Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Keine Zeit für 'Trial and Error'

Wenn jede Minute zählt

Viele Unternehmen fürchten Cyberattacken auf ihre Infrastruktur, sind aber schon mit dem Monitoring dieser Angriffe überfordert. Deshalb rückt beim TÜV Rheinland jetzt eine schnelle Eingreiftruppe aus. Das Computer Security Incident Response Team ist eine Art Feuerwehr, die Unternehmen rufen können, wenn sie glauben, gehackt worden zu sein.

Bild: © Grafissimo / istock.com / TÜV Rheinland i-sec GmbH

Rund 95 Prozent aller Unternehmensnetzwerke sind mehr oder weniger hochgradig durch Advanced Malware und gezielte komplexe Angriffe gefährdet. Viele Unternehmen können Opfer eines Hacker-Angriffs geworden sein, ohne es zu wissen. Denn traditionelle, signaturabhängige Sicherheitslösungen sind häufig machtlos gegen raffinierte Cyberattacken. Unternehmen und Behörden, die ihre digitalen Werte vor unbefugtem Zugriff schützen wollen, müssen investieren: in Personal, Prozesse, technische Lösungen und ständige Weiterbildung. Doch die Ressourcen in der IT-Abteilung sind im Tagesgeschäft oft begrenzt. Deshalb steht bei TÜV Rheinland nun eine Eingreiftruppe bereit, die Cyberattacken schnell erkennen und begrenzen soll: das Computer Security Incident Response Team (CSIRT). In Anspruch genommen wird das Informatiker-Team bereits sowohl von mittelständischen Unternehmen als auch Dax-Konzernen. Da die Angreifer erfahrungsgemäß unterhalb des Radars ins Unternehmensnetzwerk eindringen und unbemerkt großen Schaden anrichten können, sollte die Zeitspanne zwischen dem Erkennen eines Angriffs und der Behebung des Problems möglichst kurz sein. Zeit für ‚Trial and Error‘ bleibt in der Regel keine.

IT-Experten auf Abruf

Der Kern der Eingreiftruppe besteht aus fünf stets verfügbaren IT-Sicherheitsfachleuten, die Vorgänge aus unterschiedlichen Ereignissen zusammensetzen, in Zusammenhang bringen und daraus Schlussfolgerungen auf einen potenziellen Angriff ziehen können. Nach Bedarf greift das Team auf weitere interne Fachleute zurück. 15 Informatiker stehen derzeit zur Verfügung. Je nach Bedarf lassen sich Teams mit Kenntnissen etwa in Kryptographie, unterschiedlichen IT Security-Systemen wie Advanced Persistent Threat-Sensoren (APT), Firewalls, Proxies, Security Information and Event Management (SIEM) sowie IDS/IPS und Antivirus-Systemen zusammenstellen.

Cyberangriffe melden

Grundlage für einen Einsatz ist der Abschluss eines Service Level Agreement (CSIRT SLA) mit TÜV Rheinland. Nimmt die Organisation Hinweise auf einen sicherheitsrelevanten Vorfall wahr, meldet sie dies dem Support Center des Dienstleisters, das den Vorfall qualifiziert und den IT-Fachkräften vor Ort erste Anweisungen zum Vorgehen gibt. Oft genügt der Blick auf die betroffenen Systeme in einer Webkonferenz mit dem Kunden. Ein Vor-Ort-Einsatz ist notwendig, wenn noch kein CSIRT-Sensorsystem in die Infrastruktur integriert oder eine tiefere Analyse betroffener Systeme gewünscht ist oder angemessen erscheint. Es geht darum, das Angriffsszenario zu verstehen, um Gegenmaßnahmen festzulegen und umzusetzen. Das Sensorsystem analysiert den Netzwerkverkehr und führt auf Basis einer ‚Multi-flow‘-Analysemethode verdächtige Dokumente und ausführbare Dateien in unterschiedlichen Programmen aus.

