IT-Start-up aus Israel : Drei Cyber-Soldaten für die Sicherheit der Konzerne
- -Aktualisiert am
Mit den Cyber-Gefahren der Zukunft beschäftigte man sich auch auf der Cybertech-Konferenz in Tel Aviv, die im Januar 2018 stattfand. Bild: EPA
Die Cybersecurity-Einheit der israelischen Armee züchtet viele IT-Gründer. Auch die von Guardicore. Das Start-up hilft Konzernen, Computerhacker in die Irre zu leiten. Darauf vertraut auch das „größte deutsche Geldhaus“.
Eine Firewall? Das ist so 90er, würde wohl so mancher Mitarbeiter des israelischen Start-ups Guardicore sagen. Das Unternehmen aus Tel Aviv bietet ein Cybersecurity-System für Cloud- und Rechenzentren an, das verschiedene Sicherheits- und Abwehrfunktionen über eine Plattform vereint und Schwachstellen visualisiert.
„Die IT-Welt hat sich in den letzten 20 Jahren dramatisch verändert“, erklärt Dror Sal’ee, Mitgründer von Guardicore. Viele Sicherheitssysteme basierten noch auf den damaligen Standards, als man Hacker durch eine Firewall habe aussperren wollen. Doch was, wenn der Hacker schon einen Weg hineingefunden hat?
Die Zeiten kühlschrankgroßer Server, die einzig per Kabel ans Internet angeschlossen wurden, sind schließlich vorbei. Heute sind es zig Cloud-Server, Datenzentren und hybride Formen. Hinzu kommen Handys und Tablets der Mitarbeiter und Gäste, die sich über das W-Lan mit dem System verbinden. Zudem müssen Unternehmensstandorte überall auf der Welt integriert werden. Es ist ein Sammelsurium aus Systemen und Knotenpunkten. Es verwundert deshalb nicht, dass Hackerangriffe oftmals erst Monate später auffallen und der Schaden dann groß ist.
Einträgliche Cyberkriminalität
„Die heutige IT-Welt ist unheimlich dynamisch und generiert sehr große Datenmengen“, sagt Sal’ee. Für die Beschäftigten in den IT-Sicherheitsabteilungen sei es deshalb sehr schwierig, den Überblick zu behalten. Es brauche deshalb andere, schnelle und flexible Systeme. „Hacker arbeiten immer ausgeklügelter“, sagt er. Und Cyberkriminalität sei ein einträgliches Geschäft.
„Was wir in einem Unternehmen machen, ist, dem Management zunächst einmal eine Art Übersicht über ihr IT-System zu geben“, sagt Sal’ee. Dafür erfasst und visualisiert die Guardicore-Software „Centra“, die sich nach Unternehmensangaben mit den verschiedensten Softwarelösungen vereinen lässt, den Datenverkehr. Eine Grafik zeigt mit Knotenpunkten und Pfeilen die Verbindungen auf. Das heißt also, welche Server und Applikationen intern und extern vernetzt sind und miteinander kommunizieren und wie sehr sie damit für Hackerangriffe verwundbar sind. „Üblicherweise sind unsere Kunden in diesem Moment sehr überrascht“, erklärt Sal’ee. Oftmals ist den Unternehmen gar nicht klar, welche Server nach außen kommunizieren, obwohl sie eigentlich abgekoppelt sein sollten.
In einem zweiten Schritt verwaltet die Plattform dann die Arbeitsschritte und beschreibt die Kommunikationswege. Mit einem Klick werden den IT-Kräften beispielsweise Regeln für die Kommunikationswege auf Basis historischer Daten vorgeschlagen. Dadurch sind die Sicherheitsprozesse schneller und übersichtlicher.
Honeypot-Raum
Sind diese Regeln erst einmal gesetzt, schlägt das System in Echtzeit Alarm, wenn gegen sie verstoßen wird. Die IT-Fachleute können sofort reagieren und Prozesse blockieren. Guardicore nutzt für Hackerangriffe unter anderem ein sogenanntes Honeypot-Programm, also eine verlockende Falle. „Wenn jemand von außen versucht, in einen bestimmten Raum zu kommen, dann kommt er auch dorthin“, erklärt Sal’ee. Allerdings ist es nur ein Raum, der für den Angreifer genauso aussieht. Insgeheim ist es ein geschützter und abgegrenzter Ort, in dem der Angreifer keinen Schaden anrichten kann.
