Apache Spot – Motor für Cybersecurity

Intel und Cloudera kombinieren Big Data und Machine Learning im Apache-Projekt Spot – für mehr Sicherheit vor allem im IoT-Umfeld

Der Weg ist das Ziel – das gilt auch und vor allem im Bereich der IT-Security. Immer neue Bedrohungen und besser organisierte Cyber-Kriminelle sorgen dafür, dass sich auch 2017 kein Unternehmen hundertprozentig sicher fühlen kann. Niemand ist sicher, 2016 hat dies eindrucksvoll belegt: Über eine Milliarde Yahoo-Konten angegriffen; Mirai – der DDoS-Angriff, der aus dem Kühlschrank kam; 400 Millionen Nutzerkonten von Adult-FriendFinder geknackt. So lauteten nur einige der Schlagzeilen aus den letzten Monaten. Die Schäden sind immens und reichen von Zeit- und Imageverlust über Datendiebstahl, Sabotage und Spionage bis hin zur Erpressung via Ransomware. Security ist folgerichtig zu einem Milliardengeschäft geworden.

IoT verstärkt die Security-Problematik

Richtig kompliziert wird die Sachlage durch den Boom des Internet der Dinge (Internet of Things, kurz IoT). Von Autos und Maschinenparks über Kleidung und Elektrogeräte bis hin zu Barbiepuppen, Haarbürsten und Blumentöpfen kann und wird wahrscheinlich alles über das Internet vernetzt werden. Das eröffnet ungeahnte Geschäftschancen, wird aber auch zu ungeahnten Datenmengen und Angriffspunkten führen. Cisco schätzt das jährliche Gesamtvolumen der vom IoT erzeugten Daten für das Jahr 2020 auf 600 Zettabyte (das ist eine 6 mit 23 Nullen).

Die IT-Industrie wird bereits mit der Übertragung, Verarbeitung, Speicherung und Analyse dieser Big Data schon genug zu tun haben. Richtig kompliziert wird es jedoch, wenn es um die Sicherheit all dieser Dinge geht. Service-Schnittstellen und voreingestellte Standardpasswörter machen viele von ihnen offen wie ein Scheunentor. Ein Test durch den amerikanischen Security-Experten Rob Graham zeigte, dass nach dem Anschluss einer IP-Kamera aus dem Supermarkt nur 98 Sekunden vergingen, bis es zur ersten Infektion mit Schadsoftware kam.

Malware wie das Botnetz Mirai macht aus jedem infizierten Gerät eine schlafende Bedrohung, die IoT-„Zombie-Apokalypse” lauert in Kühlschränken, Kameras, Lampen & Co. – und langsam wird der Ernst der Lage deutlich ersichtlich. IoT-Geräte und Sensoren kommen nicht nur in trivialen Haushaltsgeräten zum Einsatz, sie steuern auch Fertigungsanlagen und Teile der öffentlichen Infrastruktur.

Die Problematik klassischer Security-Ansätze

Früher reichte es aus, Rechner und Dateien in regelmäßigen Abständen nach bekannten Mustern abzuklopfen, um Viren, Würmer oder Trojaner zu entdecken und dann zu beseitigen. Mit einer aktuellen Security-Suite war man halbwegs auf der sicheren Seite. In einer sich stündlich verändernden Gefahrenlage reicht dieser Ansatz nicht mehr aus. Der Grund: die klassische Antiviren-Software arbeitet Regel-basiert mit einer Art Signatur-Erkennung, die bekannte Muster von Schädlingen sucht. Neu aufkommende Gefahren kann sie nicht erkennen und neue Gefahr kommt nicht täglich oder stündlich sondern im Sekundentakt. AV-TEST geht von fünf neuen Schadprogrammen pro Sekunde aus und die Experten von Kaspersky Lab entdecken nach Firmenangaben täglich über 300.000.

Aber in einer vernetzten Welt der Dinge gesellt sich ein weiteres Problem hinzu. Auf Computern, vom PC über das Smartphone bis hin zum Mainframe, kann Security-Software relativ einfach installiert, aktualisiert und vor allem ausgeführt werden. Das ist bei IoT-Devices nicht möglich! Es fehlt schlicht genügend Speicher und Intelligenz vor Ort.

Spot an für Open-Source-Security

Daher wird ein neuer Security-Ansatz benötigt, der Datenströme praktisch in Echtzeit analysieren kann. Er muss neueste Bedrohungen sofort berücksichtigen und idealerweise selbständig hinzulernen, um sich ändernden Bedrohungen anzupassen. Chip-Produzent Intel und der Hadoop-Dsitributor und Big-Data-Experte Cloudera haben sich des Themas angenommen und Ende 2016 unter dem Namen Apache Spot (Incubating) ein entsprechendes Open-Source-Projekt vorgestellt. Spot ist ein Open-Source-Netzwerk-Datenmodell, das Big-Data-Analysen in Kombination mit Machine Learning für die Erkennung von Sicherheitsbedrohungen nutzt. Auf diese Weise kann es Sicherheitsbedrohungen früher als bisher erkennen und damit die Sicherheit beträchtlich erhöhen.

Spot ist offen und erweiterbar, so können Anbieter das offene Datenmodell nutzen, um eigene Anwendungen damit zu entwickeln. Dadurch erhalten Organisationen und Entwickler von Cybersecurity-Anwendungen neue analytische Funktionen. Darüber hinaus bietet Spot mit seinen offenen Datenmodellen für Netzwerk, Endgerät und Anwender ein Standardformat für angereicherte Event-Daten. Damit fällt es leichter, Daten zwischen Anwendungen zu integrieren, um eine komplette Sicht auf das Unternehmen zu bekommen, und neue Analysefunktionen zu entwickeln.

Seit dem Start von Spot haben Intel und Cloudera bereits Firmen wie Anomoli, Centrify, Cloudwick, Cybraics, eBay, Endgame, Jask, Streamsets und Webroot für das Projekt gewinnen können. Kürzlich wurde Spot an die Apache Software Foundation (ASF) übergeben. Ziel ist, dass möglichst viele gemeinsam an der Zukunft von Spot zusammenarbeiten können und so zu mehr Sicherheit beitragen. Also Spot an: Die Zukunft der IoT-Security ist Open Source!

Bildnachweis: www.PixaBay.de