Aus deren Verhalten lässt sich ermitteln, welche Systeme im Unternehmensnetzwerk betroffen sind, wie sie attackiert wurden, mit welchen Malware-Servern sie kommunizieren und welche Daten übermittelt werden. Auf der Basis dieser Erkenntnisse und unter Einbezug weiterer Sicherheitskomponenten wie Proxies, Firewalls, Antivirus-Software und so weiter entwickelt die Eingreiftruppe Strategien und Aktionen, um den Angriff einzudämmen und zu bekämpfen. Sie schafft eine isolierte Umgebung, um mit möglichem Schadcode zu arbeiten, wenn eine virtuelle Umgebung nicht sinnvoll erscheint. Je nach Tiefe der Analysen kommen Disassembler zum Einsatz. Zu besseren Vorbereitung lässt sich ein Assessment durchführen. Mit einer Blackbox überwacht der Anbieter vier Wochen die Datenströme, um anschließend zu berichten, ob und wo die Organisation bereits angegriffen wurde und was dagegen zu tun ist.


Das könnte Sie auch interessieren:

Der Spezialist für Nicht-Eisen-Metall-Walzwerkanlagen und Folienschneidmaschinen Achenbach Buschhütten fertigt im westfälischen Kreuztal. Von dort aus werden die zerlegten Sondermaschinen in die ganze Welt verschickt und beim Kunden final montiert. Die Prozessmanagement-Software Coman hilft bei der Arbeit vor Ort.‣ weiterlesen

Zum 1. März wird Steffen Bersch CEO der SSI Schäfer Gruppe. Bersch hatte erst zu Beginn des Jahres die Leitung von vier Geschäftsbereichen beim Maschinenbauer GEA übernommen.‣ weiterlesen

Trendthemen wie künstliche Intelligenz oder Nachhaltigkeit haben Auswirkungen auf die gesamte Supply Chain. Auf der diesjährigen Logimat, die vom 10. bis zum 12. März in Stuttgart stattfindet, zeigen mehr als 1.650 Aussteller, wo die Reise in der Intralogistik in den nächsten Jahren hingehen könnte.‣ weiterlesen

Mehr als 40 Referenten geben am 14. und 15. Mai auf der 21. Jahrestagung Production Systems Einblicke in Digitalisierungsprojekte.‣ weiterlesen

In vielen Industriebetrieben ist das System für Customer Relationship Management einfach eine Datenbank mit den Kundendaten. Der Ansatz Customer Loyalty Management dokumentiert hingegen nicht nur die Beziehung zum Kunden auf Einzelniveau, sondern soll seine Bindung zur Marke aktiv beeinflussen helfen. Gerade für Produzenten in neuen Absatzkanälen bilden diese Daten eine wichtige Grundlage für das Neugeschäft.‣ weiterlesen

GFOS, QSC & aiXbrain kooperieren um die Feinplanung intelligenter zu machen. Erste Ergebnisse sollen auf der Hannover Messe präsentiert werden.‣ weiterlesen

Der Analytics-Dienstleister Empolis Information Management erwirbt Intelligent Views. Mit der Akquise will Empolis seine Künstliche Intelligenz-Kompetenzen insbesondere für die Industrie und öffentliche Verwaltung ausbauen. Zudem soll eine Standardlösung zum Erstellen digitaler Zwillinge entstehen.‣ weiterlesen

Mit der Absage des Mobile World Congress hat der Mobilfunkverband GSMA auf die Entwicklungen in den vergangenen Tagen reagiert. Viele Aussteller hatten den Messeauftritt wegen möglicher Gefahren durch das Corona-Virus abgesagt.‣ weiterlesen

Der Hochvakuumspezialist Vacom hat seine Produktionshalle zur Smart Factory ausgebaut. Die enge Verknüpfung der IT-Systeme zur Lagerverwaltung und Fertigungssteuerung sorgt für einen reibungslosen Materialfluss. Und bei aller Technologie bleibt das Werk ein angenehmer Ort zum Arbeiten.‣ weiterlesen

Die Dualis GmbH IT Solution hat sich mit ihren Software-Lösungen auf die Planung und Verbesserung von Prozessen, Systemen und Maschinen in Fabriken spezialisiert. Hierzu hat das Unternehmen auch die 3D-Simulationsplattform Visual Components zur Anlagen- und Materialflussplanung im Portfolio.‣ weiterlesen

Immer häufiger sollen die bei der industriellen Bildverarbeitung (BV) erzeugten Daten mit KI-Methoden bewertet werden, sei es zur Prozess- und Qualitätskontrolle oder in der medizinischen Diagnostik.‣ weiterlesen

Anzeige
Anzeige
Anzeige