leowolfert - Fotolia

IT Security 2017: Datenpannen 3.0, Cyberversicherungen und Machine Learning

Die Angriffstrends, die 2016 ausgemacht wurden, können Aufschluss geben, in welche Richtung sich Cyber Security 2017 voraussichtlich entwickeln wird.

2013 und 2014 war das Zeitalter des Finanzdatendiebstahls, in dem Unternehmen wie die Einzelhändler Target oder Home Depot enorme Datenverluste hinnehmen mussten. Ihre Kassensysteme wurden gehackt und Kreditkarteninformationen, Adressen und Telefonnummern von Millionen von Kunden abgezogen. Nach einem umfangreichen Krisen-Management investierten die Einzelhändler in sichere Technologie für ihre Kassensysteme, um solche Datenpannen zu vermeiden. So haben sich Angreifer neuen Zielen zugewandt, um an persönlichen Informationen von Kunden zu gelangen.

In den Jahren 2015 und 2016 standen vor allem Krankenhäuser auf der Agenda der Angreifer, so dass Anthem, Premara und Carefirst Datendiebstähle eingestehen mussten. Im Zuge von Ransomware-Attacken stand die IT-Abteilung oftmals vor der Frage: Zahlen oder Menschenleben riskieren, um die lahmgelegte Infrastruktur der Krankenhäuser durch Lösegeldzahlungen wieder in Betrieb nehmen zu können. Auch erste von Staaten gesponserte Attacken waren 2016 zu beobachten, die beispielsweise beim Angriff auf das US Office of Personnel Management das Ausspionieren von Mitarbeitern der Regierungsorganisation im Visier hatten.

Datenpannen 3.0

Für 2017 ist zu erwarten, dass Daten nicht mehr im großen Stil gestohlen werden. Vielmehr ist davon auszugehen, dass eine dritte Phase ausgeprägter in Erscheinung tritt, bei der Hacker in Systeme eindringen, um Daten zu verändern und nicht mehr abzuziehen. Die Wirkung solcher Angriffe ist potenziell noch verheerender, da langfristige Auswirkungen die Folge sein können. Die IT-Abteilung stellt das vor neue Herausforderungen. Bei einem Verlust von Informationen sind die gestohlenen Daten zu identifizieren, wenn diese „in the Wild“ auftauchen und zum Verkauf angeboten werden.

Veränderte Datensätze können lange Zeit unbemerkt bleiben, vor allem wenn es sich um geringfügige Änderungen handelt. Angreifer nutzen den Zugang zu Systemen, um Wirtschaftsspionage zu betreiben, Vertragsverhandlungen und Wettbewerber zu beeinflussen. Auch manipulieren sie gewisse Geschäftsprozesse, wie beispielsweise Finanzanalysen, was sich dann auf die Vorhersagbarkeit von Börsentransaktionen auswirken könnte. Solche Hacks erhalten noch einmal ganz andere Dimensionen, wenn Regierungen involviert sind und dadurch versucht wird, politische Entscheidung zu beeinflussen oder zu verändern.

Cyberversicherungen

Nach den oben genannten Angriffen auf die Retail-Unternehmen Target und Home Depot mussten die Unternehmen ihre Sicherheitstechnologie überdenken und neue Mechanismen implementieren. Im Fall von Target übernahm die existierende Cyberversicherung nur knapp 36 Prozent des Schadens, 162 Millionen US-Dollar musste das Unternehmen aus eigener Tasche zahlen, so das Versicherungsunternehmen Insureon. Da fast täglich massive Hacks auf Unternehmensnetzwerke stattfinden und diese wie oben erwähnt ausgefeilter werden, müssen sich Versicherungsunternehmen auf einen Umbruch des Marktes einstellen.

Mit einer Schadenssumme, wie der von Target, möchte kein Unternehmen konfrontiert werden. Eine Versicherung hingegen, die die Folgen von Datenverlusten absichert, gibt ein Gefühl der Sicherheit und diversifiziert das Risiko auf alle Versicherten. Dadurch wird das Risiko kalkulierbarer und hilft bei der Schadensbegrenzung.

Mathematiker und Sicherheitsexperten der Versicherungen berechnen auf Basis vorhandener Daten das statistische Risiko eines potenziellen Hacks und formulieren Versicherungspolicen. Allerdings ist die Wahrscheinlichkeit, einen Datenverstoß vorauszusagen, bis heute noch mit vielen Unsicherheiten verbunden. Das liegt daran, dass die Industrie noch relativ jung ist und nicht etwa wie bei Lebensversicherungen auf gesammelte Datenmengen von Jahrzehnten zurückgreifen kann. Die letzten Jahre zeigten, dass auch vermeintlich sichere Technologien nicht unüberwindbar sind, was die Genauigkeit einer Versicherungsanalyse erschwert. Versicherer reagieren, indem sie Größe und Umfang der Policen und damit die Versicherungssumme begrenzen.

