"Threat Intelligence": Security-Allheilmittel oder Cyber-Buzzword?
Jedes Security-Unternehmen, das etwas auf sich hält, bietet mittlerweile gegen gezielte Angriffe, etwa zum Zweck der Spionage, speziellen Schutz an. Der aktuelle Renner im Security-Markt: "Threat Intelligence".
Von der Firewall bis hin zu Antiviren-Software auf Arbeitsplätzen – kein Unternehmen kommt heutzutage ohne Sicherheitsprodukte aus. Trotzdem hört man immer häufiger von erfolgreichen Einbrüchen in Unternehmensnetze.
Daher bereiten Security-Firmen ihre ohnehin anfallenden Daten auf und verkaufen diese dann an Kunden mit erhöhtem Sicherheitsbedarf als "Threat Intelligence". Das umfasst strategische (wo sind welche Tätergruppen aktiv?), taktische (wie gehen die Täter vor?) und operative Informationen (Adressen verdächtiger URLs, MD5-Hashes von Schadprogrammen). Letztere können Experten für Firewalls oder Intrusion Detection Systems (IDS) nutzen, um Angreifer aufzuspüren, die mit denselben und ähnlichen Methoden arbeiten.
Kein schlüsselfertiges Produkt
Bei den meisten dieser Angebote handelt es sich allerdings nicht um fertige Pakete, sodass mit der Buchung die eigentliche Arbeit erst beginnt: Ohne entsprechend geschultes Personal, das die gelieferten Informationen richtig anwenden und auswerten kann, hilft Threat Intelligence wenig, wie "heise Security"-Chefredakteur Jürgen Schmidt erläutert:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Wie Threat Intelligence gegen gezielte Angriffe hilft, beschreibt Dr. Timo Steffens, stellvertretender Leiter des CERT-Bund des BSI, in c't-Ausgabe 2/17 und bei heise Security. (vza)
