Cybercrime auf der Spur: Microsofts digitale Detektive


crimeunitCybersicherheit ist eines der wichtigsten Themen unserer Zeit. Die „digitale Revolution“ verändert unsere Lebens- und Arbeitswelt auf nachhaltige Weise. So bietet die Digitalisierung einzigartige Möglichkeiten für Wachstum und Zukunftsfähigkeit, mit der exponentiellen Vernetzung wächst aber auch die potentielle Angriffsfläche von Unternehmen wie Kunden. Jeden Tag werden weltweit circa eine Millionen Menschen Opfer von Cyberkriminalität – pro Sekunde trifft es 12 Menschen, die gerade online sind. Schadsoftware kostet der globalen Weltwirtschaft jährlich rund drei Milliarden Dollar.

Dementgegen stehen Ausgaben von 90 Milliarden Dollar, die Unternehmen weltweit im Jahr 2017 für Informationssicherheit ausgeben werden – wie die Analysten von Gartner prognostizieren. Strategische Investitionen im Bereich Cyber-Security liegen also klar im Trend. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Investitionen in die Cyber-Sicherheit positiv für die Zukunftsfähigkeit von Unternehmen, als klaren Wettbewerbsvorteil in der Digitalisierung. Die Bedeutung der Thematik betont auch die Bundesregierung, für die Cybersicherheit oberste Priorität hat – so warnte Bundeskanzlerin Angela Merkel erst kürzlich vor Hackerangriffen auf die öffentliche Infrastruktur.
Neue Herausforderungen erfordern neue Sicherheitsmodelle
Obwohl die Anzahl der Angriffe und die Komplexität der Bedrohungen gestiegen ist, setzen viele große Unternehmen heute immer noch auf Anti-Malware-Lösungen gegen Massenangriffe, die sich im Wesentlichen auf die Schutzfunktion der eigenen Endpunkte beschränken. Ein strategischer Fehler, denn moderne Angreifer umgehen diese Maßnahmen nicht nur, sie setzen gar keine Malware ein. Sie setzen vor allem auf „Social-Engineering-Verfahren“ und verschaffen sich so direkt über die Benutzer Zugriff auf sensible Daten und Berechtigungen. Maßgeschneiderte Zero-Day-Exploits nutzen außerdem gezielt Betriebssystem- und Anwendungsfehler aus, um unerkannt in Netzwerke einzubrechen.

 

Während Angreifer für einen solchen Einbruch meist nur wenige Minuten benötigen, wird gezielte Cyber-Spionage laut dem BSI im Schnitt allerdings erst nach 243 Tagen entdeckt. So glaubt auch Gartner, dass sich Unternehmen zukünftig nicht mehr nur auf vorbeugende Maßnahmen verlassen werden. Laut den Analysten verschiebt sich der Schwerpunkt der Sicherheitsstrategien von Unternehmen in diesem Jahr – von ausschließlich präventiven Maßnahmen (Pre-Breach) hin zu Sicherheitsansätzen, welche das Erkennen von und das Regieren auf Cyber-Angriffe (Post-Breach) in den Fokus stellen.

Microsofts ganzheitliche Strategie für Cybersicherheit
Über eine Milliarde Dollar pro Jahr investiert Microsoft in den Bereich Sicherheit, um seine Kunden bestmöglich zu schützen. Hierbei verfolgen wir einen einheitlichen Ansatz, um unseren Kunden eine umfassende Sicherheitslösung zu bieten, die sowohl Pre-Breach- als auch Post-Breach-Maßnahmen integriert.

Microsofts ganzheitlicher Sicherheitsansatz bietet Firmenkunden somit weiterhin gezielte Angebote zum Schutz von Geräten, Identitäten, Apps und Daten sowie der Infrastruktur. Das Besondere: Die Technologien werden kombiniert mit intelligenten Sicherheitslösungen und -ressourcen, die den Unternehmen auch das Erkennen, Untersuchen und das Reagieren auf schädliche Angriffe ermöglichen.

Der „Post-Breach“ Ansatz für den Umgang mit hochentwickelten Angriffen
Laut Bitkom waren in den vergangenen Jahren 69 Prozent der Industrieunternehmen in Deutschland Opfer von Datendiebstahl, Spionage und Sabotage. Laut dem Analystenhaus KuppingerCole muss heute praktisch jedes Unternehmen und jede Behörde davon ausgehen, regelmäßig Opfer eines Cyber-Angriffs zu werden. Mit dem Windows 10 Anniversary Update hat Microsoft daher eine eigene „Post-Breach-Schutzebene“ vorgestellt: Windows Defender Advanced Threat Protection. Mit dem neuen Dienst können Unternehmenskunden hochentwickelte und gezielte Angriffe auf ihre Netzwerke erkennen, untersuchen und auf diese reagieren. Dafür nutzt Windows Defender ATP in Windows 10 integrierte, tiefgreifende Verhaltenssensoren und ein leistungsstarkes Cloud-Backend zur Sicherheitsanalyse.

Konkret bietet Windows Defender ATP Unternehmenskunden drei Vorteile: Eine Erweiterte Angriffserkennung ermöglicht verhaltensbasierte sowie Anomalie-Analysen und generiert auf allen Unternehmens-Endpunkten Alarme. Eine Sicherheitskonsole bietet Unternehmen die einfache Untersuchung von Alarmen, die proaktive Untersuchung des Netzwerkes auf Angriffsspuren, die Durchführung von forensischen Maßnahmen auf bestimmten Computern, die computerübergreifende Nachverfolgung der Aktivitäten des Angreifers im Netzwerk und das Abrufen detaillierter Dateiprofile für die gesamte Organisation. Hierfür werden interne und externe Berichte und Indikatoren für bekannte Angreifer und markante Angriffe durch ein internes Team aus Sicherheitsexperten (Security Research Lab) und Drittanbietern überprüft und erweitert. Nicht zuletzt ist es leicht zu integrieren: Die Lösung ist mit Windows Defender verbunden und stellt Signale zu bisher unerkannten Bedrohungen bereit. So wird eine Ausbreitung verhindert. Für Office 365 werden Indikatoren zu Bedrohungen per E-Mail bereitgestellt. So kann die Ausbreitung von gefährlichen E-Mails im Unternehmen verhindert werden.

Cyberkriminalität auf der Spur: Geheimwaffe Digital Crimes Unit

Das Gehirn von Microsofts intelligenten Sicherheitslösungen ist in einem streng gesicherten Bereich auf dem Microsoft-Firmengelände im amerikanischen Redmond zu finden – dem Cybercrime Center. Hier laufen die Fäden der weltweit agierenden Digital Crimes Unit (DCU) zusammen, bestehend aus weit über 100 IT-Experten, Kriminalbeamten und Anwälten in 30 verschiedenen Ländern. Sie alle gehen gemeinsam mithilfe modernster Technologien und in Kooperation mit Hochschulen Industriepartnern, NGOs sowie Strafverfolgungsbehörden wie der Polizei und dem FBI gegen organisierte Online-Kriminalität vor. Im Visier der Digital Crime Unit: Schadsoftware, Copyright-Verstöße, Botnets sowie die Verbreitung von kinderpornografischem Bildmaterial. Seit seiner Gründung im Jahr 2010 hat das DCU-Team bereits Schadsoftware auf weit über 10 Millionen infizierten Endgeräten in Verbindung mit über 50 Millionen IP-Adressen entfernt.

Comments (0)

Skip to main content