Dieser neue Industriezweig wächst langsam und so versuchen Start-ups auf Basis einer prädiktiven Analyse das Risiko eines Datenverlusts genauer zu kalkulieren. Bisher ist die Analyse jedoch auf sichtbare Faktoren beschränkt. Um ein vollständiges Bild der bestehenden Situation zu erlangen, müssten die Kalkulationsmechanismen viel tiefer in das System greifen und dauerhaft die Sicherheitsmechanismen analysieren. Dadurch könnten Versicherer das Risiko besser kalkulieren. Ein zu erwartender positiver Effekt betrifft die Unternehmen selbst, da diese aufgrund der dadurch zu erwartenden niedrigeren Gebühren ihre Sicherheitssysteme mit mehr Nachdruck auf dem aktuellsten Stand halten.

Machine Learning und Künstliche Intelligenz

Machine Learning und künstliche Intelligenz haben sich zu Buzz-Wörtern in der Security-Industrie entwickelt, und das aus gutem Grund. Im Sicherheitsbereich haben die Experten mit Bergen an Daten zu tun, die täglich anwachsen. In der Vergangenheit wurden alle Daten, die durch Anbieter verschiedener Sicherheitssysteme ins Unternehmen gelangten, gesammelt und in ein SIEM-System übertragen. Über eine nutzerfreundliche Oberfläche konnten Analysten diese Daten auswerten. Für sehr anspruchsvolle Analysen haben IT-Administratoren oft noch RegEx-Skripte geschrieben, um die Daten zu durchforsten und sicherzustellen, dass wichtige Informationen an die Oberfläche kommen, um daraus Prioritäten abzuleiten.

„Künstliche Intelligenz ist zwar noch nicht so weit, den Menschen vollständig zu ersetzen. Doch eine Reihe an Start-ups im Bereich User Entity and Behavior Analytics beweisen, dass der Mehrwert durch diese Technologie vorhanden ist.“

Mathias Widler, Zscaler

 

Die Unzufriedenheit der Anwender mit diesem aufwändigen Vorgehen wächst, so dass Machine Learning zur attraktiven Alternative wird. Noch steckt Machine Learning in den Kinderschuhen und kämpft noch mit entsprechenden Kinderkrankheiten, doch es ist schon absehbar, dass sich dadurch die Sicherheitsindustrie revolutionieren lässt. Der Grund ist, dass sich Menschen nicht skalieren lassen in der Verarbeitung der täglich anfallenden TBytes an Daten. Maschinen hingegen werden nicht müde oder stellen anspruchsvollere Forderungen, so dass Interesse daran besteht, ihre Arbeit zu perfektionieren. Künstliche Intelligenz (KI) ist zwar noch nicht so weit, den Menschen vollständig zu ersetzen. Doch eine Reihe an Start-ups im Bereich User Entity and Behavior Analytics (UEBA) wie etwa Interset, Gurucul und Exabeam beweisen, dass der Mehrwert durch diese Technologie vorhanden ist.

Gleichzeitig wird KI immer besser verfügbar für diejenigen Unternehmen, die sich keine Abteilung voller Machine-Learning-Experten leisten können. Projekte wie Microsoft Azure Machine Learning Studio, Amazon Machine Learning und TensorFlow von Google bieten Machine-Learning-Plattformen, die bereits für Programmierer zur Verfügung stehen, wenn auch noch nicht für die breite Masse.

Wie bei jedem guten Tool, wird auch künstliche Intelligenz für „Gut und Böse“ verwendet werden. Genauso, wie mit der zunehmenden Popularität von IaaS-Plattformen diese ausgenutzt wurden, um Schadsoftware zu streuen, wird es auch mit den KI-Plattformen geschehen. Hersteller mussten daraufhin reagieren und Schutzmechanismen integrieren. Schon jetzt werden große Mengen an Daten gestohlen, um daraus Geld zu machen. Netzwerkprotokolle sind zunächst ohne Wert, doch ihre Analyse macht sie gewinnversprechend, da sich dadurch das Nutzerverhalten identifizieren lässt. So können Angreifer beispielsweise herausfiltern, welche Nutzer besonders anfällig für Social-Engineering-Taktiken sind oder wer mehr Zugangsrechte hat. Eine Möglichkeit also, aus gestohlenen Daten weiteren Profit abzuleiten – mit Hilfe der künstlichen Intelligenz.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

IT-Sicherheit: Das kommt 2017 auf Unternehmen zu.

IT Security: Die Herausforderungen für 2017.

Jedes zehnte Industrieunternehmen ist gegen Cyberkriminalität versichert.

Einen Notfallplan für Machine-Learning-Systeme entwickeln.

Artikel wurde zuletzt im Januar 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Risk-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close