:quality(80)/p7i.vogel.de/wcms/f0/48/f0483f888c3bc3283c6f9a98d5035806/0115663998.jpeg "Igus informiert, dass man die Igubal-Flanschlager aus schmierfreiem Hochleistungs-Kunststoff jetzt auch noch mit smarten Sensoren ausgestattet hat, damit sie ihren Zustand melden können. Das zahle sich nicht nur in puncto vorausschauende Wartung aus. (Bild: Igus)")
:quality(80)/p7i.vogel.de/wcms/28/9c/289c923a1e3e42aaf6eb6dbe16e644ba/0114607231.jpeg "Hilft Gaia-X den Cloud-Nutzern dabei, digitale Souveränität zurückzuerlangen? (Bild: A. Solano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/99/589985a0bd835b8ce571e4254d627102/0115524748.jpeg "Medizintechnik-Projekt an der Hochschule Trier: Mithilfe der schmierfreien drylin-N-Linearführungen von igus lassen sich Orthesen passgenau ausmessen. (Bild: igus GmbH)")
:quality(80)/p7i.vogel.de/wcms/99/1b/991bbbea614bc91927d42164f74d8a51/0115563742.jpeg "Die 3D-gedruckten Bronzekrümmer können durch die digitale Verfügbarkeit der Produktionsinformationen jederzeit in gleichbleibender Qualität wiederbestellt werden. Eine physische Bevorratung ist nicht mehr nötig. (Bild: Replique / MAN)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda641f2e9ea4eb7ff3a85a5fd61a1f/0115531630.jpeg "Visualisierung von SliceEX am Arbeitsplatz (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/97/ab/97ab11e4cf49e29763202d4020ac9c66/0115670987.jpeg "15 3D-Druck-Dienstleister aus dem Netzwerk 3D Industrie tauschten auf der Formnext ihre Erfahrungen aus. (Bild: 3D Industrie GmbH )")
:quality(80)/p7i.vogel.de/wcms/3a/a2/3aa2a57a0cf00203643a0296243aeaaa/0115585645.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/01/1701afa3949522a45f08c16c06c3c0c9/0115551111.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/c0/29/c0293f894b2db4d319bdf4d829aeeca5/0115673327.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/db/6cdb59f3fc5ee0cb93d12119d311b009/0114592889.jpeg "„Besonders mit Software-Kenntnissen im Bereich Cloud Computing können Freelancer ihre Chancen auf dem Arbeitsmarkt erhöhen“, erklärt Thomas Maas, CEO von Freelancermap. (Bild: frei lizenziert)")
Security Alchemie in der IT-Security – So macht man aus Logdaten Gold
Vor allem APTs (Advanced Persistent Threats) geben IT-Sicherheitsexperten Anlass zu großer Sorge. Die Besonderheit von APTs liegt darin, dass sie über eine lange Zeit, mitunter über Jahre hinweg, unentdeckt bleiben können – und das gefährdet Nutzer und Unternehmen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Derartige Netzwerkangriffe setzen vorwiegend auf die Kompromittierung der Nutzerkonten von Unternehmensangehörigen. Anschließend können die Angreifer sich legitim durch das Netzwerk bewegen, Malware platzieren und diese sogar gezielt weiterentwickeln, um sie vor gängigen Sicherheitslösungen zu verbergen. Um diesen komplexen Angriffen zu begegnen, setzen viele Organisationen heute auf neueste SIEM-Technologie (Security Information Event Management), die es schafft, auch fortschrittliche Angriffe anhand ihrer Spuren im Netzwerk aufzudecken.
Angreifer nutzen verschiedene Methoden, um sich Zugriff zu verschaffen
Phishing-E-Mails sind nach wie vor eine der bevorzugten Methoden von Cyberkriminellen, um an die Zugangsdaten nichtsahnender Nutzer zu kommen. Waren diese E-Mails in der Vergangenheit schon schwer zu erkennen, so sind sie heute für Nicht-Experten kaum mehr zu identifizieren. Berühmt berüchtigt ist bis heute der erfolgreiche Phishing-Hack, den russische Hacker auf den Wahlkampfmanager der Demokraten in den USA vor der Präsidentschaftswahl 2016 ausführten. Eine einfache E-Mail brachte die Sekretärin des Managers John Podesta dazu, das Passwort einzugeben, das den Hackern anschließend Zugriff auf das gesamte Postfach gewährte. Im Unternehmensumfeld ist das Microsoft-Passwort das bevorzugte Ziel, da es das Tor zum internen Netzwerk öffnet.
:quality(80)/images.vogel.de/vogelonline/bdb/1582500/1582528/original.jpg "Je weiter die Vernetzung voranschreitet, desto wichtiger werden gewissenhafte Security-Maßnahmen. (gemeinfrei)")
Eine neue Gefahren- und Angriffs-Dimension
IoT, 5G, DDoS – Trio Infernal der Digitalisierung
Das Geflecht von Passwörtern, Software-Passwort-Managern, zweistufiger Authentifizierung oder Hardware-Authentifizierung über Tokens oder Passcode-Generatoren ist für viele Nutzer oft schwer zu verstehen. Hacker machen sich dies zunutze und visieren gezielt Nutzer an, die keine Experten sind und Schwierigkeiten damit haben, professionell gefälschte Phishing und Social-Engineering-Angriffe auf den ersten Blick zu erkennen. Erfolgreiche Hacks sind somit in den meisten Unternehmen nur eine Frage der Zeit und die IT-Sicherheit muss darauf reagieren können. Dementsprechend benötigen Unternehmen eine Möglichkeit, um Angriffe zu identifizieren und abwehren zu können, selbst wenn sie über einen legitimen Nutzeraccount lanciert werden.
