![\"Cybersicherheit:](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1722692932-1-e1618564221264.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
\u201eIn alten T\u00f6pfen kocht es sich am besten<\/em>\u201c. So lautet eine franz\u00f6sische Volksweisheit, die auch auf die Cyberwelt Anwendung finden k\u00f6nnte. Denn hier werden Technologien der Zukunft und neue Gebrauche unter einen Hut gebracht, wobei man sich gleichzeitig auf sein Know-how st\u00fctzt und altbew\u00e4hrte Methoden auf den aktuellsten Stand bringt. Wir haben einige \u00dcberlegungen angestellt.<\/strong><\/p>\n <\/p>\n Bis wohin wird uns die Innovation in der Cyberwelt bringen? Diese Frage ist heute in aller Munde, es gibt hierauf jedoch keine Antwort. Und insbesondere darf hierbei auch nicht die Bedeutung der gemeinsamen Kenntnisse vergessen werden. Denn die Innovation ist zwar einer der Grundpfeiler dieses Bereichs, in der Cyberwelt ist jedoch auch der Gebrauch eines soliden Know-hows und die Wiederverwendung alter Methoden tief verankert<\/strong>.<\/p>\n M\u00e4rkte, die bislang nicht von Cyber-Bedrohungen betroffen waren, befinden sich nun mitten im Gefecht und der n\u00e4chste Cyberangriff in den Medien<\/a> wird wahrscheinlich gr\u00f6\u00dftenteils auf den Grundsteinen eines vergangenen Angriffs aufbauen. Eine kunstvolle Mischung zwischen Altem und Neuem also, die sowohl den Interessen der Gro\u00dfunternehmen der Cybersicherheit als auch jenen der Angreifer dient. Dies f\u00fchrt dazu, dass das \u00d6kosystem einem nahezu stetigen Wettlauf zwischen den beiden Lagern unterliegt. Aus diesem Grund liegt es im Interesse der Verteidiger, ihre Kenntnisse zusammenzulegen und bew\u00e4hrte Sicherheitsverfahren auszutauschen.<\/p>\n <\/p>\n Wenn man an die Cybersicherheit denkt, geht der Gedanke sofort in Richtung \u201eIT\u201c (Informationstechnologie), wozu alles z\u00e4hlt, was mit Informatik und Internet in Ber\u00fchrung kommt. Man denkt weniger oft an \u201eOT\u201c (f\u00fcr \u201eOperational Technology<\/em>\u201c), die besonders in der Industrie Anwendung findet. Diese Branche \u00f6ffnet sich immer mehr und ist einer vollumf\u00e4nglichen Umgestaltung unterworfen, weshalb Probleme in Verbindung mit der Cybersicherheit auftreten.<\/p>\n Die IT entwickelt sich stetig weiter: neue Anwendungen, neue Ger\u00e4te, neue Gebrauche oder sogar neue Zielgruppen, da die Senioren sich nun auch hiermit befassen. Die Cybersicherheitsunternehmen haben sich damit abgefunden, mit dieser ungez\u00fcgelten Weiterentwicklung zu leben und sich neue Schutzmechanismen auszudenken, ohne f\u00fcr alles eine Antwort haben zu k\u00f6nnen. \u201eMan muss das Risiko akzeptieren und sich auf dieser Grundlage Sicherheitsl\u00f6sungen ausdenken<\/em>\u201c, so Matthieu Bonenfant<\/strong>, Marketingleiter bei Stormshield. Demgegen\u00fcber wird die OT weitaus st\u00e4rker kontrolliert und im Voraus definiert. Jeder Befehl jeder Komponente des Industriesystems ist von Bedeutung und muss bekannt und erfasst sein. Dies ist genau das Gegenteil einer Improvisation, da es hier um viel geht: \u201eWenn man das Risiko eingeht, beispielsweise bei einer Transformatorstation einen falschen Befehl einzugeben, dann geht man das Risiko ein, das ganze Netzwerk lahmzulegen<\/em>\u201c, f\u00fcgt Matthieu Bonenfant hinzu.