Security Automation
Geschwindigkeit gibt es nicht zum Nulltarif
Mit Security Automation können Unternehmen den herkömmlichen Geschwindigkeitsvorteil von Cyber-Angriffen ausgleichen. Sie kann die IT-Infrastruktur überwachen und aktuell halten, und sie kann sehr schnell auf Events reagieren. Auf Dauer lässt sich IT-Sicherheit nur so realisieren.
"Die Schnellen fressen die Langsamen" war ein zentrales philosophisches Diktum der Nullerjahre; nicht Größe, sondern Agilität war in der Post-Dotcom-Ära gefragt. Zuletzt ist der Spruch etwas aus der Mode gekommen; wo er aber – vielleicht sogar mehr denn je – seine Berechtigung hat, ist die IT-Sicherheit. Die Bedrohung durch Cyber-Angriffe aller Art hat in den letzten Jahren massiv zugenommen. Unternehmen müssen sich daher mit einer Vielzahl unterschiedlicher Bedrohungen auseinandersetzen: Zero-Day-Attacken, Spear-Phishing-Angriffen und Drive-By Downloads, Advanced Persistent Threats, Würmern und Keyloggern, und – zuletzt ganz besonders beliebt – Ransomware-Trojanern, die ganze IT-Systeme verschlüsseln, um Lösegeld für Daten zu erpressen. Dabei sind die Täter überaus flexibel, es ist ihnen meist ein Leichtes ihre Angriffe kurzfristig zu variieren, und sich so der Entdeckung zu entziehen.
Der wichtigste Grund für die Zunahme der Bedrohungen ist eine Neuorientierung der Täter: Anders als in der Frühzeit der Cyber-Kriminalität verfolgen sie heute eindeutig kommerzielle Interessen, sie folgen der Logik ihrer kriminellen Geschäftsmodelle. Seit Unternehmen in IT-Sicherheit investieren, also Maßnahmen gegen Cyber-Angriffe ergreifen, ist Geschwindigkeit zu einem entscheidenden Faktor geworden: CyberKriminelle warten nicht, bis Abwehrmaßnahmen greifen, sie versuchen vielmehr, immer einen Schritt schneller zu sein, Agilität ist ihre Waffe.
Dabei haben sie es mitunter recht leicht. Oft reichen geringfügige Code-Anpassungen aus, um beispielsweise die Signatur einer Malware zu verändern und damit die Sicherheitssysteme zu täuschen. Derartige Änderungen lassen sich sehr schnell umsetzen, zumal die Täter mittlerweile über ein großes Know-how und über einen gut gefüllten Werkzeugkasten verfügen: Kaum hat sich ein angegriffenes Unternehmen auf einen Angriffsvektor eingestellt, taucht er schon in neuem Gewand auf. Die Schnellen fressen die Langsamen – die flexible Malware die langsamere IT-Security. Diese Geschwindigkeit verschafft den Angreifern einen strukturellen Vorteil, denn auch wenn Unternehmen ihr Know-how und ihren Werkzeugkasten massiv aufrüsten, die Angreifer bleiben im Vorteil.
Natürlich sind Unternehmen auch dagegen nicht wehrlos. Zum einen rüsten auch sie massiv auf, und auch die Methoden zur Abwehr von Angriffen entwickeln sich weiter: Das relativ einfache und schnelle Aushebeln signaturbasierter Verfahren wird durch alternative beziehungsweise ergänzende Verfahren bekämpft, beispielsweise durch Sandboxing, Micro-Virtualisierung, Exploit Protection oder durch das sogenannte Machine Learning (ML), bei dem Malwareprozesse mit mathematisch-statistischen Modellen erkannt und damit verhindert werden.
Diese Verfahren sind zum Teil recht anspruchsvoll, ihr Einsatz erfordert in der Regel entsprechendes Know-how und damit bringen derartige Lösungen nicht unbedingt Geschwindigkeitsvorteile. Anders formuliert: sie machen die Cyberabwehr besser, aber nicht notwendigerweise auch agiler.
- Geschwindigkeit gibt es nicht zum Nulltarif
- Agilität durch Security Automation
Lesen Sie mehr zum Thema
