Kooperation in der Cybersecurity-Branche
Oft funktioniert Cyberkriminalität wie der IT-Channel: Erfahrene Hacker entwickeln beispielsweise Malware und stellen diese als Software-as-a-Service anderen Kriminellen zur Verfügung. Dabei sind professionelle Vertrieb- und Servicestrukturen oder sogar Partnerprogramme und Gehälter üblich – und natürlich gilt: Auch auf dem Markt der Angreifer geht es um Innovation. Um gegen solch gut vernetzte, hochprofessionelle Verbrechensstrukturen eine Chance zu haben, muss auch die Cybersecurity-Branche mehr auf Kooperation setzen.
Kaum feierte Anfang des Jahres ChatGPT den Durchbruch, umgingen Kriminelle die Limitierungen des Chatbots, um Malware-Code zu generieren oder Phishing-Mails zu perfektionieren. Mit KIs wie WormGPT ist das mittlerweile noch leichter – und natürlich können andere Hacker die KI gegen eine Lizenzgebühr nutzen. Insbesondere hochorganisierte Varianten von Cyberrkiminaltät wie Ransomware-as-a-Service haben sich im Zuge dieser technischen Entwicklungen mittlerweile als größte Bedrohung herauskristallisiert. Deutschland steht dabei im Europa-Vergleich am häufigsten im Ziel der immer weitflächiger agierenden Bedrohungs-Akteure. So ist es kein Wunder, dass die Zahl der neuen Opfer von Ransomware-Attacken in Deutschland im zweiten Halbjahr 2022 um ganze 47 Prozent anstieg.
Diese Angriffe werden aber nich nur häufiger, sondern verlaufen auch immer erfolgreicher – denn Cyberkriminelle arbeiten im Rahmen von firmenähnlichen Strukturen zusammen. Angesichts dieser besorgniserregenden Entwicklungen stehen die Verteidiger vor großen Herausforderungen. Wenn die Angreifer kooperieren, dann müssen das auch die Verteidiger. Anlässlich des Cybersecurity Awareness Months, der jedes Jahr im Oktober stattfindet, erklärt Mandy Andress, CISO von Elastic, warum die Security Community selbst wie ein Hacker denken und von Blackbox zu Open Security umdenken sollte:
„Der Cybersecurity Awareness Month war noch nie so wichtig wie heute. Die zunehmende Komplexität von IT-Umgebungen, die steigende Zahl von Cyberbedrohungen und der Fachkräftemangel erhöhen den Bedarf an Transparenz und Zusammenarbeit im Bereich der IT-Sicherheit noch mehr. Viele der heutigen Angreifer sind gut ausgestattet und nutzen sehr ausgefeilte Methoden. Daher brauchen wir ein Umdenken, um ihnen direkt zu begegnen: weg von einem Blackbox-Ansatz hin zu einem Open-Security-Modell.“
Fazit: Verteidiger brauchen eine bessere Vernetzung
Um eine Chance gegen die gut koordinierten Cyberkriminellen-Organisationen zu haben, braucht die IT-Security-Branche eine Community, die mindestens ebenso gut koordiniert und vernetzt ist. Open Security heißt hier das Stichwort: Diese fördert die Zusammenarbeit, indem Experten aus der IT-Sicherheit ihre kollektive Intelligenz bündeln und Code, Erkennungsregeln und Artefakte gemeinsam nutzen, um IT-Systeme zu schützen. Bei Open Security handelt es sich um eine gemeinsame Arbeit an der Verbesserung von Sicherheitssoftware zum Vorteil der gesamten Community und nicht zum Nutzen der Aktionäre eines bestimmten Softwareunternehmens.
Die Bedrohungslandschaft breitet sich immer weiter aus und Hacker nutzen die neuen technologischen Entwicklungen wie KI, um ihre Angriffs-Strategien auf das nächste Level zu bringen. Deshalb ist die von Open Security gebotene Transparenz unerlässlich, um Unternehmen zu schützen.