Logdaten können dabei helfen, Angreifer zu entlarven
Doch auf welche Art auch immer Cyberkriminelle Zugang erlangen: Sie können sich nicht vollständig unbemerkt durch das Netzwerk bewegen. Sobald Malware eine Aktion im Netzwerk veranlasst, zum Beispiel Daten ausspäht, Privilegien erhöht oder Zugriff auf Systeme sucht, hinterlässt sie Spuren in Form von Logdaten. Zwar können komplexe APTs mitunter die von Organisationen eingesetzten Sicherheitslösungen manipulieren, um unentdeckt zu bleiben. Loginformationen hingegen lassen sich nicht einfach löschen oder ändern – und können damit genutzt werden, verdächtiges Verhalten im Netzwerk aufzudecken. Diese sind für den Schutz vor Malware Gold wert, denn mit ihnen lassen sich Angreifer entlarven, die sich als legitime User oder Softwares tarnen und die Sicherheitslösungen umgehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1572200/1572213/original.jpg "Um schmerzhafte Angriffe und Attacken als Verteidigung geht es beim Thema Malware, das in Zukunft auch von KI und ML bestimmt sein könnte. (gemeinfrei)")
Security
Wie werden sich KI-basierte Angriffe durch Malware entwickeln?
Unternehmen häufen heute sehr große Mengen an Logdaten an. Nutzt man diese in Verbindung mit KI-Technologien und maschinellem Lernen, erhält man eine effiziente Möglichkeit zur verhaltensbasierten Netzwerküberwachung. Die intelligenten Algorithmen können Muster erkennen und aus einer Sammlung an Loginformationen Zusammenhänge zwischen scheinbar nicht zusammenhängenden Teilen von Nutzeridentitäten ausfindig machen. Nicht plausible Aktivitäten eines Benutzeraccounts melden sie automatisch der IT-Sicherheit.
Next-Generation-SIEM als schlagkräftige Abwehrwaffe gegen Angriffe jeder Art
Sicherheitslösungen, die Logdaten zur Identifizierung von verdächtigem Verhalten im Netzwerk aufdecken können, gibt es schon seit fast zwei Jahrzehnten. Verschiedene Generationen von SIEM-Lösungen (Security Information Event Management) tragen seitdem dazu bei, die Sicherheit im Unternehmen zu erhöhen. Die ersten Generationen von SIEM waren noch aufwendig in der Verwaltung und überschwemmten die Sicherheitsteams oft mit Fehlwarnungen. Moderne Next-Gen-SIEMs nutzen im Gegensatz zu ihren älteren Verwandten unter anderem KI und Maschinelles Lernen. Derartig aufgerüstet verfügen sie über den notwendigen Kontext, umFehlalarme zu minimieren. Moderne SIEM-Technologien wie UEBA und SOAR steigern die Produktivität noch weiter, indem sie nicht nur Angriffe erkennen, sondern auch bei der Abwehr dieser helfen.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/5f/b3/5fb3a536bf2cb/playout.jpg "playout")
Um das vorher genannte Beispiel der russischen Hacker aufzugreifen, die erfolgreich in das Postfach des Wahlkampfmanagers eindrangen: Eine Next-Gen-SIEM-Lösung hätte hier mit hoher Wahrscheinlichkeit Alarm geschlagen. Denn es wurde zwar mit dem richtigen Passwort zugegriffen, die Angreifer taten dies jedoch über einen neuen Computer und von einer unbekannten IP-Adresse an einem weit entfernten Ort. Beides sind Aktionen, die signifikant vom normalen Verhaltensprofil der Identität abweichen und damit als verdächtig eingestuft werden.
SIEM ergänzt konventionelle Sicherheitslösungen
Um den Risiken durch APTs entgegenwirken zu können, benötigen IT-Teams Lösungen, die ihre konventionellen Abwehrmaßnahmen ergänzen. Egal wie durchtrieben die Angreifer auch vorgehen mögen, sie hinterlassen digitale Spuren im Netzwerk in Form von Logdaten. Moderne SIEM-Lösungen der neuesten Generation nutzen agile Methoden für die Logdatenanalyse. Mit Maschinellem Lernen und KI bilden sie daraus eine wertvolle Gefahrenabwehr und machen so aus den vorher wertlosen Logdaten Gold.
* Egon Kando ist Regional Sales Director Central & Eastern Europe bei Exabeam. Der diplomierte Ingenieur ist seit über 18 Jahren im IT-Security Markt tätig und begann seine Karriere einst bei der BinTec AG in Nürnberg. Im Verlauf seiner Karriere war der erfahrene IT-Spezialist in verschiedenen Rollen bei Internet Security Systems, später IBM ISS, SonicWALL und Imperva beschäftigt.
(ID:46105293)
:quality(80)/p7i.vogel.de/wcms/9b/5d/9b5d6fd0edae08fbd4b951937e0b16f8/0109258454.jpeg "Welche Tendenzen sind im Security-bereich erkennbar und wie werden sie sich auf die Bedrohungslandschaft und auf das Marktgeschehen in der IT-Sicherheit auswirken? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/64/b9/64b9dad065a895018b9467e1623ac6e8/0109220594.jpeg "Die Operational Technology (OT) Security steht häufig noch gar nicht im Fokus der Security Konzepte. (Bild: frei lizenziert)")