Hacker-Angriff auf die eigene Firma 13.08.2014, 06:59 Uhr

Was nun?

Attacken zu verhindern ist das oberste Gebot der IT-Security. Was passiert aber, wenn die Hacker erfolgreich sind?
Der schlimmste Fehler, den Firmen laut Bruce Schneier nach einem erfolgreichen Angriff begehen, ist, dass sie in der Hitze des Gefechts etwas vergessen oder unterlassen
Grosse Unternehmen sind oft bis zu den Zähnen bewaffnet mit Security-Produkten, welche den Perimeter der Firma zu schützen versuchen. Von Anti-Malware-Programmen, über Produkte zur Verhinderung von Datenverlusten (Data Loss Prevention; DLP) und Firewalls bis hin zu Einbruchsalarmanlagen (intrusion Detection Systems). Oft wird dieses Arsenal durch Produkte, die Vorkommnisse aller Art registrieren und auswerten, sogenannte Siem (Security Information and Event Management), ergänzt. Was passiert aber, wenn trotz all dieser Schutzmassnahmen ein digitaler Einbruch verübt wird und wichtige Daten gestohlen werden? Dann haben jedenfalls viele Firmen keinen Plan, wie sie mit der Situation umgehen sollen. Und selbst wenn es Notfallüberlegungen gibt, dauert es oft zu lange, bis sie umgesetzt werden. Zum physischen Schaden des Verlusts gesellt sich dann oft ein Image-Verlust, der um einiges schwerer wiegen kann. Dass also in Bezug auf die Reaktion auf Angriffe noch Handlungsbedarf besteht, haben einige findige Köpfe in der Branche erkannt. Zu ihnen zählt IT-Security-Guru Bruce Schneier, der seit Kurzem auch als CTO für die Firma Co3Systemstätig ist, die genau solche Notfallszenarien für Firmen im Angebot hat. «Wir haben eine Software, mit der auf Angriffe reagiert werden kann, sogenannte Incident Response», umreisst Schneier die Funktionsweise des Hauptprodukt der Firma. So zeigt die Applikation etwa auf, welche Regeln zu folgen sind, wenn ein Angriff erfolgt ist. «Bei vielen Angriffen kann es für das Unternehmen sehr komplex werden, wie es reagieren soll und welche Regulierungen dabei einzuhalten sind. Wir haben deshalb eine Software geschrieben, die Unternehmen dabei hilft mit dieser Komplexität umzugehen», sagt Schneier.

Massnahmen gegen das Vergessen

Einer der grössten Fehler, welche Unternehmen machen, wenn sie angegriffen werden, ist nämlich laut Schneier, dass sie schlicht etwas vergessen. «Sie vergessen zum Beispiel die Bundespolizei anzurufen oder in der Hektik den CEO zu informieren», weiss er. Schneier nennt als Beispiel den Angriff auf das US-Warenhaus Target, bei dem Infos zu 40 Millionen Kreditkarten entwendet wurden. «Diese Situation war schnell so komplex, dass beispielsweise eine recht grosse Anzahl Personen in den Fall involviert waren. Genau bei deren Koordination passieren notgedrungen Fehler», ist Schneier überzeugt. Ein ganz besonderes Problem sei allerdings der Regulationsdschungel, durch den es sich bei einem solchen Vorfall zu kämpfen gelte. «Ein Unternehmen wie Target hat Kunden in allen US-Staaten oder in verschiedenen Ländern der Welt. In all diesen Orten gelten andere Regeln, wie man auf einen solchen Vorfall zu reagieren hat», weiss er. In den USA komme zudem die Klagepraxis hinzu. Nach einem Angriff müsse man als Unternehmen oft beweisen können, dass man in keiner Weise fahrlässig gehandelt habe. Zu allem Übel habe man dann, wenn ein Angriff geschehen sei, keine Zeit, um den eigenen Notfallplan zu studieren, gibt Schneier zu bedenken. Genau hier soll dann die Software von Co3Systems zum Tragen kommen und die Verantwortlichen bei einem Incident an der Hand nehmen und sie durch die Bewältigung führen. Mit Software gegen die Zeit

Kampf gegen die Zeit

Neben dem drohenden Chaos bedeutet ein Angriff in jedem Fall ein Kampf gegen die Zeit. Je schneller auf einen Vorfall reagiert werden kann, auch automatisiert, desto besser. Genau hier setzt der israelische Spezialist Hexadite an. Die Firma verwendet eigene Algorithmen, um automatisiert auf Sicherheitswarnungen von verschiedenen Security-Systemen zu reagieren. Das Produkt segelt unter der Bezeichnung AIRS (Automated Incicident Response Solution), kommt in Form einer virtuellen Appliance daher und wird derzeit bei einigen Unternehmen getestet. Eine Demo-Version ist auf der Homepage des Unternehmens bestellbar. AIRS kann Hersteller-Angaben zufolge Sicherheits-Events untersuchen, bewerten und gewichten sowie falsche Alarme erkennen. Das System hilft also Security-Verantwortlichen dabei, die zahlreichen Meldungen ihrer installierten Verteidigungssysteme zu durchforsten und relevante Vorkommnisse zu erkennen. Laut Hexadite beträgt die Zeitersparnis bis zu 95 Prozent. Der Start-up mit Sitz in Tel Aviv wurde Anfang 2014 gegründet, und zwar von Eran Barak, Barak Klinghofer und Idan Levin, alle drei ehemalige Offiziere des Geheimdienstes der israelischen Armee.


Das könnte Sie auch interessieren