InterviewSecurity

Interview mit Michael Mauch, Worldwide Solution Architect bei Blue Coat Systems, zum Thema „Schutz vor Wirtschaftsspionage“

Wir haben ein Interview mit Michael Mauch, Worldwide Solution Architect bei Blue Coat Systems, zum Thema „Schutz vor Wirtschaftsspionage“ geführt.

Michael Mauch_Worldwide Solution Architect bei Blue Coat Systems Inc.

Sysbus: „Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?“

Mauch: „Es ist relativ schwierig, in wenigen Sätzen darauf zu antworten. Es ist eine Kombination aus verschiedenen Maßnahmen. Mitarbeiter sollten sich bewusst darüber sein, dass etwa Kommunikation auf Social Networking Plattformen mitgelesen werden kann und ein entsprechendes Bewusstsein dafür entwickeln. Internet-Nutzungsrichtlinien sollten technisch umgesetzt werden, zum Beispiel über sogenannte Web Application Controls und DLP Systeme am Internet Gateway. Auch mobile Nutzer und Geräte müssen dabei berücksichtigt werden. Weiterhin sollte Verschlüsselung zum Einsatz kommen – das ist immer noch die größte Hürde für Geheimdienste. Es wurde zwar versucht, Verschlüsselungsprodukte durch unsichere Standardeinstellungen oder fehlerhafte Implementierungen angreifbar zu machen, bei korrekter Anwendung sind verschlüsselte Kommunikation oder Dokumente aber nicht mitzulesen. Die wahrscheinlich größte Herausforderung ist es, Mitarbeiter für Social Engineering zu sensibilisieren. Technische Maßnahmen helfen nicht weiter, wenn Mitarbeiter ‚freiwillig‘ Informationen an Dritte weitergeben. Social Engineering ist hier nicht nur im Zusammenhang mit Spionage zu betrachten, sondern generell unter dem Aspekt gezielter Angriffe.“

Sysbus: „Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?“

Mauch: „Security Awareness Schulungen sind ein guter Ansatz, allerdings funktionieren einmalige oder auch jährliche Schulungen nachweislich nicht. Vielmehr sollte dieses Thema mit voller Management-Unterstützung und als kontinuierlicher Prozess aufgesetzt und auf Effektivität geprüft werden. Der Markt bietet in diesem Bereich interessante Lösungen, die regelmäßige ‚Angriffe‘ wie beispielsweise Phishing durchführen, um die Effektivität der Schulungsmaßnahmen über einen längeren Zeitraum auswerten zu können. Hilfreich wären hier auch adaptive Security-Lösungen, die dynamisch und basierend auf dem Benutzerverhalten entsprechende Richtlinien umsetzen. Heutige Lösungen behandeln ‚Alice‘ und ‚Bob‘ aus der Marketing-Abteilung genau gleich, auch wenn Alice unter Umständen ein ausgeprägtes IT-Sicherheitsbewusstsein hat und Bob nicht. In diesem Bereich wird sich mit Sicherheit in Zukunft einiges verändern.“

Sysbus: „Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?“

Mauch: „Unterschiede gibt es unter Umständen in Bezug auf Ressourcen, also Zeit, Geld und Mitarbeiter, die den Angreifern zur Verfügung stehen. Die Vorgehensweisen werden allerdings ähnlich sein und hängen vom jeweiligen Ziel ab. Von daher unterscheiden sich auch die Abwehrmaßnahmen nicht grundsätzlich. Ich gehe aber davon aus, dass die Angriffe durch Geheimdienste weitaus ausgefeilter sein können.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?“

Mauch: „Konsequenzen zeichnen sich in den eingesetzten Security Lösungen ab. Anwender müssen grundsätzlich davon ausgehen, dass die bisher genutzten Security-Lösungen – ausreichende Ressourcen auf der ‚Angreiferseite‘ vorausgesetzt – umgangen werden können. Auf diesen Fall muss ein Unternehmen vorbereitet sein, sowohl aus Incident Response Prozess Sicht als auch aus technischer Sicht. Advanced Malware Analytics Systeme (zum Beispiel Sandboxing) finden eine immer weitere Verbreitung, ebenso wie Security Analytics-Lösungen. Security Analytics-Systeme sind auf Security-Ereignisse spezialisierte ‚Big Data‘ Systeme, die jegliche Kommunikation auf sogenannte ‚Indicators of Compromise‘ (IOCs) überwachen. IOCs deuten auf unter Umständen bereits erfolgreiche, gezielte Angriffe hin. Diese Systeme erlauben es auch, in der Zeit ‚zurückzugehen‘ und Ereignisse der Vergangenheit auszuwerten, nachdem man neue Erkenntnisse oder neue IOCs bekommen hat.“

[subscribe2]