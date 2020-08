Cybervorfälle sind das größte Geschäftsrisiko weltweit, wie das Allianz Risk Barometer 2020 zeigt. Unternehmen sehen sich mit immer größeren und teureren Datenskandalen und mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert. Untersuchungen des Security-Anbieters Kaspersky ergaben, dass der durchschnittliche Schaden durch Datenschutzverletzungen in 2019 auf 1,41 Millionen US-Dollar pro Unternehmen gestiegen ist, nach 1,23 Millionen US-Dollar im Jahr 2018.

Die Angriffsmethoden der Hacker und Cyberkriminellen sind inzwischen so ausgefeilt und raffiniert, dass Sie damit rechnen müssen, erfolgreich angegriffen zu werden. Sicherheitsexperten sind überzeugt, dass es nicht mehr die Frage ist, ob man attackiert wird, sondern nur noch wann. Ziel der Unternehmen in Sachen Cybersecurity sollte deshalb sein, Security-Vorfälle so schnell wie möglich festzustellen und die richtigen Gegenmaßnahmen einzuleiten, um die Schäden so gering wie möglich zu halten.

Die zügige und gezielte Schadensminimierung wird auch von den Aufsichtsbehörden für den Datenschutz honoriert. So hängt nach Datenschutz-Grundverordnung (DSGVO) die Höhe des möglichen Bußgeldes und anderer Sanktionen davon ab, welche Maßnahmen Unternehmen nach dem Datenschutzvorfall ergriffen haben, um die Datenpanne möglichst klein zu halten.

Erkennung und Abwehr setzen Wissen über Methoden der Angreifer voraus

Um die neuartigen und komplexen Attacken identifizieren und abwehren zu können, müssen Security-Teams und Analysten im Security Operation Center (SOC) möglichst umfassendes Wissen über die Tools und Taktiken der Angreifer besitzen. Auf dieser Basis kann gezielt nach Anzeichen für Sicherheitsvorfälle (IoC) gesucht und die dazu passenden Abwehrmaßnahmen definiert und implementiert werden.

Die fortwährende und anspruchsvolle Aufgabe für den Aufbau einer solchen "Threat Intelligence" (Bedrohungsintelligenz) erfordert spezialisierte Fachkräfte und umfassende, aktuelle Bedrohungsinformationen. Eine intern gebildete Threat Intelligence ist nicht nur sehr aufwändig. Sie ist auch dadurch eingeschränkt, dass Unternehmen nur einen bestimmten Ausschnitt der Informationen über aktuelle, dynamische Bedrohungen sammeln und auswerten können. Es fehlen die Informationen vieler anderer Unternehmen aus derselben Branche, aus Deutschland und weltweit.

Ein erfahrener Security-Anbieter wie Kaspersky verfügt hingegen über Petabytes an aussagekräftigen Bedrohungsdaten, fortschrittliche Machine-Learning-Technologien und einen Pool weltweit agierender Experten. So kann Threat Intelligence bereitgestellt werden, mit der sich ausgeklügelte, komplexe Attacken schneller aufspüren und gezielt abwehren lassen.

"Threat Intelligence als Schutz für Unternehmen vor aufkommenden Cybergefahren ist eminent wichtig", sagt Veniamin Levtsov, Vice President Corporate Business bei Kaspersky. "Je mehr wir den Sicherheitsteams Einblick in neue und kommende Bedrohungen gewähren, desto besser sind unsere Kunden auf eine effektive Abwehr vor bekannten Gefahren vorbereitet."

Was die Threat Intelligence von Kaspersky auszeichnet

Mit dem Zugang zu jüngsten sowie historischen Informationen im Bereich Threat Intelligence können Cyberangriffe abgewehrt werden, noch bevor sie das Unternehmen erreichen. Sicherheitsteams verbessern die Vorfallreaktionszeiten sowie ihre forensischen Fähigkeiten. Die Kaspersky-Services liefern dafür aussagekräftige und aufschlussreiche Daten zu Cyberbedrohungen und deren Tarnungsmethoden.

Im Kaspersky Threat Intelligence Portal sind alle taktischen, operativen und strategischen Informationen auf einer einzigen, benutzerfreundlichen Plattform vereint. Dabei ist Kaspersky Threat Intelligence nahtlos integrierbar in vorhandene Sicherheitsabläufe.

