TÜV Rheinland: neuer „APT Defense Service“ gegen gezielte Cyber-Angriffe

TÜV Rheinland, unabhängiger Anbieter für Informationssicherheit, hat auf der it-sa in Nürnberg den neuen Managed Security Service „APT Defense Service“ vorgestellt, der mittelständische Unternehmen wie auch Konzerne vor komplexen Cyberangriffen schützen soll. Laut dem Bitkom sind mittelständische Unternehmen mit über 60 Prozent überproportional häufig von Cyberattacken betroffen. Um diese Schwachstelle in der Wertschöpfungskette zu schließen, hat TÜV Rheinland auf der diesjähringen it-sa den neuen „APT Defense Service“ präsentiert.

„Mit dieser Lösung sind mittelständische Unternehmen raffinierten gezielten Angriffen hochqualifizierter und finanziell bestens ausgerüsteter Angreifer nicht mehr schutzlos ausgeliefert“, betont Olaf Siemens, Globaler Bereichsvorstand ICT & Business Solutions bei TÜV Rheinland. „Vielmehr helfen wir ihnen mit dem APT Defense Service, solche ausgeklügelten Angriffe so früh wie möglich zu erkennen und sie erfolgreich abzuwehren. Damit leistet TÜV Rheinland auch einen Beitrag zu mehr Informationssicherheit am Wirtschaftsstandort Deutschland.“

Gezielte Cyber-Angriffe in der Art von APTs (Advanced Persistent Threats) sind längerfristige, andauernde Attacken auf Unternehmensnetzwerke, bei denen Angreifer so lange wie möglich unentdeckt bleiben und den größtmöglichen Schaden anrichten wollen. Wer sensible Daten schützen möchte, muss diese selbst für Experten schwierig zu erkennenden Angriffe so früh wie möglich entdecken und beenden, außerdem müssen weiterführende Attacken verhindert werden.  So hat TÜV Rheinland bereits Anfang 2013 das „Computer Security Incident Response Team“ (CSIRT) als eine Art Feuerwehr etabliert. Unternehmen können sich an das CSIRT wenden, wenn sie glauben, dass sie angegriffen werden oder bereits eine Kompromittierung vorliegt. Dieses Angebot des TÜV Rheinland nehmen derzeit vor allem Großkonzerne und DAX-Unternehmen in Anspruch.

Zugriff auf Expertenwissen, wenn es am dringendsten benötigt wird

im Bereich Incident Detection und Response sowie die Entwicklung und prozedurale Umsetzung einer wirksamen Abwehrstrategie in dem Moment, in dem sie dringend benötigt wird – im Falle eines gezielten Cyber-Angriffs. Zum Einsatz kommen beim APT Defense Service sogenannte verhaltensbasierte Analyse-Systeme. Mittels Sensoren im Netzwerk des Kunden überwacht TÜV Rheinland den Netzwerk-Verkehr konstant auf Anomalien. Gibt es Anzeichen für einen Infektionsversuch oder einen gezielten Angriff, wird dieser Teil des Netzwerkverkehrs verschlüsselt in ein Rechenzentrum von TÜV Rheinland in Deutschland ausgeleitet und hier von den APT-Experten des CSIRT in einer isolierten Umgebung auf seine Kritikalität analysiert.

Stellt sich heraus, dass das Unternehmen Ziel eines Angriffs ist, begleitet TÜV Rheinland die interne IT des Unternehmens bei der Qualifizierung und der Abwehr sowie der Entwicklung einer nachhaltigen Sicherheitsstrategie. Der Vorteil des Managed Security Service liegt für Frank Melber, Leiter Business Development bei TÜV Rheinland, darin, dass Investitionen in technische Lösungen kaum erforderlich seien. „Für den Kunden entsteht erst Aufwand, wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt“, so Frank Melber.

Zugleich hat er jederzeit Zugriff auf Top-Technologie und unser Experten-Know-how. Mittelständler können sich damit auf ihre Kernkompetenzen konzentrieren, den Schutz ihres geistigen Eigentums und ihrer Kundendaten aber erheblich steigern – und dies auch ohne ein extensives Budget. Der „APT Defense Service“ ist modular abrufbar: vom Monitoring über Qualifizierung von Incidents bis hin zur Schadensanalyse und Schadensbekämpfung sowie dem forensischen Reporting.

Mittelstand unterschätzt nach wie vor Cyber Security

Viele mittelständische Unternehmen befinden sich im Spannungsfeld zwischen digitaler Transformation mit den Themen mobiles Arbeiten, Cloud Computing und Industrie 4.0, einer wachsenden Bedrohungslage sowie steigenden lokalen regulativen Anforderungen und internationalen Standards in Bezug auf Informationssicherheit.

„Das Thema Cyber Security hat der Mittelstand aber leider lange unterschätzt“, sagt Olaf Siemens. „Während die einen glaubten, viel zu klein zu sein, um für Angreifer ein Ziel abgeben zu können, überschätzen andere bis heute die Wirksamkeit ihrer Sicherheitsstrategie und überprüfen sie viel zu selten“, ergänzt Frank Melber und fügt hinzu: „In diesen Fällen geraten Unternehmen in der  Abwehr neuer Bedrohungen schnell ins Hintertreffen, notwendige Investitionen in Sicherheitstechnologie und Experten-Know-how unterbleiben.“

Das Ergebnis: eine gesteigerte Verwundbarkeit unter anderem gegenüber gezielten komplexen Cyber-Angriffen. Managed Security Services oder auch „Security-as-a-Service“-Angebote, wie sie sich in den USA aus Gründen von Kosteneffizienz und Skalierbarkeit derzeit durchsetzen, schließen solche Lücken, in Deutschland allerdings vorwiegend noch im Bereich Spam-Filterung oder Online-Backup.

Den „APT Defense Service“ sieht TÜV Rheinland erstmals als ein „Security-as-a-Service“ für eine komplexe Bedrohungslage in Deutschland. Die Experten für Cyber-Sicherheit rechnen mit einer ähnlich starken Nachfrage wie beim CSIRT für Großunternehmen. „Glücklicherweise wandelt sich das Verständnis inzwischen“, so Olaf Siemens. „IT Security zur Sicherung der Unternehmensdaten und der IT-Infrastruktur zählt angesichts der sich häufenden und immer folgenreicheren Cyber-Angriffe auch in Deutschland zunehmend zu den Top-Investments und ist auf der Tagesordnung der Geschäftsführer oder Vorstände der Unternehmen angekommen.“ Er zeigte sich überzeugt, dass, je mehr geschäftskritische Prozesse in virtualisierte Umgebungen verlagert werden, desto mehr wird die Informationssicherheit als integraler Bestandteil von Megatrends an Bedeutung gewinnen.

TÜV Rheinland begleitet Unternehmen und Öffentliche Hand mit umfassender Beratungs- und Lösungskompetenz in IT, Cyber Security und Telekommunikation durch digitale Transformationsprozesse. Mit mehr als 600 Spezialisten weltweit leistet TÜV Rheinland strategische Beratung, Konzeption und Prozessoptimierung bis hin zu Implementierung, Betrieb oder Zertifizierung der Systeme. Exzellente Technologie-Expertise, umfangreiche Erfahrung in Schlüsselbranchen sowie Partnerschaften mit Marktführen ermöglichen die Schaffung innovativer und zukunftssicherer Lösungen. Kerngeschäftsfelder sind IT Services und Informationssicherheit, Services für Unternehmen der Telekommunikationsbranche, Managementsysteme-Beratung sowie R&D Management. (sg)