Kontinuierliche Simulation erhöht die Sicherheit

TÜV Hessen präsentiert neuen Service zur Cybersicherheit

Darmstadt, 17. Oktober 2018. Die Qualität von Cyberattacken hat sich im vergangenen Jahr erneut drastisch erhöht. In vielen Organisationen gehören die Bedrohungen zum Alltag. Um Angriffe auf die IT-Infrastruktur umfassend abzuwehren, bietet TÜV Hessen einen neuen Managed Service. Die Continous Attack and Threat-Simulation (CAT-Simulation) simuliert in Echtzeit kontinuierlich Attacken gegen die eingesetzten IT-Sicherheitstechnologien. Die angezeigte aktuelle Gefährdungslage steht jederzeit in einem übersichtlichen Dashboard zur Verfügung. Damit die Angriffsvektoren stets auf dem neuesten Stand sind, basiert die CAT-Simulation auf einem lernenden Netzwerk: der LION-Plattform (Learning I/O-Network). TÜV Hessen präsentierte den neuen Managed Service erstmals Mitte Oktober 2018 auf der it-sa 2018, Europas größter Fachmesse für IT-Sicherheit.

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2018 des Bundesamts für Sicherheit in der Informationstechnik zeigt deutlich: Die Gefährdungslage hat sich weiter verschärft. Im vergangenen Jahr waren rund 800 Millionen Schadprogramme im Umlauf – und täglich kommen etwa 390.000 hinzu. Der wirtschaftliche Schaden ist hoch. Laut Digitalverband Bitkom betrug der finanzielle Schaden von Cyberattacken seit 2016 rund 43 Milliarden Euro. Damit die IT-Infrastrukturen und die digitalen Werte von Unternehmen und Organisationen optimal geschützt sind, sollten die Verantwortlichen ihre Systeme konstant überwachen.

Die CAT-Simulation von TÜV Hessen simuliert Cyberattacken rund um die Uhr. Dafür nutzt der Managed Service verschiedene Angriffsmethoden, etwa E-Mail-Bedrohungen, Netzwerkanalysen oder Web Application Firewalls. Grundlage für die Simulation ist die LION-Plattform (Learning I/O-Network). Das lernende Netzwerk integriert regelmäßig neue Angriffsvektoren in die Simulation. So testen immer neue Kombinationen die Sicherheit der bestehenden IT-Infrastruktur. Derzeit enthält das System etwa 5.000 unterschiedliche Bedrohungen aus verschiedenen Kategorien und mehr als 400 verschiedene Malware-Formen. Die Ergebnisse der Simulation erscheinen in Echtzeit auf einem übersichtlichen Dashboard.

Hacker nutzen ihren Vorsprung zielstrebig und effizient. Dennoch wird die Sicherheit von IT-Infrastrukturen bisher häufig mit Penetrationstests geprüft. Aber bei diesen Momentaufnahmen reichen kleinste Veränderungen, um dem Ergebnis seine Aussagekraft zu nehmen. Punktuelle Überprüfungen der Systeme bringen zudem kein gesamtheitliches Ergebnis. Bisherige Lücken im Sicherheitsnetz bleiben unerkannt und können weiterhin von Angreifen ausgenutzt werden.

„Mit der CAT-Simulation trägt TÜV Hessen wesentlich zur Verbesserung der Cyber- und Informationssicherheit bei“, sagt Jürgen Bruder, Mitglied der Geschäftsleitung von TÜV Hessen. „Damit können wir Unternehmen ideal bei der Abwehr von Cyberattacken unterstützen.“Der Vorteil gegenüber klassischen Verfahren ist eindeutig. Denn unbekannte Schwachstellen zeigen sich zumeist erst nach dem erfolgten Angriff. Die Simulation der Angriffe hat zudem keine negativen Auswirkungen auf die Stabilität oder die Verfügbarkeit von IT-Systemen. Das ist die nächste Stufe der Cybersicherheit.

Bildunterschrift: Premiere auf der it-sa 2018: Mit der CAT-Simulation präsentiert TÜV Hessen eine kontinuierliche Simulation zur Abwehr von Cyberattacken.