Volltextsuche über das Angebot:

2 ° / -5 ° wolkig

Navigation:
Google+ Instagram YouTube
Paradigmenwechsel bei IT-Sicherheit: Das Ende der Brandmauer

Internet Paradigmenwechsel bei IT-Sicherheit: Das Ende der Brandmauer

Immunabwehr, Verhaltensanalyse und künstliche Intelligenz statt Firewalls: Die Sicherheitsindustrie setzt auf völlig neue Konzepte, um Hacker abzuwehren. Es bleibt ihr auch nichts anderes übrig. Sie kann ihre Kunden nicht mehr schützen.

Voriger Artikel
Microsoft lässt Cloud-Daten von Bundesdruckerei sichern
Nächster Artikel
Tech-Unternehmen stellen sich hinter Apple in iPhone-Streit

Firewall war einmal: Die Sicherheitsindustrie setzt auf völlig neue Konzepte, um Hacker abzuwehren - wie etwa auf künstliche Intelligenz.

Quelle: Felix Kästle/Illustration

San Francisco (dpa) - Wer will keinen James Bond in seinem Unternehmen? Sir Jonathan Evans verbrachte 33 Jahre beim britischen Geheimdienst MI5, dem britischen Inlandsgeheimdienst, den er zuletzt auch von 2007 bis 2013 leitete.

Jetzt sitzt er im Beratergremium des Sicherheitsunternehmens Darktrace aus dem britischen Cambridge. Das 2013 gegründete Startup verspricht, quasi zum Immunsystem der Firmen-IT zu werden. So wie der menschliche Körper eingedrungene Fremdkörper erkennt und vernichtet oder isoliert, will Darktrace Eindringlinge aufspüren und unschädlich machen.

Der Kampf gegen den Feind im Inneren ist der Trend auf der Sicherheitskonferenz RSA, die bis heute in San Francisco lief. Es ist das größte Branchentreffen der gerade mal 20 Jahre alten Industrie für IT-Sicherheit mit über 40 000 Teilnehmern.

Jahrelang galt die Devise, es gehe darum, die bösen Buben draußen zu halten. Dann seien die Daten sicher. Doch die Hacker sind nicht nur schlau, sie entwickelten ihre Methoden immer weiter, verfeinerten die Techniken, um Anmeldenamen und Passwörter zu knacken - oder per E-Mail Trojaner einzuschleusen, die ihrerseits dann weitere Schädlinge laden. "Die Strategie der Verhütung von Datendiebstählen ist gescheitert", betont Amit Yoran vom Veranstalter RSA Security.

Leo Taddeo sieht das auch so. Er hat nicht beim MI5 gearbeitet, sondern als Special Agent bei der Cybercrime-Einheit des FBI in New York. Er leitete die Ermittlungen in vielen der großen Datenskandale, nun beräte er als Chief Security Officer von Cryptzone die Manager, bei denen er früher ermittelt hat. Cryptzone setzt auf Abkapselung. Ein angemeldeter Nutzer kann nur in einem ganz bestimmten "Container" arbeiten. Alles darüber hinaus ist unsichtbar. Heute können Nutzer in vielen Unternehmensnetzen auf digitale Entdeckungstour gehen.

Darktrace baut auf künstliche Intelligenz, um das Problem zu lösen. Wenn jemand 20 Jahre lang in der Buchhaltung gearbeitet hat und sich auf einmal an Datenbanken mit Patenten zu schaffen macht, könnten es ein Angriff sein. Eine Meldung an die Sicherheitsabteilung wird abgesetzt, die sofort entscheiden kann, was zu tun ist. Später soll die Software auch selbst zurückschlagen können.

So soll das Zeit-Problem gelöst werden. Es dauere im Schnitt bis zu 200 Tage, bis ein Angriff auf ein Netzwerk entdeckt und weitere 80 Tage, bis er eingedämmt werde, schätzen Branchenanalysten. Die Unternehmensberatung Gartner erwartet, dass bis 2020 rund 60 Prozent des Büdgets für Sicherheit in Systeme zur sofortigen Antwort auf Cyberattacken aufgewandt werden. 2014 waren es erst zehn Prozent.

Der Branchenriese Unisys vertraut auf seine "Stealth-Technik" mit "Tarnkappen" und macht Teile des Netzwerks unsichtbar. Das Prinzip kommt in wichtiger Infrastruktur in Kraftwerken oder Staudämmen zum Einsatz. Lädt ein Mitarbeiter einen Schädling aus dem Web, so wie jüngst bei Krankenhäusern in Nordrhein-Westfalen, gibt es vielleicht ein paar Unannehmlichkeiten. Aber niemand kann Turbinen stilllegen.

