chevron_left
chevron_right
Digital

«Cyber-Bedrohungen haben zugenommen»

«Cyber-Bedrohungen haben zugenommen»
Auch Cyber-Bedrohungen hinterlassen ihre Spuren im Daten-Logbuch und können mit Künstlicher Intelligenz gefunden werden.
Bild: iStock/iLexx

Cyber-Attacken sind brandgefährlich und leider auch allgegenwärtig. Das Zürcher Start-up Exeon Analytics hat es sich zur Aufgabe gemacht, Cyber-Bedrohungen sofort zu erkennen und so IT-Systeme sicherer zu machen. Im Gespräch mit David Gugelmann von Exeon Analytics.

Interview: Robert Altermatt

Wie stark haben Cyber-Bedrohungen für Unternehmen in den letzten Jahren zugenommen?
David Gugelmann: Sowohl die Zahl der Angriffe als auch die Formen der Cyber-Bedrohungen haben in den vergangenen Jahren zugenommen. Unternehmen bewegen sich heute in einer komplexen Bedrohungslandschaft, die dazu noch einem stetigen Wandel unterliegt. Eine Methode, die in jüngster Zeit bei Cyber-Kriminellen hoch im Kurs stand, sind Ransomware-Attacken. Dabei werden Schadprogramme in das Unternehmensnetzwerk eingeschleust, um die dort vorhandenen Daten zu verschlüsseln und den Betrieb lahmzulegen. Die Angreifer fordern die Opfer dann auf, ein Lösegeld zu bezahlen. Ein Blick in die Presse zeigt, dass fast täglich solche Erpressungsversuche stattfinden.

Unter Cyber-Sicherheit versteht der gewöhnliche User gemeinhin den Schutz vor Viren und Hackerangriffen. Was fällt alles unter die Rubrik Cyber Security?
Der Schutz der IT-Systeme vor Cyber-Bedrohungen ist zweifellos wichtig und richtig. Doch Prävention ist nur die halbe Miete. Viele Angriffe bleiben nämlich trotz fortschrittlicher Schutzmechanismen unbemerkt und können dann quasi im Rücken des Schutzschilds Schaden anrichten. Deshalb ist es für Unternehmen zentral, Präventionsmechanismen wie Firewalls, Antivirus-Lösungen oder Security Information and Event Management durch eine permanente Überwachung des Datenverkehrs zu ergänzen. Es ist die Kombination von verschiedenen Massnahmen, die ein Netzwerk wirklich sicher macht.

Ihr Unternehmen, die Firma Exeon Analytics, verfolgt bei der Cyber Security einen neuen Ansatz. Können Sie uns erläutern, welchen Weg ihr Start-up-Unternehmen bei der Cyber-Attackenbekämpfung geht?
Exeon setzt auf ein neues Konzept in der Cyber Security: die sogenannte «Network Detection & Response» (NDR). Unsere Lösung «ExeonTrace» überwacht mit der Hilfe von künstlicher Intelligenz die Vorgänge im Netzwerk unserer Kunden und schlägt Alarm, sobald sie Aktivitäten erkennt, die auf einen Cyber-Angriff hindeuten. Dazu wertet «ExeonTrace» kontinuierlich von der IT-Infrastruktur erzeugte Log-Daten aus, benötigt also keine teure Zusatz-Hardware. Und wir gehen noch einen Schritt weiter, indem wir Unternehmen nicht nur bei der Erkennung, sondern auch bei der Abwehr und Analyse von Cyber-Attacken unterstützen.

Exeon Analytics setzt bei der Cyber-Sicherheit auf clevere Überwachung und künstliche Intelligenz. Weshalb?
In einem typischen IT-Netzwerk fallen pro Tag Millionen bis Milliarden von Log-Daten zu IT-Aktivitäten an. Die meisten dieser Daten sind lediglich Zeichen des täglichen Betriebs und unproblematisch. Aber auch Cyber-Bedrohungen hinterlassen ihre Spuren im Daten-Logbuch und können so gefunden werden. Die Schwierigkeit besteht darin, diese verdächtigen Spuren zu erkennen und rechtzeitig zu reagieren. Dies wäre manuell viel zu aufwendig. Exeon greift daher den Security-Teams mit künstlicher Intelligenz unter die Arme und erkennt sicherheitsrelevante Anomalien. Unser Daten-Detektiv lernt gewissermassen, welche Vorgänge im Netzwerkverkehr normal sind und ist damit in der Lage, Angriffen auf die Spur zu kommen.

