31.05.2012, 09:20 Uhr

Von den Hackern lernen

Im alltäglichen Cyberkrieg sind die Hacker bestens organisiert. Der israelische IT-Security-Spezialist Check Point will nun mit der Macht der Cloud die Zusammenarbeit unter den Angegriffenen fördern.
checkpoint_shwed_gil.jpg
Gil Shwed, CEO von Check Point, will mit Crowd-Sourcing Hacker und Botnet-Betreiber bekämpfen
Die Bedrohungslage vieler Firmen sei ernst: Neben der Malware, deren Anzahl sich in den letzten Jahren versechsfacht hat, seien es vor allem Botnetze, die Unternehmen zunehmend infiltrieren, erklärt Gil Shwed, CEO von Check Point Software Technologies, während seiner Keynote zur Kundentagung Check Point Expierience (CPX) 2012, die zur Zeit in Berlin stattfindet. Die Statistik scheint ihm recht zu geben: 82 Prozent der Firmen hätten im letzten Jahr bei sich ein Botnet entdeckt. «Ich wette, dass auch die restlichen 18 Prozent befallen sind, es aber nur nicht gemerkt haben». Der Wettlauf mit den Cyberkriminellen ist also fast nicht zu gewinnen. Zwar versuche man bei Check Point auch durch verbesserte Produkte der Situation Herr zu werden. «Es reicht aber nicht mehr, nur Technik hinzuzufügen», ist Shwed überzeugt. Die Firma will deshalb die Zusammenarbeit unter den zu schützenden Firmen fördern. «Die Hacker sind bestens organisiert, nur die Unternehmen kämpfen alleine gegen die Attacken», meint Shwed. Lesen Sie auf der nächsten Seite: Mit Cloud-Computing gegen Cyberkriminelle Das Gegenmittel der Israelis ist denn ein Cloud-basiertes Crowd-Sourcing namens ThreatCloud. Der Dienst stützt sich zum einen auf ein Internet-basiertes Netz von Sensoren und auf Malware-Feeds der IT-Security-Hersteller. Zum andern liefern auch die teilnehmenden Unternehmen Informationen zu neuen Gefahren. All diese Daten werden von Check Point zentral analysiert und die Updates wiederum an die Security-Geräte des Herstellers in den Firmen geschickt. Und das Crowd-Sourcing zeige bereits Wirkung, wie Shwed nach den ersten Wochen des Betriebs von ThreatCloud zufrieden feststellt. So könne man 300 Mal mehr Malware-Signaturen den Kunden zur Verfügung stellen. Diese könnten zudem von den Anwendern direkt in der Cloud abgefragt werden. «Es ist somit nicht mehr nötig, riesige Files mit Signaturen herunterzuladen», meint er. Ähnliches weiss Shwed vom Kampf gegen Botnetze zu berichten. So habe man 250 Millionen Adressen untersuchen können, um Botnetze aufzudecken. Die Informationen stammen von den ebenfalls neu eingeführten, AntiBot genannten Security-Blades. Diese dienten nicht nur der Aufdeckung von Botnetzen, meint er. Die Blade kappe nach der Entdeckung sofort den Datenverkehr zum Bot-Betreiber. Zudem werde der Angriff mit diversen forensischen Tools analysiert, und die Erkenntnisse kämen dann wiederum den beteiligten Firmen zu Gute.
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Migration in Cloud
Konsumentenschutz kritisiert Swisscom-Gebühr auf E-Mail-Konten
 
vor 7 Stunden
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 8 Stunden
Digitalisierung in Schweizer Unternehmen
Der Nutzen steht im Vordergrund
 
vor 8 Stunden
Bundesgericht
Zürcher Fachstelle bei Bewilligung von Mobilfunkantenne ausgelassen
 
vor 10 Stunden