Neue Software soll menschliche Risiken für IT-Systeme erkennen
Die meisten IT-Sicherheitswerkzeuge zielen auf die rein technische Sicherheit ab und lassen damit den Menschen als Risikofaktor außer Acht. SafeStack aus Neuseeland möchte das ändern.
- Sascha Mattke
Die neuseeländische Sicherheitsfirma SafeStack entwickelt eine Software, die Zugriffsrechte und Verbindungen von Mitarbeitern in Unternehmen auswertet und mit fingierten Phishing-Nachrichten prüft, wie gut sie gegen die Betrugsversuche gefeit sind. „Menschen sind der Weg des geringsten Widerstands, und dagegen müssen wir etwas unternehmen“, sagte SafeStack-CEO Laura Bell auf der Sicherheitskonferenz Black Hat, wie Technology Review online in "Ein Sicherheitsscanner für menschliche Schwäche" berichtet.
Tatsächlich befasst sich die klassische IT-Sicherheitsbranche hauptsächlich damit, statt Menschen Software zu testen und sicherer zu machen. Zwar sind Sicherheitsschulungen mittlerweile in vielen großen Unternehmen Standard, doch für Bell beweist der nicht abreißende Strom an Einbrüchen in IT-Systeme, dass Aufklärung einfach nicht funktioniert.
Ihre Software namens Ava stellt mit Daten aus den IT-Systemen eines Unternehmens sowie Informationen aus sozialen Medien fest, welche Zugriffsrechte die einzelnen Mitarbeiter haben und wie sie miteinander kommunizieren – solche Informationen werden auch von Angreifern gern genutzt. Als Nächstes verschickt Ava dann Phishing-artige Nachrichten, um zu prüfen, wie die Empfänger damit umgehen. Die Software wurde bei Behörden und Unternehmen in Neuseeland getestet, ist aber noch in Arbeit. Ein neu gebildeter Rat für Ethik und Datenschutz soll sich zudem mit den schwierigen Fragen befassen, die sie aufwirft.
Mehr dazu bei Technology Review online:
(sma)