"IT-Sicherheitsteams in Unternehmen bearbeiten täglich zahlreiche Warnmeldungen. Um herauszufinden, welche eine detaillierte Untersuchung oder sofortige Reaktion erfordern, benötigen Spezialisten den Kontext, wie weit verbreitet das verdächtige Objekt ist oder woher es stammt", betont Artem Karasev, Senior Product Marketing Manager für Cybersecurity Services bei Kaspersky. "Daher ist der Zugang zu aktuellen Informationen unerlässlich, um Unternehmen vor Cyberbedrohungen zu schützen."

Das Threat Intelligence Portal von Kaspersky bietet eine Reihe besonderer Funktionen:

Der Service Kaspersky Threat Lookup liefert umfassende Threat Intelligence, die seit über zehn Jahren von den Expertensystemen von Kaspersky gesammelt und strukturiert wurden. Sicherheitsteams bekommen so Zugriff auf historische und geografische Analysen gefährlicher Aktivitäten.

Die Kaspersky Threat Data Feeds werden permanent aktualisiert und enthalten Indikatoren wie IP- und URL-Adressen oder Datei-Hashes, mit denen Sicherheitsabteilungen auf neueste Daten zu aktuellen Cyberbedrohungen und deren Auswirkungen zugreifen können. Mit diesen Erkenntnissen sowie stets aktuellen Kompromittierungsindikatoren bekommen Sicherheitsteams ein größeres Verständnis für die Ziele und das Potenzial einer Bedrohung. Sie können damit Verteidigungsmechanismen wie SIEMs, Firewalls und DNS-Lösungen für eine widerstandsfähige und effektive Bedrohungsreaktion aufrüsten. Das Threat Intelligence Portal beinhaltet ein maßgeschneidertes Interface und umfangreiche Application Programming Interfaces (API) für die Integration externer SIEM-Systeme.

Der Zugang zu Kaspersky APT Intelligence Reporting ermöglicht eine effektive und schnelle Reaktion auf potenzielle Gefahren. Kompromittierungsindikatoren (Indicators of Compromise, IoC) liegen in menschen- und maschinenlesbaren Formaten vor.

Der Kaspersky-Service Digital Footprint Intelligence bietet Unternehmen sofortige Updates zu Schwachstellen innerhalb ihrer Organisation. Damit erhalten sie Zugriff auf Bedrohungsinformationen, die sowohl aus öffentlichen als auch zugriffsbeschränkten Quellen und Ressourcen stammen - erweitert um Ergebnisse aus der Kaspersky-Bedrohungsforschung. Damit können Sicherheitsanalysten in SOCs (Security Operation Center) und CERTs (Computer Emergency Response Team) erkennen, welche Informationen für Cyberkriminelle über ihre Organisation verfügbar sind und welche Angriffsvektoren sich dadurch ergeben könnten.

Der APT-C&C-Tracking-Service liefert die IP-Adressen der Infrastrukturen, die mit den Bedrohungen in Verbindung stehen. So können Sicherheitsanalysten die Erstellung neuer bösartiger Infrastrukturen überwachen und erforderliche Maßnahmen ergreifen, um das Risiko laufender und bevorstehender Angriffe zu minimieren. Der Service wird täglich mit den neuesten Erkenntnissen des Global Research and Analysis Teams (GReAT) von Kaspersky aktualisiert.

Das Financial Threat Intelligence Reporting konzentriert sich auf Bedrohungen, die speziell auf Finanzinstitute abzielen, sowie auf Tools, die von Cyberkriminellen für den Angriff auf Banken, Zahlungsdienstleister, Geldautomaten und POS-Systeme (Point of Service) entwickelt oder verkauft werden.

Eine Kaspersky-Studie ergab, dass 36 Prozent der Unternehmen bereits Bedrohungsinformationen nutzen, während 31 Prozent einen solchen Prozess bis Ende 2020 etablieren möchten. Nutzen auch Sie die Threat Intelligence von Kaspersky, um Datenschutzverletzungen zu vermeiden, die Erkennung und Abwehr möglicher Vorfälle zu beschleunigen und dadurch die Schäden von Datenpannen deutlich zu reduzieren. Ein kostenloser Zugang zu ausgewählten Funktionen, mit denen Nutzer Dateien, URLs und IP-Adressen überprüfen können, ist verfügbar unter https://opentip.kaspersky.com/.