http://www.behoerden-spiegel.de
Anzeige 
 

Automatisierung der Informationssicherheit

WannaCry und seine Nachfolger erfordern mehr Tempo

Eine wirksame Bekämpfung von Cyber Crime kann durch Automatisierung des IT-Sicherheitsmanagement gelingen.  (Foto: rawpixel/Fotolia.com)
Eine wirksame Bekämpfung von Cyber Crime kann durch Automatisierung des IT-Sicherheitsmanagement gelingen. (Foto: rawpixel/Fotolia.com)
Für eine wirksame Bekämpfung von Cyber Crime-Attacken wie WannaCry und Petya muss das IT-Sicherheitsmanagement in der öffentlichen Verwaltung künftig deutlich schneller reagieren können. Ein Grund: Ransomware wie WannaCry ist in der Lage, wie ein Wurm andere Rechner im gleichen Netz zu infizieren. Um dem zu begegnen, gewinnt das Thema Security Automation massiv an Bedeutung. (14.12.2017)

Die Angriffe von Hackern und Spionen werden zahlreicher und immer komplexer. Im Vorfeld der Bundestagswahlen im September gab es täglich tausende Angriffsversuche auf die Netze von Bundesregierung und Bundestagsabgeordneten. Diese Attacken sowie die auf den Bundestag 2015 zeigen, dass ein Angriff deutlich länger dauert. Zudem schlagen die Angreifer in verschiedenen Phasen sowie an mehreren Stellen zu. Dazu kommt, dass durch die zunehmend digitale Arbeit der Verwaltung die Attacken schwerer zurückzuverfolgen sind.

Die Reaktionszeit ist dadurch gravierend kürzer, will man eine Ausbreitung verhindern. Diese Risiken wirksam und nachhaltig einzudämmen, erfordert einen Sicherheitsapparat mit enormen Ressourcen. Diese sind knapp und in Zukunft wird es eher noch schwerer, Stellen mit passenden Spezialisten zu besetzen.

Automatisierung als Antwort auf Ressourcenmangel

Das bedeutet: Die öffentliche Verwaltung muss alternative Lösungen finden. Eine ist, das IT-Sicherheitsmanagement stärker zu automatisieren – beispielsweise über regelbasierte Prozeduren. Security Automation adressiert dabei folgende Handlungsfelder:

  • Prävention, etwa über automatisiert vorgenommene Sicherheitseinstellungen auf IT-Systemen, in Anwendungen und in Netzwerken,
  • Detektion von Anomalien, die auf mögliche Angriffe hindeuten, sowie von tatsächlichen Angriffen,
  • automatisierte Bewertung als erste Indikation vor der manuellen (menschlichen) Bewertung – schematisch und standardisiert sowie
  • Reaktion zur Wiederherstellung von sicheren Systemen und zum Beheben von Schäden oder eine automatisierte Reaktion auf Angriffe (Intrusion-Response-System) oder die Beseitigung von Malware.

Zu jedem dieser Handlungsfelder gehört eine ganze Reihe technischer und organisatorischer Einzelmaßnahmen. Security Automation kann viele dieser Maßnahmen beschleunigen oder signifikant verbessern im Hinblick auf Qualität und Verlässlichkeit.

Der Einstieg beginnt für jede Organisation bei den Basics: Auf die Liste der wirksamen Maßnahmen gehören sogenannte IT-Health-Checks. Hier wird der Ist-Stand von sicherheitsrelevanten Systemeinstellungen mit dem für die Verwaltung festgelegten Soll-Zustand abgeglichen. Zu den fortgeschrittenen Ansätzen zählt der Einsatz einer sogenannten Threat Intelligence. Hier sucht ein System nicht blind, sondern gezielt nach bestimmten Auffälligkeiten und reduziert so das Risiko von Fehl­alarmen, nicht aber die Zahl der entdeckten echten Angriffe.

Durch Machine Learning lassen sich eigenständig Muster in großen Datenmengen erkennen und analysieren. Künstliche Intelligenz wie Watson von IBM sucht zudem in Millionen von Blogs, Online-Foren und Whitepapers nach dem Wissen, das die Sicherheitsexperten in der Verwaltungs-IT brauchen, um Bedrohungen wirksam zu begegnen.

Die Bedingungen müssen passen

Security Automation bietet damit ein immenses Potenzial für Einrichtungen der öffentlichen Verwaltung – wenn die Bedingungen stimmen. Dazu gehört eine hohe Awareness für das Thema Sicherheit. Diese ist in diesem Jahr bei den Entscheidern deutlich ausgeprägter, zeigt die Potenzialanalyse Digital Security von Sopra Steria Consulting. Zudem sollte es eine Ablauforganisation für das Thema IT-Sicherheit geben und Security als Führungsinformation integriert werden – als eine Art Lagebild für Verwaltungsmanager, um Ressourcen besser zu steuern.

Sämtliche Maßnahmen werden in Summe zwar immer noch keine hundertprozentige Sicherheit vor neuen Angriffsszenarien bieten. Das vorhandene gute Sicherheitsniveau in der öffentlichen Verwaltung lässt sich damit allerdings langfristig halten und der Aufwand für die Cyber-Abwehr begrenzen oder sogar senken.

Gastautor Olaf Janßen ist Experte für Informationssicherheit bei Sopra Steria Consulting




- Anzeigen -
RSS-Feed
Um die Nachrichten via RSS zu empfangen, geben Sie die angegebene Adresse in Ihren RSS-Newsreader ein.

RSS-Feed abonnieren RSS-Feed Adresse
 
Werbung
Advertisement  
 
Partner
Partner

Logo der ICT AG