erkennungs- und Reaktionsfähigkeiten. Intel Security pflegt dafür mehr als 150 Partnerschaften in mehr als einem Dutzend Märkten.




Das Intel Security Innovation Alliance Technologie-Partnerprogramm beschleunigt die Entwicklung von interoperablen Sicherheitsprodukten, die in Intel Security’s Sicherheitssystem zusammenarbeiten und die einzelnen Schritte des Threat Defence Lifecycle – Detect, Protect, Correct – unterstützen. Das erweiterte Portfolio von stark integrierten Produkten und Speziallösungen vereinfacht und beschleunigt den Einsatz von Sicherheitslösungen in komplexen Unternehmensumgebungen. So können Kunden mehr Bedrohungen schneller und mit weniger Ressourcen bekämpfen. Partner der Intel Security Innovation Alliance bieten Lösungen, die bestehende Sicherheits-Investitionen unterstützen, die Zeit bis zur Aufklärung reduzieren und Betriebskosten senken.

Austausch von Bedrohungsdaten von Produkten verschiedener Hersteller

Der McAfee Data Exchange Layer (DXL) ist eine der Schlüsseltechnologien, die die Kommunikation aller Produkte innerhalb der Intel Security Innovation Alliance ermöglichen. Diese offene Plattform bietet einen sicheren Rahmen für den Informationsaustausch unter Produkten verschiedener Hersteller. Mehr als 20 Partner der Intel Security Innovation Alliance haben die Integration bereits abgeschlossen beziehungsweise sind gerade dabei, DXL zu integrieren.

Siemens erweitert die Zusammenarbeit für industrielle Sicherheit

Siemens und Intel Security erweitern ihr gemeinsames Engagement rund um die Absicherung von industriellen Automatisierungssystemen. Die Experten von Siemens nutzen Intel Security’s Lösungen wie beispielsweise Antivirus-Software, Whitelisting sowie Security Information and Event Management (SIEM) für die Sicherheit der Produktionsanlagen. Diese Werkzeuge helfen dabei, Sicherheitsvorfälle sofort zu erkennen und Gegenmaßnahmen einzuleiten. Die beiden Unternehmen bündeln nun ihr Knowhow im Bereich der industriellen Automatisierung und Cyber-Sicherheit. Ziel ist es, Industrieanlagen zur Verfügung zu stellen, die von Anfang an dafür entwickelt wurden, Cyber-Risiken zu minimieren und die Systemverfügbarkeit zu erhöhen.

BT und Intel Security entwickeln Sicherheits-Services

Der Netzwerk- und IT-Dienstleister BT und Intel Security haben eine strategische Vereinbarung getroffen und werden gemeinsam neue Lösungen entwickeln, mit deren Hilfe Unternehmen ihre Sicherheit erhöhen und Cyber-Attacken vorbeugen können. Beide Unternehmen werden außerdem im Rahmen einer Cyber-Partnerschaft an der Entwicklung von neuartigen Sicherheits-Services arbeiten. Besucher der RSA Conference können sich eine Vorschau darauf am Stand von BT Security (Stand 7.07) im Moscone Center in San Francisco ansehen.

Die neuen Lösungen vereinen wesentliche Elemente der Technologie-Plattformen der beiden Unternehmen. Und im Gegensatz zu herkömmlichen, punktuellen Sicherheitsprodukten sollen dabei die üblichen operativen Silos vermieden werden, die derzeit noch dazu führen, dass zwischen der Aufdeckung einer Schwachstelle und der Reaktion darauf zu viel Zeit vergeht. Die Neuentwicklungen sollen das Management und den Support vereinfachen, Kompetenzlücken im Markt schließen und die Reaktionsgeschwindigkeit erhöhen.

Angesichts sich ständig weiter entwickelnder Cyber-Gefahren brauchen Unternehmen kontinuierliche Innovationen, um ihre kritischen Daten und Anwendungen zu schützen – egal ob diese im eigenen Unternehmen, in der Cloud oder einer hybriden Umgebung gehostet werden. BT und Intel Security konzentrieren sich auf integrierte, offene Sicherheitssysteme mit der „Cloud First“-Technologie, die Unternehmen befähigen soll, Bedrohungen schneller und mit weniger Aufwand zu beseitigen.



BT und Intel Security arbeiten gemeinsam daran, diesen Bedrohungen mit einem Ökosystem zu begegnen, das verschiedene Sicherheitsmechanismen vereint. Das bedeutet, dass die Kontrollsysteme auf den Plattformen beider Unternehmen miteinander kommunizieren und interagieren können. Auf diese Weise sind erhebliche Kostenvorteile für die Kunden möglich, da die vereinheitlichten Überwachungssysteme häufig weniger Hardware, einen geringeren Konfigurationsaufwand und weniger Management-Overhead erfordern.

