Rolf Haas ist Enterprise Technology Specialist EMEA bei Intel Security.
Rolf Haas
Diskussionen um die Abschaffung des Bargelds implizieren den Wandel zu einer umso stärkeren Digitalwirtschaft. Über die Jahre haben sich Firmen entwickelt, die darauf spezialisiert sind, Informationen nicht nur im Bankensektor zu stehlen. Mittlerweile gibt es Abo-Angebote und Services, die das Geschäft für Betrüger immer lukrativer werden lassen. Gerade Kreditinstitute haben täglich Umgang mit diesen sensiblen Daten, sei es intern, zwischen Filialen oder extern bei Mobile-Banking-Diensten, Bezahlservices oder Online-Transaktionen. Damit steigt die Zahl der Schnittstellen und Bereiche, an denen Kriminelle ansetzen können. Geldhäuser müssen deshalb einen Schutz wählen, der einerseits spezifische Anforderungen deckt und andererseits dem Risikopotenzial gewachsen ist: technisch, organisatorisch und personell. Dies kann ein Sicherheitsprogramm alleine nicht mehr gewährleisten.
Netzwerke erhöhen den Sicherheitsstandard
Es wird zunehmend wichtiger, dass sich Verantwortliche aus verschiedenen Bereichen wie Netzwerke und Endgeräte, integrativ stärker zusammenarbeiten und über Telemetrie-Daten austauschen. Doch dieser umfassende Schutz kann nur gelingen, wenn auch die einzelnen Systeme miteinander kommunizieren. Dies wäre beispielsweise herstellerübergreifend durch einheitliche industrieweite Standards wie STIX und TAXII möglich, wie sie die Security Innovation Alliance anbietet. Dieser Zusammenschluss mehrerer Sicherheitsanbieter soll Unternehmen helfen, gezielte Cyber-Angriffe in kürzerer Zeit zu erkennen und zu bekämpfen. Ziel ist es, den so genannten „Threat Defence Lifecycle“ zu verkürzen und zu automatisieren – indem alle Lösungen kooperieren. Als Schlüsseltechnologie schafft die offene Data-Exchange-Layer-Plattform (DXL) einen sicheren Rahmen für diese Kommunikation ein.
Banken könnten somit die entsprechenden Anbieter für spezifische Bereiche wählen und dabei immer den optimalen Schutz für eine bestimmte Aufgabe erhalten. Sei es für die Cloud, Mobile oder Endgeräte. Wenn die einzelnen Schutzmaßnahmen miteinander verbunden sind, sinkt das Gefahrenpotenzial. In der Praxis könnte ein Betrugsversuch von einem System entdeckt und direkt an alle anderen gemeldet werden, so dass Cyberkriminellen alle Türen verschlossen blieben. Gefahren werden folglich schneller, einfacher und Ressourcen sparend gebannt. Viele Kreditinstitute nutzen diesen Ansatz bereits zwischen den Niederlassungen, indem Kartensperrungen schnell weitergegeben werden, so dass kein Schaden entsteht. Doch selbst wenn Geldinstitute ihre Sicherheitsstandards erhöhen, sind die Akteure dazwischen oft ein Risikofaktor. Dazu zählen
- POS-Systeme,
- Dienstleister, bei denen die Daten gehostet werden oder
- Online-Shops, die Kreditkarten- und Adressdaten hinterlegt haben.
Auch diese Transaktionen müssen in den Austausch integriert werden, denn viele Anwender nutzen sie mobil. Laut dem Mobile Threat Report von Intel Security werden pro Stunde über 1.000 mobile Schadprogramme allein in Deutschland entdeckt – ein Grund mehr, eine Sicherheitssoftware nach DLX-Standard bereits in die Hardware zu integrieren. So könnten zum Beispiel so genannte "Lockdown“-Policen zügig eingeleitet werden, um den Datenschutz zu gewähren.
In der Praxis greifen DLX-Ansätze beim Austausch verschiedener mobiler Meta- oder Thread-Daten aber auch zwischen Herstellern, wie sie beispielsweise Mobileiron und andere Hersteller anbieten.