<\/p>\n Wo liegt jetzt nun die Gemeinsamkeit zwischen IT und OT? Es ist die Cybersicherheit und genauer gesagt die F\u00e4higkeit der Cyberwelt, gewisse bew\u00e4hrte Verteidigungsmethoden neu zu verwenden. Schutzmethoden, die bereits Jahrzehnte lang in der IT effizient genutzt werden, k\u00f6nnen auch genauso gut in der OT eingesetzt werden. Denn die OT wird seit dem Aufkommen der Industrie 4.0 hart von den Cyberproblemen getroffen<\/a>. \u201eDie Cybersicherheit in der Industrie steckt noch in den Kinderschuhen. Was vor einigen Jahren f\u00fcr die IT funktionierte kann allerdings heute auch f\u00fcr die OT funktionieren<\/em>\u201c, erkl\u00e4rt Adrien Brochot<\/strong>, Product Manager bei Stormshield. Hiervon ausgehend m\u00fcssen die Cybersicherheitsunternehmen \u2013 und somit die Entwickler \u2013 in der Lage sein, dies zu nutzen und ihr Know-how auszutauschen, damit bestehende Verteidigungsarten auf diese neuen Infrastrukturen angepasst werden k\u00f6nnen.<\/p>\n Dies ist beispielsweise der Fall des IPS (Intrusion Prevention System<\/em>), mit dem man eine ausf\u00fchrliche Analyse der Netzwerkkommunikationen vornehmen kann, um zu pr\u00fcfen, ob die Schwachstelle eines Protokolls ausgenutzt wird oder ein unrechtm\u00e4\u00dfiger Befehl eingef\u00fcgt wurde. Das IPS wird in der IT weiterhin gebraucht, es ist f\u00fcr die Industrie aber noch unentbehrlicher, da dort die Folgen der \u00c4nderung des Inhalts der Verbindungen fatal sein k\u00f6nnen. Vor diesem Hintergrund ist es oftmals von kritischer Bedeutung, dass nur rechtm\u00e4\u00dfige und erfasste Verhaltensweisen autorisiert werden. Die OT war bislang nur zu einem sehr niedrigen Grad mit dem Internet verbunden. Heutzutage werden die operativen Netzwerke jedoch direkt oder indirekt mit dem Internet verbunden sowie auch die Produktionslinien. Aus diesem Grund sind sie Cyberbedrohungen und Angriffen ausgesetzt, die in der Vergangenheit gegen die IT eingesetzt wurden.<\/p>\n <\/p>\n Die Angriffe kommen allerdings nicht zu kurz, da auch ihnen die zahlreichen m\u00f6glichen Weiterentwicklungen der Cyberwelt zugutekommen: Ihnen kommen sowohl das Know-how von gestern als auch die technologischen Fortschritte zugute.<\/p>\n In Wirklichkeit beruhen 90 % der neuen Angriffe auf alten Angriffen und die Angreifer passen diese lediglich an, um die Sicherheitsschwellen zu \u00fcbersteigen und in ein System einzudringen<\/em><\/p>\n Die Angreifer machen sich zwar neue Schwachstellen und Umgebungen zunutze, die Prinzipien der Ausnutzung dieser Schwachstellen und Umgebungen kommt jedoch nur schwerf\u00e4llig voran. Und um die Cyberangriffe auch rentabel zu gestalten, greifen die Cyberkriminellen oftmals auf Methoden zur\u00fcck, die sich bereits bew\u00e4hrt haben. \u201eIn Wirklichkeit beruhen 90 % der neuen Angriffe auf alten Angriffen und die Angreifer passen diese lediglich an, um die Sicherheitsschwellen zu \u00fcbersteigen und in ein System einzudringen<\/em>\u201c, erkl\u00e4rt Adrien Brochot. Denn die Wiederverwendung steht bei der Cybersicherheit hoch im Kurs. Gewisse \u201eneue\u201c Malwares sind n\u00e4mlich in Wirklichkeit nur Abwandlungen ihrer Vorg\u00e4nger.<\/p>\n Aus diesem Grund werden die Datenbanken, die diese Malwares und ihre zahlreichen Abwandlungen erfassen, zu umfassend und schwer, um von den Betriebssystemen unterst\u00fctzt zu werden. Diese Datenbanken erfassen deshalb nur die neusten Malwares, weshalb die Angreifer alte Malwares nutzen k\u00f6nnen, die beinahe in Vergessenheit geraten sind ... Nehmen wir das Beispiel der Malware Emotet, deren erste Angriffe laut der Agence fran\u00e7aise nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (ANSSI) im Jahr 2014 zu beobachten waren und die diesen Herbstanfang 2020 wieder aktiv wird.