Automatisierte Verteidigungsmechanismen
Die Mathematik der Cybersicherheit verändern
Der Europäische Rat hat am 17. Mai 2016 neue Vorschriften zur Verstärkung der Sicherheit von Netz- und Informationssystemen in der EU förmlich angenommen. Die Richtlinie über Netz- und Informationssicherheit soll die Zusammenarbeit zwischen den Mitgliedstaaten in Fragen der Cybersicherheit stärken.
Sie erlegt den Betreibern wesentlicher Dienste, also in kritischen Sektoren – wie Energie, Verkehr, Gesundheit und Finanzen – und den Anbietern digitaler Dienste, also Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste, definierte Sicherheitspflichten auf. Ende 2015 hat die EU zudem eine Einigung über die 2012 initiierte Datenschutzgrundverordnung (General Data Protection Regulation, GDPR) erzielt. Die GDPR soll künftig die Privatsphäre und den Umgang mit personenbezogenen Daten von EU-Bürgern regeln.
Die Verbesserung Cybersicherheit auf EU-Ebene und auf nationaler Ebene ist eine große Herausforderung – und es gibt keine einfachen, schnellen Lösungen. Dennoch ist es eine Herausforderung, die angegangen werden muss und die Anstrengungen können durchaus erfolgreich sein, wenn der richtige Weg eingeschlagen wird.
Einfache Rechnung
Der aktuelle Kampf um die Cybersicherheit beruht auf einem mathematischen Problem und leider sind die Angreifer derzeit im Vorteil. Der Grund dafür: Die Kosten für Rechenleistung, die böswillige Akteure benötigen, um Cyberangriffe zu starten, sind seit Jahren rückläufig. In Kombination mit auf dem Schwarzmarkt problemlos verfügbarer Malware und Exploits für nahezu jede Schwachstelle befindet sich die angreifende Seite in einer vorteilhaften Ausgangssituation. Cyberkriminelle können – dank verfügbarer Rechenressourcen und zunehmender Automatisierung – ihre Angriffe kostengünstig und dennoch erfolgreich durchführen.
Angesichts dieser automatisierten Angriffe in großem Stil sind adäquate Gegenmaßnahmen erforderlich. Die Cybersicherheit verlässt sich jedoch oftmals auf im Prinzip Jahrzehnte alte Sicherheitstechnologien. Diese sind oft zusammengesetzt aus verschiedenen punktuell agierenden Produkten, die nicht dafür konzipiert wurden, miteinander zu kommunizieren. Der Mangel an Automatisierung und Interoperabilität wird zunehmend problematisch, da die Netzwerke aufgrund bedeutender Technologietrends – wie Virtualisierung, Software as a Service (SaaS), Cloud Computing, Mobilität und Internet der Dinge (IoT) – in ihrer Komplexität zunehmen.
Diese erhöhte Komplexität der Unternehmensarchitektur und eine unabhängig voneinander arbeitende Sicherheitsüberwachung sorgen für eine hohe Abhängigkeit von manuellen Ressourcen. Doch gerade Personalressourcen sind unter anderem aus Mangel an Budget nicht ohne weiteres nach oben skalierbar. Zudem erscheint der Kampf mit immer höherem manuellem Aufwand gegen automatisierte, computergenerierte Angriffe auf Dauer aussichtlos. Die Verteidiger werden den Kampf früher oder später verlieren, schlicht aus wirtschaftlichen Gründen. Genau deswegen muss die Modernisierung der Cybersicherheit klar auf Prävention ausgerichtet sein.
- Die Mathematik der Cybersicherheit verändern
- Was bedeutet Prävention?
Lesen Sie mehr zum Thema
