Sicherheit ist die Kernkompetenz des TÜV Rheinland. Im industriellen Umfeld längst bekannt in Sachen \’Safety\‘, ist der TÜV Rheinlandauch ein Ansprechpartner für die IT-Sicherheit, gerade im industriellen Umfeld. Im Folgenden werden die aktuellen Security-Trends aus Sicht des TÜV Rheinland aufgezeigt.
Komplexe gezielte Angriffe
2014 liegt der Fokus auf Lösungen, die den herkömmlichen Virenschutz, der seit 25 Jahren im Einsatz ist, ergänzen können. Es wird ein Umdenken stattfinden müssen: Ja, Prävention hilft bei 80 bis 85% der Bedrohungen, beim \’Rest\‘ funktioniert die bisherige Prävention einfach nicht in ausreichender Form. Eine wirksame Bekämpfung komplexer gezielter Angriffe (APT) muss nicht nur die Sicherheitsarchitektur, sondern die komplette Infrastruktur des Unternehmens und die Prozesse miteinbeziehen. Es wird wesentlich sein zu akzeptieren, dass Unternehmen und Behörden früher oder später kompromittiert werden oder bereits kompromittiert sind. Die richtige Reaktion auf diese veränderte Risikoakzeptanz kann aber nicht sein, noch mehr Prävention zu betreiben, sondern Lösungen einzusetzen, die vor allem darauf abzielen, den Zeitraum zwischen dem Erkennen einer Infektion und der Behebung des Problems auf ein Minimum zu reduzieren. In anderen Ländern, wie z.B. Israel, ist das längst verstanden, aber auch hierzulande wird sich das herumsprechen müssen.
Ganzheitliche Informationssicherheit
Viele Dinge werden aus unserer Sicht noch viel zu punktuell betrachtet: meine Firewall, mein Antivirus, mein DLP. SIEM-Systeme (Security information and event management) haben die Aufgabe, die Informationen aus diesen Systemen zu korrelieren. In Zukunft werden wir uns verstärkt damit auseinandersetzen müssen, eine Vielzahl von Informationen zu sammeln und auszuwerten. Noch sind die Algorithmen für die Auswertung aber viel zu ungenau, was dazu führt, dass Schadensereignisse viel zu spät oder gar nicht erkannt werden. In Zukunft muss es darum gehen, die Flut an Informationen zuverlässig auszuwerten und die Ergebnisse weiter zu verfeinern und zwar durch intelligente Big-Data-Analysen. Wir von TÜV Rheinland setzen seit 2014 Security Incident Response Teams ein, die dem Kunden die Arbeit abnehmen und den Feind im Netz schnell erkennen und stoppen.
Kritische Infrastrukturen
Wenn wir uns die Sicherheit kritischer Infrastrukturen in Europa anschauen, dann müssen wir feststellen, dass die einzelnen Komponenten wie etwa die Wasserwerke oder die Stromversorgung nur rudimentär geschützt sind und dass die technische Umgebung leider noch viel zu oft getrennt von der IT betrachtet wird. Man wird ein Verständnis dafür entwickeln müssen, dass es von entscheidender Bedeutung ist, das komplette Bild zu sehen. Nur wer sowohl die technische als auch die digitale Welt und ihr Zusammenspiel begreift, wird auch automatische Alarmierungs-, Analyse- und Auswertungsmöglichkeiten schaffen, so die Bedrohungen identifizieren, die Risiken bewerten können und wirksame Schutzmaßnahmen ergreifen können.