<\/p>\n Die Cyberangriffe finden auch h\u00e4ufig zu unterschiedlichen Zeitpunkten statt. Dies ist einerseits darauf zur\u00fcckzuf\u00fchren, dass sie sich in der Vergangenheit bereits bew\u00e4hrt haben und andererseits, weil auch, wenn es Patches gibt, nachdem eine Schwachstelle entdeckt wird, nicht alle diese Patches installieren, zumindest nicht gleichzeitig: Diese Zeitspanne stellt dann den perfekten Eintrittspunkt f\u00fcr die Angreifer dar, die sich diese neu entdeckte Schwachstelle ebenfalls zunutze machen.<\/p>\n Denn seit mittlerweile einigen Jahren werden die Entdeckungen von Schwachstellen und die Cyberangriffe in den Medien in den Vordergrund ger\u00fcckt und fallen je nach Modeerscheinung unterschiedlich aus. Somit dienen sie zugleich den Interessen jener, die sich hiervor sch\u00fctzen m\u00f6chten, wie auch jener, die diese ausnutzen m\u00f6chten. Gewisse Angriffstypen finden in den Medien gro\u00dfen Anklang, wie beispielsweise die Ransomwares, die Erpressungen per Webcam<\/a> oder die ber\u00fchmten Chef-Betruge. Diese Art der Angriffe war in den vergangenen Wochen mit der Covid-19-Krise besonders gro\u00df im Kommen: Es ist eine steigende Anzahl an Identit\u00e4tsdiebstahlen (Minister, Krankenhausleiter und andere wichtige Personen der Gesundheitskrise) zu beobachten, mit dem Ziel, Geld zu erschleichen. Es gibt jedoch auch Arten von Angriffen, die ganz im Gegenteil nicht in den Medien hervorgehoben<\/a> und von einem Teil des \u00d6kosystems, der diese analysiert, im Hinterkopf behalten wird. Hierbei handelt es sich um beispielsweise staatliche Beh\u00f6rden, die diese Methode nutzen, um die Schwachstellen dann ganz heimlich auszunutzen. Wenn man sich mit dem Thema ausf\u00fchrlicher befassen m\u00f6chte, ist die Folge \u201eShadow Brokers<\/em><\/a>\u201c des Podcasts Darknet Diaries<\/strong> ein Muss.<\/p>\n F\u00fcr die Angreifer ist es stets wichtig, sich schlecht gesch\u00fctzte Bereiche zunutze zu machen<\/em><\/p>\n \u201eDie Weiterentwicklung der Cyberangriffe ist in etwa so wie die Weiterentwicklung der Mode: es gibt neue Sachen, alte Sachen und neue Sachen, die ihren Ursprung in alten Sachen haben<\/em>\u201c, lacht Matthieu Bonenfant, der fortf\u00fchrt: \u201eGewisse alte Methoden werden schnell an ihre Grenzen sto\u00dfen und deshalb angepasst und aktualisiert werden, um leistungsf\u00e4higer zu werden. Dies geht dann immer so weiter<\/em>\u201c. Im Jahr 2017 wurde \u00fcber die Ransomware Wannacry viel Tinte vergossen, da sie einige gro\u00dfe Unternehmen und Organisationen teilweise lahmlegte. Dabei wies die Verbreitungsart von Wannacry, ebenso wie NotPetya einige Monate sp\u00e4ter, zahlreiche \u00c4hnlichkeiten zu dem Wurm Conficker von 10 Jahren zuvor auf.<\/p>\n Nutzung alter Sachen, Anpassung der Cyberangriffe, Ausnutzung der technologischen Fortschritte usw. Wenn man die Weiterentwicklung der Cyberangriffe in einer einzigen Idee zusammenfassen m\u00fcsste, hat Matthieu Bonenfant einen Vorschlag: \u201eF\u00fcr die Angreifer ist es stets wichtig, sich schlecht gesch\u00fctzte Bereiche zunutze zu machen<\/em>\u201c.<\/p>\n <\/p>\n Denn die Schl\u00fcsselrolle der Cybersicherheitsl\u00f6sungen ist doch der Schutz<\/strong>. Zum Schutz muss man jedoch zun\u00e4chst bestimmen, wie Cyberangriffe funktionieren, und Cybervorf\u00e4lle verstehen. Die Vorgehensweisen der Angreifer analysieren und die j\u00fcngst entdeckten Schwachstellen stets \u00fcberwachen, Systeme einrichten, welche die \u201eSpuren\u201c der Cyberangriffe erfassen k\u00f6nnen: All dies sind Schl\u00fcsselelemente, die eine angemessene Verteidigungslinie erm\u00f6glichen.