Neue Wege will auch Microsoft für seine Unternehmenskunden gehen. Auf der RSA-Konferenz wurde die "Windows Defender Advanced Threat Protection" vorgestellt. Mit Hilfe von künstlicher Intelligenz und lernender Maschinen versucht Microsoft, ein Abbild des Netzes zu zeichnen - wie es ist und wie es sein sollte. Abweichungen werden analysiert. So wie bei Darktrace bekommen Administratoren gezielte Hinweise. Es gibt aber noch keinen Termin für die Markteinführung und wer sich mit "ATP" schützen will, der muss Microsoft tiefen Einblick in seine Daten gewähren. Microsoft verspricht jedoch Anonymität.

"Die IT-Sicherheitsindustrie ist bis ins Mark zerstört", stellte RSA-Präsident Yoran schon vor einem Jahr fest. Heute macht sich bei Experten die Überzeugung breit, dass diese steile Aussage stimmt. Datendiebstähle von ungekanntem Ausmaß kennzeichneten das Jahr 2015, große Namen aus der Industrie waren dabei, Krankenversicherungen, Behörden und das Seitensprung-Portal Ashley Madison.

Mark McLaughlin, Chef von Palo Alto Networks, brachte es so auf den Punkt: "Viel Vertrauen ist in den vergangenen Jahren zerstört worden." Dies gelte es wiederzugewinnen. Denn es gehe nicht nur um technische Herausforderungen. Eine Sicherheitslücke könne den Ruf eines Unternehmens zerstören und es "in die Knie zwingen". Ein markantes Beispiel war der Fall der zweitgrößten Einzelhandelskette in den USA, Target. Der Diebstahl von 70 Millionen Kundendaten belastete massiv das Geschäft, Käufer mieden Target-Filialen.

Wie kritisch die Situation mittlerweile ist, zeigte am Mittwoch das US-Verteidigungsministerium. Es schrieb das erste "Hack das Pentagon"-Programm aus. "Verantwortungsvolle Hacker" werden mit hohen Prämien belohnt, wenn sie Schwachstellen in Webseiten des Ministeriums aufzeigen. Die Botschaft dahinter ist klar: Selbst Organisationen mit den größten Ressourcen sind nicht sicher.

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Multimedia
  • Jetzt einschalten!

    Begeistern Sie Ihre Kunden mit Ihren eigenen Angeboten & Informationen auf großen Bildschirmen – spielend einfach mit der LVZ Mediabox. mehr

  • Unsere Empfehlung

    Kein Display? Kein Problem! Von 22 bis 55 Zoll - mit unseren Mediabox-Komplettsystemen bieten wir Ihnen immer die individuell passende Lösung an. mehr

  • Top Preis

    Sie besitzen bereits einen Display? Mit der LVZ Mediabox steuern Sie ihre individuelle Sendeschleife bequem über das Internet. mehr

  • Sie bestimmen das Programm

    Individuell und aktuell: Ihre Informationen, Angebote und Aktionen sowie News der LVZ und von N24 auf der LVZ Mediabox mehr

  • E-Paper
    E-Paper

    Mit unserem E-Paper-Abo können Sie die LVZ in digitaler Form täglich im Original-Layout im Web oder auf Ihrem Tablet lesen. mehr

  • Magicpaper
    Magicpaper

    Wenn Sie an Beiträgen in der gedruckten LVZ das Handy-Symbol entdecken, stehen ab sofort mithilfe der Magicpaper App zusätzliche digitale Inhalte f... mehr

  • Onlineabo

    "LVZ-Online Extra" heißt das Online-Premiumangebot der Leipziger Volkszeitung, das Sie überall auf der Welt und rund um die Uhr nutzen kö... mehr

  • Schau! Das Leipziger Museumsportal
    Schau! Das Leipziger Museumsportal

    Alle Informationen zu den Museen in Leipzig, ihren Ausstellungen und Events auf einen Blick im Special der LVZ. mehr

  • Zoo Leipzig
    Zoo Leipzig

    Infos und Events aus dem Zoo Leipzig sowie zahlreiche Bilder aller Vierbeiner und der geflügelten Zoobewohner. mehr

  • In Bewegung
    Die Sparkasse Leipzig sucht für Ihren Kalender 2017 wieder schöne Fotos

    Die Sparkasse Leipzig sucht für ihren Kalender 2017 die 12 besten Motive aus hunderten Einsendungen. Die Entscheidung fällt in einem Voting. Hier k... mehr

  • Sparkassen Challenge
    Logomotiv der Sparkassen Challenge 2016

    Sport frei!, heißt es auch 2016 bei zahlreichen Wettkämpfen der Sparkassen-Challenge. Alle Events mit vielen Fotos finden Sie hier! mehr