Ihre Firma hat sich insbesondere auch auf Logistikdienstleister als Kunden spezialisiert. Warum fiel die Wahl gerade auf diese Branche?
Die Corona-Krise hat uns viele Dinge vor Augen geführt. Ein Aspekt ist sicher die Bedeutung der Logistik für die ganze Gesellschaft. Die Logistik-Branche reagierte schnell auf die Herausforderungen durch den Lockdown und stemmte die Verlagerung vom stationären Handel auf die Lieferdienste. Es zeigte sich aber auch, wie anfällig die Branche für Cyber-Bedrohungen ist. Die Wertschöpfungskette in der Logistik ist immer stärker digital und mit einem hohen Grad an Komplexität vernetzt. Ein Ausfall kann weitreichende Folgen haben, wie wir beispielsweise am Cyber-Angriff auf Maersk im Sommer 2017 sehen konnten. Die IT des Unternehmens stand damals nach einer Ransomware-Attacke tagelang still. Der Schaden betrug hunderte Millionen US-Dollar. So ein Unglück lässt sich mit einer guten NDR-Lösung vermeiden. Dass Exeon dabei das Vertrauen der Branche geniesst, zeigt sich etwa daran, dass bereits mehrere der führenden Logistikunternehmen in der Schweiz auf «ExeonTrace» setzen. Planzer zum Beispiel sichert seine global 70 Standorte mit «ExeonTrace» ab.

Sind denn Logistikunternehmen in besonderem Masse von Cyber-Angriffen betroffen?
Grundsätzlich sind heute alle Unternehmen und Organisationen gefährdet. Die Anfälligkeit von Logistikunternehmen ist allerdings besonders hoch. Das liegt an der bereits erwähnten Digitalisierung entlang der gesamten Wertschöpfungskette. Dazu kommen die spezifischen Herausforderungen, die Logistiker quasi in ihrer DNA mitbringen. Sie verfügen oftmals über dezentrale Netzwerke mit zahlreichen Standorten und Verkehrsmitteln. Das Internet der Dinge ist bei ihnen bereits voll im Aufbau, und entsprechend bestehen zahlreiche Angriffspunkte für Cyber-Kriminelle. Netzwerkausfälle können hier verheerende Folgen haben. Darüber hinaus nehmen die Reife und Professionalität von Cyber-Angreifern stetig zu.

Was müssen (Logistik-)Unternehmen über Cyber Security wissen?
Wichtig scheint mir insbesondere die Visibilität von Aktivitäten. Unternehmen müssen wissen, was in ihrem Netzwerk vorgeht, damit sie im Ernstfall reagieren können. Dafür braucht es keine zusätzliche Hardware, welche die Komplexität weiter erhöht und insbesondere bei dezentralen Netzwerken mit grossem Aufwand im Setup und in der Wartung verbunden ist. Eine Software-basierte Netzwerk-Security eignet sich für Logistiker viel besser. Dabei darf die Sicherheit nicht nur als Kostenfaktor betrachtet werden – mit der zunehmenden Vernetzung und Digitalisierung der Wertschöpfung wird Cyber Security und die damit ermöglichte Netzwerk-Stabilität zunehmend auch ein Wettbewerbsvorteil.

Worin besteht die grösste Bedrohung durch Cyber-Angriffe im Internet?
Die grösste Bedrohung stellen schädliche Netzwerk-Aktivitäten dar, die lange Zeit unentdeckt bleiben. Wenn sich Angreifer monatelang im Netzwerk ausbreiten, Daten stehlen und Schadsoftware installieren können, dann ist es längst zu spät. 200 Tage dauert es aktuell im Durchschnitt, bis Cyber-Attacken erkannt werden. Das sollte uns zu denken geben. Die Folgen können, speziell im Logistikumfeld, verheerend sein: von Datendiebstählen bis hin zu kompletten Systemausfällen mit Umsatzausfall.

Wogegen muss sich ein Unternehmen schützen?
Wie bis anhin muss sich ein Unternehmen darauf konzentrieren, Angriffe zu verhindern und seine Systeme so gut wie möglich abzusichern. Ganz egal, mit welchen Methoden diese Angriffe stattfinden. Das ist der traditionelle Ansatz. Jetzt und auch in Zukunft wird aber die zeitnahe Erkennung, Analyse und Abwehr von Angriffen immer wichtiger, beispielsweise mit einer NDR-Lösung wie «ExeonTrace».

Und wie kann sich beispielsweise ein mittelgrosses ­Logistikunternehmen gegen Cyber-Angriffe schützen?
Kurz gesagt lassen sich drei Aktionsfelder identifizieren: Technik, Schulung und Überwachung. Es gibt technische Hilfsmittel, um die Endgeräte zu schützen, beispielsweise Firewalls oder Anti-Virus-Software. Dann müssen die Mitarbeitenden des Unternehmens für Cyber-Bedrohungen sensibilisiert und mit Schulungen unterstützt werden. Und wenn alle Stricke reissen, hilft schliesslich eine Lösung zur Überwachung des Netzwerks. Mit ihr können die Security-Teams Unregelmässigkeiten erkennen und rechtzeitig Gegenmassnahmen einleiten. Für kleinere Firmen, die dies nicht inhouse machen können, lässt sich dies auch als «Managed Service» beziehen.

www.exeon.com