<\/p>\n Die Sicherheitsanalysten spielen bei der Handhabung eines Cyberangriffs eine wichtige Rolle. Sie m\u00fcssen sowohl den Angriffsvektor (das Netzwerk, ein USB-Stick<\/a> usw.) identifizieren als auch die Einzelheiten des Angriffs verstehen sowie seine Verbreitung innerhalb der Netzwerke, ob nun IT- oder operative Netzwerke. Diese Kenntnis ist erforderlich, um das Cyber-\u00d6kosystem gut beherrschen zu k\u00f6nnen \u2013 die verschiedenen Arten von Angriffen auflisten, \u00fcber einen Schwachstellen- oder Patchkatalog verf\u00fcgen \u2013, jedoch auch, um Abstand gewinnen zu k\u00f6nnen und die Cybersicherheitsl\u00f6sungen entsprechend anzupassen. Der technische Gesichtspunkt ist also von wesentlicher Bedeutung, um einen Cyberangriff zu analysieren und seine Auswirkungen zu verstehen.<\/p>\n Die Entwicklungskurve der Cyberwelt ist eine Herausforderung f\u00fcr die Cybersicherheitsunternehmen und insbesondere die Entwickler, die sich einerseits auf neue Methoden und ihre Weiterentwicklung konzentrieren m\u00fcssen, andererseits aber die Gegenwart der Cyberwelt nicht aus den Augen verlieren d\u00fcrfen. Auf gewisse Weise haben sie die Aufgabe eines Ged\u00e4chtnisses. Sie d\u00fcrfen alte Schutzmethoden, die mit der Zeit weniger verwendet werden, nicht links liegen lassen, da die Angreifer genau darauf warten. Ebenso wie die Malware Emotet, die zuvor in diesem Artikel angesprochen wurde, kommen auch andere Malwares regelm\u00e4\u00dfig mit verheerenden Auswirkungen zur\u00fcck auf die Bildfl\u00e4che. Hierzu z\u00e4hlen beispielsweise jene, die Macros in der Office-Suite verwendeten. Eine Malware ist genau dann am gef\u00e4hrlichsten, wenn man sie als verschollen ansieht.<\/p>\n Im Rahmen der Kontinuit\u00e4t zwischen Altem und Neuem spielen die Entwickler von Cybersicherheitsl\u00f6sungen \u201eeine kritische Rolle des Informationsgebers innerhalb des \u00d6kosystems: Konferenzen, Messen, Verfassung von White Books, Pr\u00e4sentation von Use Cases usw.<\/em>\u201c, erkl\u00e4rt Adrien Brochot. Seiner Meinung nach erleichtern dieser Austausch und diese Tools die Weitergabe von Kenntnissen und die Nutzung innerhalb der Cyber-Community.<\/p>\n <\/p>\n Um die Weiterentwicklung der Cyberwelt und der digitalen \u00c4ra bestm\u00f6glich zu nutzen, ist es im Sinner aller Akteure der Cybersicherheit, sich als ein einziges \u00d6kosystem und die Cybersicherheit als gemeinsames Ziel und gemeinsame Verantwortung zu sehen. Viele der Akteure dieses \u00d6kosystems sind zwar Konkurrenten, dies h\u00e4lt sie jedoch nicht davon ab, Informationen und Kenntnisse untereinander auszutauschen und Partnerschaften zu schlie\u00dfen. Ferner bestehen zahlreiche technische Datenbanken, die von der Community gespeist werden, wie VirusTotal<\/a>, die verd\u00e4chtige Dateien, die potenziell Malware enthalten, analysiert und erfasst, oder MITRE ATT&CK<\/a>, die zahlreiche Angriffsmethoden erfasst und es den Cyberunternehmen erm\u00f6glicht, auf ein aktuelles Bezugssystem zuzugreifen.<\/p>\nKnow-how: f\u00fcr gewisse Branchen veraltet, f\u00fcr andere wiederum perfekt<\/h2>\n
Aus alt wird neu: die Cyberangriffe kommen nicht zu kurz<\/h2>\n
Adrien Brochot,<\/strong> Product Manager Stormshield<\/pre>\n<\/blockquote>\n
Matthieu Bonenfant,<\/strong> Marketingleiter bei Stormshield<\/pre>\n<\/blockquote>\n
Wie steht es mit aber mit den Cybersicherheitsl\u00f6sungen?<\/h2>\n
Die Bedeutung der Weitergabe von Kenntnissen und bew\u00e4hrten Verfahren<\/h2>\n