Gastbeitrag: Stefan Hager Datev eG

Mit dem Erfolg kommt die Gefahr: Gerade finTechs stehen im Fokus von Cyber-Crime, wenn deren Geschäftsmodelle erfolgreich werden. Dabei können einzelne Anwendungen oder ganze Ökosysteme auf den Radar der Angreifer geraten.

Eine der ersten Phasen von gezielten Angriffen ist immer die Aufklärung. Gerissene Angreifer versuchen so viele Informationen wie möglich über ihre Ziele zu sammeln, bevor sie zuschlagen. Diese Phase wird von den Verteidigern in den Unternehmen oft übersehen, weil diese Aktivitäten üblicherweise schwer zu entdecken sind und scheinbar nichts dagegen unternommen werden kann. Dennoch geben eigene Analysen der digitalen Außenfassade wichtige und kritische Informationen, die im Idealfall dazu beitragen vorhandene Lücken zu stopfen, bevor diese zu einem Einfallstor für Kriminelle werden.

Wie kann man etwas verteidigen, wenn man selbst nicht weiß, was man da verteidigt?

Nur wenige Firmen leisten sich sogenannte Red Team Engagements oder gar ein eigenes Team, welches sich mit diesem Thema beschäftigt. Gegenüber einem Pentest, der häufig ein sehr eng gestecktes Ziel verfolgt – zum Beispiel einen neuen Webservice – versuchen Red Team Engagements über einem längeren Zeitraum wie tatsächliche Angreifer vorzugehen. Sie betrachten die gesamte Infrastruktur des Ziels und kombinieren Schwächen, um ihr Ziel zu erreichen.

Red Teams – Foto: Photo by Tim Marshall on Unsplash

Unternehmen können aber auch selbst und mit relativ wenig Aufwand einen ersten Eindruck davon gewinnen, wie verwundbar sie tatsächlich sind: Monitoring von Passwortbreaches, Überwachung von Pastebins oder auch von kostenfreien Services gelieferte Informationen zeigen auf, wo zukünftige Risiken lauern. Natürlich kann man das Ganze noch ausbauen und mit Hilfe externer Dienstleister das Darknet und DeepWeb überwachen, um verloren gegangene Informationen aufzuspüren. Häufig lohnt es sich auch ein Frühwarnsystem einzurichten, das direkt meldet, wenn über das eigene Unternehmen in “schmuddeligen Ecken” geredet wird oder Exploits gegen die selbst entwickelte Software gehandelt werden.

Detection, also das Aufspüren von Signaturen eines bevorstehenden Angriffs, ist ein wichtiger Baustein für die Security-Strategie. Er sollte, neben dem Schutz und Notfallplänen für Cyberangriffe, ernst genommen und ausgebaut werden. Verteidiger haben einen Nachteil, der etwas gemildert werden kann, indem sie sich in die Fußstapfen eines Gegners begeben, um die gleichen Informationen zu entdecken, die ein Angreifer verwenden würde. Die gesammelten Informationen können verwendet werden, um Logging-Alarme zu optimieren, Honeytokens einzurichten oder sogar kritische Informationen aus der Öffentlichkeit zu entfernen, um mögliche Angriffsvektoren zu reduzieren oder um schnell alarmiert zu werden, wenn etwas passiert.

Stefan Hager, DATEV eG

Stefan Hager

Beschäftigt sich seit den späten 80ern mit Themen rund um Cyber-Security. Beruflich erfolgte die Fokussierung auf die Absicherung von Netzwerken sowie Bedrohungen aus dem Internet in 1999, mit Arbeitsplätzen in Schottland und Deutschland. Seit 2010 tätig für die DATEV in Themengebieten rund um Netzwerksicherheit und Internet-Security.


KOMMENTAR Hybridbanker

Vielen Dank Stefan für diesen spannenden Beitrag – du zeigst mit deinen Hinweisen auf, wie wichtig bereits die Prävention für Cyber-Security sein muss. Dies gilt natürlich nicht nur für erfolgreiche finTechs sondern auch für bereits etablierten IT-Dienstleistern und IT-Produktanbieter.

Hier eine nähere und für mich sehr gute Beschreibung zu „red team engagements“

Mein Tipps

  1. Prävention für die eigene Anwendung frühzeitig beginnen (spätestens mit dem Live-Gang steht man im Fokus der Angreifer)
  2. Prüfung eines eigenen – zumindest temporären – red teams
  3. Integration von Dienstleistern die den Horizont z. B. in das Darknet aufmachen

Euer Hybridbanker