Startseite > Security > Das Security-Mittelalter überwinden

RSA Summit 2015 in München

Das Security-Mittelalter überwinden

20. Mai 2015, 6:24 Uhr | LANline/Dr. Wilhelm Greiner

Auf dem RSA Summit 2015 in München übte man seitens RSA heftige Kritik am Status quo der IT-Sicherheit. RSA-Präsident Amit Yoran forderte, das "Security-Mittelalter" zu überwinden. Den Weg aus diesen finsteren Zeiten sollen umfassende Zugangskontrolle und die Big-Data-Analyse von Log-, Netzwerk- und Endgerätedaten weisen.

Ein Ritual von IT-Security-Anbietern ist es, auf die nach wie vor dramatisch zunehmende Zahl von Sicherheitsvorfällen zu verweisen – als sei dies nicht ähnlich paradox wie Autowerbung, die stetig steigende Unfallzahlen betont. („Aber mit unserem Auto sind Sie absolut sicher!“)

Und so betonte auch Rob Gould, Vice President EMEA bei RSA, zum Auftakt des RSA-Summits am 19. Mai in München, dass es laut dem aktuellen Verizon-Report im Jahr 2014 stolze 43 Millionen Security-Incidents gegeben habe, somit 50 Prozent mehr als im Vorjahr. „Wenn wir glauben, wir hätten das im Griff – dem ist nicht so“, betonte Gould. Seine Forderung: „Stop pretending!“ – „Hört auf mit dem Vorgaukeln!“

Ein ähnlich düsteres Bild der Situation zeichnete Amit Yoran, seit Ende 2014 Art Coviellos Nachfolger als RSA-Präsident: „Wir befinden ums im finsteren Mittelalter der Computersicherheit“, so Yoran. „Wir operieren immer noch mit einer mittelalterlichen Vorstellungswelt.“ Damit meinte er das an den Burgenbau von einst erinnernden Fokus auf die Perimetersicherheit mittels Firewalls („Wir bauen heute Next-Generation-Burgmauern“, so Yoran) und Intrusion-Detection-Systemen.

Dabei sei laut NSA-Erkenntnissen heutzutage bereits praktisch jedes US-Unternehmen von Eindringlingen unterwandert: „Die gebildeten Barbaren, mit denen wir es heute zu tun haben, sind bereits drinnen.“

Yorans Folgerung: Man brauche „umfassende und echte Sichtbarkeit“ dessen, was im Unternehmensnetz geschieht – was eigentlich die einst hoch gehandelten SIEM-Systeme (Security-Information- und Event-Management) hätten liefern sollen. Angesichts mangelhaften Überblicks und zeitgleich der Verbreitung von APTs (Advanced Persistent Threats, ausgefeilte Angriffe) sei es „der größte Fehler“, beim ersten entdeckten Eindringen gleich Gegenmaßnahmen einzuleiten, bevor das Ausmaß des Angriffs überhaupt bekannt ist.

„Wir müssen anders denken und handeln, um andere Ergebnisse zu erzielen“, so der RSA-Chef. Deshalb gestalte RSA das Portfolio um: Die Verschlüsselung (einst Kernbaustein des Unternehmens) will man nicht weiterentwickeln, ebenso wenig die DLP-Produkte (Data Leakage Prevention). Stattdessen werde RSA sich ganz den Bereichen Authentifizierung sowie „Visibility“ (also Übersicht über das Geschehen im Netzwerk) widmen.

Laut RSAs Deutschlandchef Ralf Kaltenbach muss es oberstes Ziel sein, das Zeitfenster für das ungehinderte Agieren eines Angreifers („Dwell Time“) möglichst zu verkleinern und die Reaktionsgeschwindigkeit für die Bekämpfung eines Angriffs zu erhöhen. Den Weg dafür – und damit den aus dem Security-Mittelalter – glaubt man bei RSA gefunden zu haben – weshalb auf die düstere Lagebeschreibung dann doch ein professionell gemachtes, aber holzschnittartig schlichtes Werbefilmchen folgte, in dem ein IT-Security-Team einen Angriff dank RSA-Software auf seiner an Star Trek erinnernden Kommandobrücke im Nu abwehrte – Gefahr erkannt, Gefahr gebannt.

Die Basis für ein neues Maß an Abwehreffizienz will RSA mit seiner jüngst auf der RSA Conference vorgestellten Via-Plattform liefern, die im Juni auf den Markt kommen soll. Diese besteht aus Bausteinen für die Multi-Faktor-Zugangskontrolle (Via Access, SecurID sowie Adaptive Authentication), Via Lifecycle (Cloud-basierte zentrale Verwaltung von Zugriffsrechten über IT-Umgebungen hinweg) sowie Via Governance (übergreifende Kontrolle bis hin zur Sperrung nicht genutzter Konten).

Verstöße aufspüren will man nicht nur durch altbewährtes Sammeln von Log-Daten, sondern auch durch das Monitoring des Netzwerkverkehrs und die Überwachung der Endgeräte. Die Auswertung erfolge mittels Big-Data-Analyse auf Hadoop-Basis und somit wesentlich schneller als früher. Dies soll zusammen ein „Advanced SOC“ (Security Operations Center) ermöglichen.

Interessant war vor diesem Hintergrund der Vortrag von Bernd König, Leiter BU Cyber Security bei T-Systems, die seit letztem Jahr ein solches modernes „Cyberabwehrzentrum“ betreiben. Dieses liefert laut König dank Technik von RSA und weiteren Anbietern ein Echtzeit-Lagebild. Der T-Systems-Manager verzichtete in seinem Vortrag ganz auf dramatische Zahlen zu Bedrohungen, da diese nur zu Fatalismus verleiteten. Er betonte die Bedeutung von durchdringender Transparenz ebenso wie die des Know-hows, was das richtige Mittel ist, um das entdeckte Feuer zu löschen.

Es könnte sogar sein, so König später in der Podiumsdiskussion, dass man ein Feuer am Dach entdeckt, aber feststellt, dass man es dennoch nicht sofort löschen muss, weil man dringlichere Aufgaben hat – ein Gedanke, der in mehr als einer Hinsicht aus dem „finsteren Security-Mittelalter“ hinausweist.