PDF Basket
Die Cyberkriminalität stellt für Unternehmen weltweit eine allgegenwärtige Bedrohung dar. HelpNetSecurity zufolge rechnen 73 % der Sicherheitsabteilungen von Unternehmen damit, dass innerhalb eines Jahres ein größerer Sicherheitsverstoß auftreten wird. So kam es laut IT Governance allein im Juni 2020 in europäischen Unternehmen zu immerhin 92 Sicherheitsvorfällen, bei denen mindestens sieben Millionen Datensätze geknackt wurden.
Mit Blick auf diese Zahlen lässt sich leicht nachvollziehen, warum die ehemalige IBM-Geschäftsführerin Ginni Rometty die Cyberkriminalität als „die größte Bedrohung für jedes Unternehmen weltweit“ bezeichnete.
Was also tun Unternehmen, um die Gefahren einzudämmen? Erst einmal geben sie eine Menge Geld aus. Gemäß einem Bericht der International Data Corporation erreichten die Ausgaben für Sicherheit, Hardware, Software und Dienstleistungen in Europa im Jahr 2019 27,3 Milliarden USD (rund 23,2 Milliarden EUR), was einem Anstieg von 8,3 % gegenüber dem Vorjahr entspricht. Schätzungen zufolge werden europäische Unternehmen bis 2022 über 35 Milliarden EUR für Sicherheitslösungen verausgaben. Ein Großteil dieses Geldes wird in SIEM-Produkte, d. h. Security Information and Event Management, investiert, die sich zum Goldstandard der Cybersicherheit entwickelt haben.
„SIEM-Systeme sind ein grundlegender Bestandteil der allgegenwärtigen IKT-Infrastrukturen, die das Rückgrat unserer digitalen Gesellschaft bilden“, erklärt Alysson Bessani, außerordentlicher Professor an der naturwissenschaftlichen Fakultät der Universität Lissabon und Koordinator des EU-finanzierten Projekts DiSIEM. „In diesen Systemen kommen eine ganze Reihe von Sensoren und Werkzeugen zum Einsatz, um Infrastrukturen zu überwachen und mögliche Bedrohungen für die Organisation aufzudecken.“
Das Problem bei den SIEM-Produkten ist, dass ihre Implementierung und ihr effektiver Betrieb extrem teuer sind. Daher sollte das Projekt DiSIEM die bereits in Produktion befindlichen SIEM-Systeme verbessern und dieses Problem somit entschärfen.
„Projektziel waren intelligentere SIEM-Produkte. Dazu sollten diese Systeme in mehrere Richtungen erweitert werden“, fügt Bessani hinzu. „Wir möchten die Leistungsfähigkeit europäischer Firmen und Organisationen in Bezug auf die Cybersicherheit verbessern, indem verschiedene Informationsquellen und Bedrohungssensoren berücksichtigt werden.“
Wirksamere SIEM-Systeme
Um das gesteckte Ziel zu erreichen, konzentrierte sich das Projekt DiSIEM auf etliche zentrale Verbesserungen. Das Forschungsteam konnte beispielsweise unter Einsatz moderner Verfahren des maschinellen Lernens den SIEM-Produkten die Fähigkeit verleihen, gesammelte Daten von Twitter und aus Blogs zu filtern, zugehörige Informationen zusammenzufassen, Texte zu prüfen und maschinenlesbare Informationen zu erstellen.
Unterstützt wurden diese Verfahren durch neue Visualisierungsinstrumente, welche die riesige Menge der gesammelten Informationen auf eine Weise darstellen, dass daraus bei Sicherheitsanalysen problemlos neue Erkenntnisse abzulesen sind. Das Projekt trug außerdem zur Entwicklung neuer Lösungen für die sichere Speicherung von Big Data und analytischer Modelle zur Vorhersage von Bedrohungen bei.
„Im Endeffekt haben wir neue Informationsverarbeitungs-, Speicher- und Visualisierungsinstrumente entwickelt, welche die Effektivität der SIEM-Systeme steigern können“, erklärt Bessani.
Von der Forschung ins richtige Leben
Die Lösungen von DiSIEM wurden mit Erfolg in den Sicherheitsbetriebszentren von EDP und Amadeus erprobt. Diese beiden großen Unternehmen betreiben kritische Infrastrukturen. Seit diesen Tests sind in beiden Unternehmen mehrere der DiSIEM-Komponenten weiterhin eingesetzt worden.
„EDP nutzt unser hierarchisches Risikobewertungsinstrument, um der C-Level-Führungsebene globale Risikoinformationen zur Verfügung zu stellen“, berichtet Bessani abschließend. „Amadeus konnte dank unserer Lösungen die Bots aus dem Internet besser am Datenstehlen hindern – was dem Unternehmen erhebliche Kosten ersparte.“
Obwohl das Projekt nun abgeschlossen ist, geht seine Arbeit weiter. Beispielsweise wurde im Rahmen des Projekts ein Spin-off-Unternehmen gegründet, das die Kommerzialisierung seines sicheren Multi-Cloud-Speichersystems unterstützen soll. Das Start-up-Unternehmen Vawlt hat sich bereits über eine halbe Million Euro Anschubfinanzierung von Armilar Venture Partners gesichert und beschäftigt aktuell fünf Personen (darunter drei Forschende aus dem Projekt DiSIEM).