14. April 2014 - Moderne Datensicherheit

So hilft Bedrohungsintelligenz dem Datenschutz

IT-Sicherheitsprovider bieten vermehrt Lösungen im Bereich Threat Intelligence an. Solche Lösungen können der IT-Sicherheit helfen, könnten aber auch selbst eine Bedrohung darstellen, wenn Nutzerdaten ungeschützt bleiben.

Thinkstock/aetb Sicherheitsmonitoring bietet die Möglichkeit, Bedrohungen frühzeitig zu entdecken. (Bild: Thinkstock/aetb)

Häufiges Problem: Angriffe erkennen und abwehren

Eine aktuelle Ponemon-Studie zur Internetsicherheit zeigt ein düsteres Bild, wenn es um das Erkennen und Abwehren von Online-Attacken und um Sicherheitsmonitoring geht: 86 % der befragten IT-Sicherheitsverantwortlichen dauert der Nachweis einer Cyber-Attacke zu lange. 85 % beklagen eine mangelnde Priorisierung von Sicherheitsvorfällen, 74 % sprechen von einer schlechten oder keiner Integration verschiedener Security-Produkte. 61 % beklagen, dass zu viele Alarme der verschiedenen Einzellösungen die Untersuchungen behindern. 41 % gaben zu, niemals die Ursache von Security-Vorfällen herauszufinden.

Ziel: Sicherheitsrisiken früher erkennen

Während die Unternehmen noch damit kämpfen, bereits erfolgte Attacken zeitnah oder überhaupt zu erkennen, würde ein gutes Risikomanagement erfordern, dass die Sicherheits- und Datenrisiken schon erkannt werden, bevor es zu einem Angriff kommt. Zu einer umfassenden Risikoanalyse sollte deshalb auch ein Frühwarnsystem zählen, das auf die Gefahren rechtzeitig aufmerksam macht.

Doch wie soll man einen Angriff erkennen, wenn er noch nicht erfolgt ist? Neben der Suche nach Schwachstellen und Sicherheitslücken empfehlen IT-Sicherheitsprovider zunehmend ihre Dienste im Bereich Threat Intelligence, also Gefahren- oder Bedrohungsintelligenz. Für Sie als Datenschutzbeauftragter ist es wichtig zu wissen, wie solche Lösungen der Datensicherheit helfen können, aber auch, worauf man achten sollte, damit die Bedrohungsintelligenz nicht selbst zur Bedrohung wird.

Bedrohungen bereits aus der Ferne erkennen

Wie Threat Intelligence helfen, aber auch selbst gefährden kann, wird deutlich, wenn man sich die Datenquellen ansieht, die eine Threat-Intelligence-Lösung zur Bedrohungsanalyse nutzt. Um mögliche Angriffe frühzeitig und damit bereits vor dem Netzwerk des Anwenderunternehmens zu entdecken, werden die sicherheitsrelevanten Informationen aller angeschlossenen IT-Systeme von allen Teilnehmern ausgewertet. Anzeichen für den Start einer Angriffswelle können so auch an Unternehmen gemeldet werden, die selbst noch gar nicht betroffen sind.

Nutzerdaten vor der Auswertung anonymisieren

Betrachtet man die IT-Systeme, die bei den an dem Dienst teilnehmenden Unternehmen ausgewertet werden, findet man zum Beispiel Server-Monitoring-Systeme, Spam-Filter, Malware-Scanner und teilweise sogar Lösungen aus dem Bereich Social Media Monitoring, da Statusmeldungen zu möglichen IT-Problemen ebenfalls ausgewertet werden.

Aus Sicht des Datenschutzes muss sichergestellt sein, dass alle Sicherheitsinformationen, die für die Bedrohungsintelligenz an den Provider übertragen werden, auf mögliche Nutzerdaten geprüft werden. Sollten Nutzerdaten betroffen sein, gilt es, diese zu anonymisieren, damit die Nutzerdaten nicht ungewollt an Dritte übermittelt werden.

Wenn Ihr Unternehmen plant, die Risikoanalyse und das Sicherheitsmonitoring mit einer Threat-Intelligence-Lösung zu optimieren, sollten Sie die verantwortliche Stelle informieren, wie sie die IT-Sicherheit steigern kann, ohne den Datenschutz zu gefährden. Nutzen Sie dabei am besten die Information für die Geschäftsleitung.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln