Wie Unternehmen die nächste Generation von Cyberattacken abwehren können
Cyberattacken sind heute oft von Staaten finanziert, richten sich gegen mehrere Länder und Industrien und bedrohen Netzwerke, Clouds und Mobilgeräte gleichzeitig. Was können Unternehmen dagegen tun? Check Point hat an einer Veranstaltung in Baden mögliche Lösungen aufgezeigt.
Check Point hat nach Baden zum "Check Point Experience"-Event geladen. Der Tag im Trafo drehte sich um IT-Sicherheit und um neue Herausforderungen in der Cybersecurity. Das israelische Unternehmen zeigte auf, warum es für Firmen immer schwieriger wird, ihre IT-Umgebungen richtig abzusichern.
"Wir müssen nun bereits die fünfte Generation von Cyberattacken abwehren", sagte Thierry Karsenti, Vice-President Europe der Engineering & New Technologies Business Unit von Check Point. "Die neue Angriffswelle ist gefährlicher als je zuvor und stellt Unternehmen vor grosse Herausforderungen."
Thierry Karsenti, Vice-President Europe der Engineering & New Technologies Business Unit von Check Point (Source: Netzmedien)
Die erste Generation von Cyberattacken gab es in den späten 80er-Jahren: Computerviren. Da PCs damals noch offline waren, geschah die Übertragung der schädlichen Programme über Disketten. Die Viren führten zur Geburt der Cybersecurity-Industrie, die mit Anti-Virus-Programmen Gegensteuer gab.
Mit dem Internet kam Mitte der 90er-Jahre die zweite Generation von Cyberattacken auf. Die Angreifer hatten nun ganze Netzwerke statt bloss einzelne PCs im Visier. Die Industrie fand mit Firewalls allerdings schnell ein Gegenmittel.
In den Nullerjahren gab es ein neues Angriffsziel: Apps. Das führte zur dritten Generation von Cyberattacken. Auch auf diese Bedrohung reagierte die Industrie schnell. Sie hielt mit ausgeklügelten Intrusion-Prevention-Systemen dagegen.
Kautz-und-Maus-Spiel
Doch das Katz-und-Maus-Spiel ging weiter und die vierte Generation von Cyberattacken kam schnell. "Payloads statt Apps" hiess nun das Motto der Cybergangster. Polymorphe Viren, die Programmcode ändern und Kopien von sich selbst erstellen können, gab es zwar bereits. Nun hatten sie aber durchschlagenden Erfolg. Die Branche antwortete mit Sandboxing und Anti-Bot-Lösungen.
Mittlerweile nutzen laut Karsenti fast 100 Prozent aller Unternehmen Anti-Virus- und Firewall-Produkte. Rund die Hälfte setzt Intrusion-Prevention-Systeme ein, nur gerade 7 Prozent nutzen hingegen Sandboxing- und Anti-Bot-Lösungen.
Heute kämpfen wir gegen die fünfte Generation von Cyberattacken. Die Angriffe sind nun oft von Staaten finanziert, sie richten sich gegen diverse Länder und Industrien auf einmal, es gibt mehrere Angriffsvektoren (Netzwerk, Cloud, Mobile) gleichzeitig und die Qualität des Schadcodes ist sehr hoch.
Nun stellt sich die Frage, wie die Branche auf diese Angriffe reagiert. Sie hat mehrere Pfeile im Köcher: Etwa Predictive Analytics, schlaue Algorithmen und geteilte künstliche Intelligenzen. Die Lösungen laufen im Rechenzentrum, in der Cloud, am Endpoint, in den Netzwerken und auf Mobile-Geräten.
Um Angriffe abwehren zu können, braucht es heute diverse Technologien (Quelle: Netzmedien)
"Um die Angriffe abzuwehren, braucht es einen Mix von Technologien", sagte Karsenti. Das erschwere die Administration. Es brauche ein "consolidated management", und Check Point biete das mit seiner Infinity-Lösung. Karsenti geht davon aus, dass Unternehmen dieses Jahr weltweit rund 100 Milliarden US-Dollar in IT-Sicherheit investieren. 2016 waren es ungefähr 84 Milliarden Dollar.
Cyber Academy Awards
Auch Maya Horowitz, Threat Intelligence Group Manager R&D bei Check Point, hielt ein Referat. Sie vergab die Cyber Academy Awards. Es gab folgende Sieger:
Get rich or die trying, eine Malware, die rund 50 US-Dollar für 6 Monate kostet und als E-Mail-Anhang daherkommt. Sie infizierte unter anderem Transport- und Bauunternehmen in Dubai. Hinter dem Schädling stecke ein Nigerianer, der nun gegen einen internationalen Haftbefehl kämpfe. Er könne den Preis darum nicht persönlich entgegennehmen, scherzte Horowitz.
Mirai erhielt den Award "Best Malware in Supporting Role" und liess die Konkurrenten Necurs und Iloveyou hinter sich. Hinter dem Schädling steckte ein US-Bürger, der einen Anti-DDoS-Schutz verkaufen wollte. Er sei nun in den USA im Gefängnis, sagte Horowitz.
Den Preis für die "Best short campaign" ging an Wannacry. Die Ransomware befiel rund 200'000 Computer in 3 Tagen. Obwohl Microsoft einen Patch lieferte, bevor die Ransomware überhaupt im Umlauf war. Auch der Titel "Best animated ransomware" ging an Wannacry.
Maya Horowitz, Threat Intelligence Group Manager R&D bei Check Point (Quelle: Netzmedien)
Der Preis "Best Foreign Language Campaign" für "Schädlinge, die nicht aus Russland stammen" ging an Fireball aus China. Die Browser-Malware ersetzt die Standard-Suchmaschine mit der Fake-Website trotux.com, was zu 50 bis 250 Millionen Infektionen führte. "20 Prozent der Checkpoint-Kunden hatte mindestens einen Zwischenfall mit Fireball", sagte Horowitz.
Den Award für die "Best Selling Attack" ging an Krypto-Mining-Malware. Keine andere Kategorie von Schadprogrammen finde im Internet gerade einen grösseren Absatz, erklärte Horowitz.
Am Ende verteilte Horowitz noch den Award für den besten Security-Vendor. Er ging - nicht überraschend - an Check Point selbst.
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
Die wichtigsten Werkzeuge für die Abwehr
Cybersicherheit mit Infinigate Cloud
Adnovum bekommt neuen Managing Director Financial Services
"Wir suchen Partner, die wachsen möchten"
Umfassende Cybersicherheit für OT-Umgebungen
Update: Das sagt der neue Schweiz-Chef von Extreme Networks
Wie die SISA die Schweiz zum sichersten Internetland der Welt machen will
Endpoint Detection and Response als Managed Service nutzen
