Cybersecurity Tool misst Agilität krimineller Hacker

13 Jun 2019

Um Regierungs- und Industrieorganisationen dabei zu unterstützen, Cyberangriffe zu verhindern, haben Wissenschaftler der University of Texas at San...

Mehr >>

Um Regierungs- und Industrieorganisationen dabei zu unterstützen, Cyberangriffe zu verhindern, haben Wissenschaftler der University of Texas at San Antonio im Rahmen eines Forschungsprojekts für die U.S. Army das erste Framework entwickelt, welches die Agilität von Angreifern und Verteidigern bewertet.

Mehr als ein Jahr lang stahl die russische Hackergruppe GozNym Zugangsdaten und Passwörter von Amerikanern und leerte deren Bankkonten. Um solche Cyberangriffe künftig früher zu erkennen und schneller darauf zu reagieren, haben Forscher der University of Texas at San Antonio (UTSA) das erste Framework entwickelt, um die Agilität von Angreifern und Verteidigern zu bewerten. Das Cyberagilität-Projekt wurde vom Army Research Office der U.S.-Armee finanziert.

Bei der Cyberagilität geht es nicht nur darum, eine Sicherheitslücke zu schließen, sondern auch darum, zu verstehen, was im Laufe der Zeit passiert. Die Möglichkeit vorherzusagen, wie sich die Gegner wahrscheinlich verhalten werden, bietet Möglichkeiten zum Schutz und zur frühzeitigen Einleitung von Gegenmaßnahmen. „Manchmal, wenn man eine Schwachstelle schützt, setzt man sich zehn anderen aus“, sagte der Informatiker Jose Mireles, der heute für das US-Verteidigungsministerium arbeitet und das Framework als Teil seiner UTSA-Masterarbeit mitentwickelt hat. „Es ist viel schwieriger, die Cybersicherheit zu quantifizieren, da die Wissenschaftler noch nicht herausgefunden haben, welchen Regeln sie unterworfen ist. Unsere formalen Metriken und Messungen zum Verständnis der auftretenden Angriffe werden einem breiten Spektrum von Cyberprofis zugutekommen.“

Um quantifizierbare Metriken zu entwickeln, arbeitete Mireles mit seinem Kommilitonen Eric Ficke, Forschern von Virginia Tech und einem Forscher von CCDC ARL und dem U.S. Air Force Research Laboratory zusammen.

Das Projekt wurde von Professor Shouhuai Xu, Direktor des UTSA Laboratory for Cybersecurity Dynamics, geleitet. Gemeinsam nutzten sie einen Honeypot, also ein Computersystem, das echte Cyberangreifer anlockt, um bösartigen Datenverkehr nach Zeit und Effektivität zu analysieren. Da sowohl Angreifer als auch Verteidiger immer neue Techniken entwickelten, konnten die Forscher besser verstehen, wie sich eine Reihe von Vorgängen in ein neues adaptives und reaktionsfähiges agiles Muster verwandelte, was sie eine Evolutionsgeneration nannten.

„Das Cyberagilität-Framework ist das erste seiner Art und ermöglicht es Cyberverteidigern, zahlreiche und vielfältige Reaktionen auf einen Angriff zu testen“, sagte Xu. „Dies ist eine herausragende Arbeit, da sie die Untersuchung und Praxis der Cyberagilität für die kommenden Jahre prägen wird.“

Das von den Forschern erarbeitete Framework wird Regierungen und Industrieunternehmen dabei helfen, zu visualisieren, wie gut sie Angriffe ausmanövrieren. Die bahnbrechende Arbeit wird in einer kommenden Ausgabe von IEEE Transactions on Information Forensics and Security, einem führenden Cybersicherheitsjournal, veröffentlicht.

Weniger >>

8com und OEDIV schließen strategische Partnerschaft im Bereich Cyber Security

13 Jun 2019

Neustadt an der Weinstraße/Bielefeld – 8com und OEDIV Oetker Daten- und Informationsverarbeitung KG sind eine gemeinsame Partnerschaft im Bereich...

Mehr >>

Neustadt an der Weinstraße/Bielefeld – 8com und OEDIV Oetker Daten- und Informationsverarbeitung KG sind eine gemeinsame Partnerschaft im Bereich Cyber Security und IT-Sicherheit eingegangen. Schwerpunkt der Partnerschaft wird vor allem die Zusammenarbeit im Bereich Cyber Security in Kombination mit dem 8com Cyber Defense Center sein.

„Neue Formen von Cyberangriffen sowie unerkannte Sicherheitslücken in IT-Systemen sind die Hauptursachen der gestiegenen Bedrohung durch Cyberkriminelle – auch im Mittelstand. Wir freuen uns deshalb, dass wir mit 8com einen Spezialisten im Cyber-Security-Umfeld gefunden haben, der uns eng begleitet und unser Serviceportfolio strategisch ideal erweitert“, erklärt Martin Stratmann, Geschäftsführer der OEDIV KG.

8com bietet als spezialisierter Cyber-Security-Dienstleister umfassende Schutzkonzepte, die vom wirksamen Präventivschutz über die permanente Überwachung (Detektion) der Systeme bis zur schnellen Analyse und Reaktion bei Sicherheitsvorfällen reichen. Auch Götz Schartner, Geschäftsführer von 8com, freut sich über die neue Partnerschaft: „Mit OEDIV haben wir einen erfolgreichen Premiumpartner dazugewonnen, der unsere Leistungen für den Mittelstand durch professionelle und sichere Hosting-Lösungen optimal ergänzt.“ Die gemeinsam entwickelten Lösungskonzepte sollen in weiteren Ausbaustufen auf die Kundensysteme der OEDIV KG ausgerollt werden, um das Sicherheitslevel des Managed Services Providers weiter zu erhöhen. Das 8com Cyber Defense Center überwacht dabei weltweit die digitalen Infrastrukturen der Kunden. Ziel der Überwachung ist das Entdecken und Bekämpfen von Sicherheitsvorfällen, bevor diese hohe oder kritische Geschäftsauswirkungen verursachen.

Über 8com
8com ist der Cyber-Security-Partner für den Mittelstand. Seit 2004 überwacht und schützt 8com die digitalen Infrastrukturen seiner Kunden in über 40 Ländern weltweit. Das Unternehmen bietet unterschiedlichste Prüfungs- und Awareness-Leistungen für Informationssicherheit an. Seit über 15 Jahren ist es das Ziel von 8com, seinen Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen.

Über OEDIV KG
OEDIV Oetker Daten- und Informationsverarbeitung KG ist der Premiumanbieter von Infrastrukturlösungen und Managed Services für den deutschen Mittelstand. Seit über 20 Jahren ist es das Ziel von OEDIV, Kunden mit großer technischer Expertise und hoher Flexibilität in allen IT-Themen zu unterstützen und zu beraten. Der Schwerpunkt liegt dabei vor allem auf Microsoft und SAP Technologien. Als Unternehmen der Oetker-Gruppe, die mit mehr als 26.000 Mitarbeitern und rund 6 Milliarden Euro Umsatz weltweit zu den großen europäischen Familienunternehmen gehört, steht OEDIV für verlässliche Werte: Langfristige Partnerschaft mit den Kunden, eine hohe Produkt- und Servicequalität sowie die Zusammenarbeit mit Menschen auf Augenhöhe.

Weniger >>

Weitere Beiträge anzeigen