„Wir bei BT sind entschlossen, unsere Spitzenposition im Security-Umfeld zu behaupten“, sagte Mark Hughes, CEO von BT Security. „Diese Kooperation bringt die Expertise von BT und die ausgefeilten Security-Tools von Intel in Echtzeit zusammen. Wir sind überzeugt, dass unser gemeinsames Angebot in der Branche einzigartig sein wird. Intels innovative Sicherheitstechnologie und unser Know-how in der Konzeption und Erbringung von Services hilft unseren Kunden, ihre Sicherheit zu verbessern.“

Raj Samani, EMEA Chief Technology Officer bei Intel Security, fügte hinzu: „Unser Ziel ist es, Unternehmen weltweit in die Lage zu versetzen, sich gegen Sicherheitsvorfälle und gezielte Attacken aggressiver und effektiver zu wehren. Gemeinsam mit BT wollen wir die Lücken zwischen dem Entdecken und dem Beheben von Sicherheitslücken schließen, indem wir ein Sicherheits-Ökosystem entwickeln und betreiben, das Echtzeit-Kommunikation, Wissenstransfer und Rückmeldungen zwischen den Sicherheits-Tools ermöglicht.“

Intel startet Initiative zur Verbesserung der Cyber-Sicherheit im Auto

Der amerikanische Chiphersteller Intel hat ein sogenanntes „Automotive Security Review Board“ (ASRB) gegründet: Die Gruppe wird sich nach Angaben des Unternehmens aus internationalen Fachleuten für Cyber-Sicherheit sowie physische Sicherheit zusammensetzen und soll sich sowohl der Sicherheitsrisiken rund um das vernetzte Automobil annehmen als auch Innovationen fördern. Die ASRB-Experten werden laufend Sicherheitstests und Audits durchführen, mit dem Ziel, optimale Verfahrensweisen festzulegen und der Automobilindustrie Design-Empfehlungen für fortschrittliche Cyber Security-Lösungen und -Produkte an die Hand geben zu können. Intel stellt heute zudem die erste Version seiner Automotive Cyber Security Best Practices in Form eines Whitepapers vor und wird dieses basierend auf den Erkenntnissen des ASRB laufend aktualisieren.

Laut der Analysten von Gartner wird es bis zum Jahr 2020 150 Millionen vernetzte Fahrzeuge geben. Der Übergang in eine stärker verbundene Welt wird nur dann gelingen, wenn die Industrie einen besonderen Fokus auf Cyber-Sicherheit legt. „Wir können und müssen stärker Fahrzeuge gegen Cyber-Angriffe schützen”, sagt Chris Young, Senior Vice President und Geschäftsführer von Intel Security. „Mit der Hilfe des Automotive Security Review Boards kann Intel optimale Verfahrensweisen entwickeln und einen Beitrag dazu leisten, dass Schutztechnologien ein elementarer Bestandteil beim Design eines jeden Autos werden. Das ASRB ist die richtige Idee zur richtigen Zeit und wird für mehr persönliche Sicherheit auf den Straßen sorgen.”

Intel wird das ASRB mit modernen Intel Automotive-Entwicklungsplattformen ausstatten, auf deren Basis die Experten forschen können. Die Ergebnisse werden als Teil eines laufenden Prozesses veröffentlicht. Um ASRB-Experten anzuspornen, vergibt Intel ein neues Auto an das Board-Mitglied, das den wertvollsten Beitrag zur Cyber-Sicherheit leistet. Der Beitrag muss zudem auf der Intel Automotive-Plattform implementiert werden können. Details zur Intel-Entwicklungsplattform und den verschiedenen Sicherheitsaudit-Bereichen werden beim ASRB-Kick-Off-Treffen im Oktober vorgestellt. „Intel startet Initiative zur Verbesserung der Cyber-Sicherheit im Auto“ weiterlesen

IT-Sicherheitsverantwortliche erwarten künftig noch mehr Arbeit

Mehr als 80 Prozent der IT-Sicherheitsverantwortlichen sehen wachsende Sicherheitsprobleme auf ihre Unternehmen zukommen und 60 Prozent gehen davon aus, dass sie im Cyberkrieg hinterher hinken. Das sind die Ergebnisse der neuesten internationalen Befragung von 138 Sicherheitsverantwortlichen und CISOs (Chief Information Security Officer) durch IBM weltweit. Neuen Technologien kommt bei der Gefahrenabwehr eine besondere Aufmerksamkeit zu, wobei Big Data, Cloud Computing und Mobile im Fokus stehen. Die dritte jährliche Chief-Information-Security-Officer-Studie 2014 wurde durchgeführt vom IBM Center for Applied Insights.

Ausgeklügelte externe Angriffe wurden von 40 Prozent der befragten Sicherheitschefs als ihre Top-Herausforderung bewertet, an zweiter Stelle folgen mit großem Abstand (unter 15 Prozent) neue Regularien und Vorschriften. Damit beansprucht die Bekämpfung externer Attacken die größten organisatorischen Anstrengungen in den nächsten drei bis fünf Jahren – so viel wie die Einführung neuer Regularien, neuer Technologien und die Bekämpfung interner Bedrohungen zusammengenommen. „IT-Sicherheitsverantwortliche erwarten künftig noch mehr Arbeit“ weiterlesen