Suchen

Expertenbeitrag

Wim Stoop

Wim Stoop

Senior Product Marketing Manager, Cloudera GmbH, Cloudera GmbH

Apache-Projekt Spot von Intel und Cloudera

Sicherheit für IoT durch lernfähige Analysetools

| Autor/ Redakteur: Wim Stoop / Redaktion IoT

Das Jahr 2016 hat gezeigt, welche Herausforderungen durch neue Bedrohungen und besser organisierte Cyberkriminelle auf die IT-Security-Abteilungen von Unternehmen zukommen: über eine Milliarde Yahoo-Konten angegriffen; Mirai - der DDoS-Angriff, der aus dem Kühlschrank kam; 400 Millionen Nutzerkonten von Adult-FriendFinder geknackt – so lauteten nur einige Schlagzeilen aus den letzten Monaten. Selbst Unternehmen, die Security anbieten, sind betroffen. So wurden im November über 900.000 Router von Kunden der deutschen Telekom angegriffen, zum Glück ohne größere Folgen.

SPOT - neuer Security-Ansatz für IoT
SPOT - neuer Security-Ansatz für IoT
( www.cloudera.com )

Doch nicht immer bleibt es „nur“ bei einem Zeit- und Imageverlust. Datendiebstahl, Sabotage und Spionage bis hin zur Erpressung via Ransomware sind ein lukratives Geschäftsfeld, in dem sich Cybergangster und Anbieter von schützender Hard- und Software einen kontinuierlichen Wettlauf liefern.

Schwachstellen durch IoT

Das Problem der Datensicherheit wird sich in den nächsten drei Jahren noch verstärken, wenn geschätzte 50 Milliarden Geräte, von Autos und Maschinenparks über Kleidung und Elektrogeräte bis hin zu Barbiepuppen und Blumentöpfen, im Internet der Dinge (Internet of Things, IoT) vernetzt werden. Im Jahr 2020 ergibt sich laut Cisco daraus ein Datenvolumen von 600 Zettabyte (eine 6 mit 23 Nullen).

Diese Big Data gilt es, trotz offener Service-Schnittstellen und voreingestellter Standardpasswörter in den IoT-Geräten vor Angriffen aus dem Internet zu schützen. Ein Test durch den amerikanischen Security-Experten Rob Graham zeigte, dass nach dem Anschluss einer IP-Kamera aus dem Supermarkt nur 98 Sekunden vergingen, bis es zur ersten Infektion mit Malware kam. Malware wie das Botnetz Mirai macht aus jedem infizierten Gerät eine schlafende Bedrohung, die IoT-„Zombie-Apokalypse” lauert in Kühlschränken, Kameras, Lampen & Co. und langsam wird der Ernst der Lage deutlich ersichtlich. IoT-Geräte und Sensoren kommen nicht nur in trivialen Haushaltsgeräten zum Einsatz, sie steuern auch Fertigungsanlagen und Teile der öffentlichen Infrastruktur.

Problematik klassischer Security-Ansätze

In einer längst vergangenen Zeit reichte es aus, Rechner und Dateien in regelmäßigen Abständen nach bekannten Mustern abzuklopfen, um Viren, Würmer oder Trojaner zu entdecken und dann zu beseitigen. Mit einer aktuellen Security-Suite war man halbwegs auf der sicheren Seite. In einer sich stündlich verändernden Gefahrenlage reicht dieser Ansatz nicht mehr aus. Der Grund: die klassische Antiviren-Software arbeitet Regel-basiert mit einer Art Signatur-Erkennung, die bekannte Muster von
Schädlingen sucht. Neu aufkommende Gefahren kann sie nicht erkennen und neue Gefahr kommt nicht täglich oder stündlich sondern im Sekundentakt. AV-TEST geht von fünf neuen Schadprogrammen pro Sekunde aus und die Experten von Kaspersky Lab entdecken täglich über 300.000. Hinzu kommen neue Bedrohungen: Fileless Malware etwa nistet sich im Arbeitsspeicher oder in der Registry ein und ist von Virenscannern kaum zu identifizieren.

Aber es ist ja nicht nur die Schadsoftware, die Probleme verursacht. In der Welt der vernetzten Dinge existiert ein weiteres Problem. Auf Computern, vom PC über das Smartphone bis hin zum Mainframe kann Security-Software relativ einfach installiert, aktualisiert und vor allem ausgeführt werden. Das ist bei IoT-Devices nicht möglich! Es fehlt schlicht genügend Speicher und Intelligenz vor Ort. Die Geräte erfassen zwar unendlich viele Daten und „blasen” diese in den Orbit, aber ob sie selber und die erfassten Daten sauber sind, können sie nicht beurteilen.

Spotlicht auf neue Security-Lösungen

Ziel einer zukunftsorientierten Sicherheit ist daher einerseits die Echtzeitanalyse der unzähligen Datensätze auf Endgeräten und in Datenströmen, andererseits die sofortige Anpassung an neueste Bedrohungen durch selbstständiges Lernen. Chip-Produzent Intel und Big-Data-Anbieter Cloudera haben sich des Themas angenommen und Ende 2016 unter dem Namen Apache Spot (Incubating) ein entsprechendes Open-Source-Projekt vorgestellt, das Big-Data-Analysen und Machine Learning kombiniert.

Mit diesem Open-Source-Netzwerk-Datenmodell existiert ein Tool für die Sicherheitsbranche, das Sicherheitsexperten im gemeinsamen Kampf gegen Cyberkriminelle unterstützt. Die Lösung kann Milliarden von Daten in Echtzeit analysieren, um schwierig zu erkennende oder bisher unbekannte Bedrohungen aufzuspüren. Spot ist offen und erweiterbar, so dass die leistungsfähige Technologie und das Data-Science-Fachwissen aus dem Big-Data-Ökosystem von Apache von jedem genutzt werden kann. Anbieter können das Datenmodell nutzen, um eigene Anwendungen damit zu entwickeln, wodurch Organisationen und Entwickler von Cybersecurity-Anwendungen neue analytische Funktionen erhalten.

Die offenen Datenmodelle von Spot für Netzwerk, Endgerät und Anwender bieten außerdem ein Standardformat für angereicherte Event-Daten. Damit fällt es leichter, Daten zwischen Anwendungen zu integrieren, um eine komplette Sicht auf das Unternehmen zu bekommen, und neue Analysefunktionen zu entwickeln. Seit dem Start von Spot haben Intel und Cloudera bereits Firmen wie Anomoli, Centrify, Cloudwick, Cybraics, eBay, Endgame, Jask, Streamsets und Webroot für das Projekt gewinnen können. Vor kurzem wurde Spot an die Apache Software Foundation (ASF) übergeben, damit möglichst viele an der Zukunft von Spot zusammenarbeiten und der organisierten Cyberkriminalität ein gemeinsames Sicherheitsnetz der Dinge entgegenstellen können.

Über den Autor

Wim Stoop

Wim Stoop

Senior Product Marketing Manager, Cloudera GmbH, Cloudera GmbH

Dynatrace; www.pixabay.com; Foto: Unsplash; Quelle: Flexera; Paessler AG; www.cloudera.com; Octo Telematics; Fraunhofer IWM; Fraunhofer-IOSB; ©strichfiguren.de - stock.adobe.com; gemeinfrei - Pete Linforth/Pixabay; gemeinfrei; Moleskine; Siemens Healthineers; Palo Alto Networks