Versicherungsbetriebe > Security

04.12.2018 von bf

Intelligente Vorhersage von Cyberattacken

Ist eine Cyberattacke erfolgt, ist der Schaden groß – insbesondere für Versicherungsunternehmen, für die der Missbrauch von sensiblen Kundendaten einen enormen Imageschaden bedeutet. ­Sebastian Ganschow, Principal Security Solutions Architect beim IT-Dienstleister Dimension Data Germany, erklärt im vb-Versicherungsbetriebe-Interview, wie Versicherungen die Technologie der Predictive Intelligence nutzen können, um Hackerangriffe bereits im Voraus abzuwenden.

Die richtige Abschätzung des Risikos ist elementar

Wie groß ist die Gefahr für Unternehmen aus der Versicherungsbranche, Opfer ­eines Cyberangriffes zu werden?

Grundsätzlich unterscheidet sich das Bedrohungsszenario für die Versicherungswirtschaft nicht von dem anderer Branchen – schließlich hält die Digitalisierung Einzug in alle Branchen und Bereiche. Immer mehr Daten und Applikationen werden zum Beispiel in die Cloud verlagert und neue Systeme verarbeiten sensible Informationen, wie Kundendaten oder Unternehmenszahlen. Dadurch vergrößert sich der digitale Fußabdruck des jeweiligen Unternehmens und damit auch die ­Angriffsfläche für Cyberkriminelle.

Welche Angriffsflächen bieten dabei insbesondere Unternehmen der Versicherungswirtschaft?

Alle Versicherungen betreiben heutzutage Online-Portale, auf denen die Kunden Verträge abschließen, Dokumente einreichen oder Schäden sowie andere Ver­sicherungsfälle melden können. Dabei fallen viele Informationen an, die für Betrüger und Hacker, die dem Versicherungsunternehmen schaden wollen, interessant sein könnten. Insbesondere der Missbrauch von empfindlichen Kundendaten kann bei der Versicherung zu enormen Kosten und einem nachhaltigen ­Imageschaden führen. Gerade beim Abschluss von Verträgen und der Meldung eines Schadens ergeben sich viele Szenarien, in denen ein Betrug möglich ist.

Wie kommen die Hacker an diese sen­siblen Unternehmensdaten, um einen ­Angriff auszuführen?

Die Angreifer bereiten sich mittlerweile gründlich auf Attacken vor, indem sie digitale Aufklärung betreiben. Im Dark Web gibt es Handelsplätze, auf denen Insider­informationen über die Schwachstellen von Unternehmen gehandelt werden. Dies sind oftmals Prozess- oder Systemdokumentationen, die es einem Angreifer ermöglichen, eine Strategie für die eigent­liche Cyberattacke zu entwickeln. Aber auch Zugangsdaten von Mitarbeitern werden in Hacker-Foren veröffentlicht.

Diese Zugangsdaten ermöglichen dann ­einen Zugriff auf die internen Portale und Informationen des Unternehmens. Ein Beispiel für solche Attacken ist der sogenannte CEO-Fraud, der es in letzter Zeit immer wieder in die Schlagzeilen gebracht hat. Dabei handelt es sich um eine Angriffs­masche, bei der sich der Angr

eifer als Chef ausgibt, um die Mitarbeiter unter einem erfundenen Vorwand zu Zahlungen zu bewegen. Von der Authentizität des vermeintlichen Vorgesetzten werden die Mitarbeiter dabei durch zuvor erbeutetes Wissen über interne Prozesse und Systeme überzeugt.

Worauf muss der Chief Information ­Security Officer (CISO) in einem Ver­sicherungsunternehmen achten, um derartige Angriffe zu verhindern?

Alles beginnt mit der Abschätzung des Risikos. Die meisten Unternehmen kennen ihr eigenes Risikoprofil nicht. Dementsprechend gibt es auch keine ­klare Cybersecurity-Strategie. Die genauen Schwachpunkte des unternehmenseigenen IT-Systems bleiben also unbekannt – dabei nimmt die Anzahl der Schwachstellen täglich zu. Der Chief Information ­Security Officer muss daher die Angriffspunkte kennen und ihre Bearbeitung ­priorisieren, um auch mit knappen personellen Ressourcen das Risiko für Hacker­angriffe zu verringern – denn durch den anhaltenden Fachkräftemangel müssen die vorhandenen Ressourcen effizient eingesetzt werden.

Wie kann dabei das Konzept der Pre­dictive Intelligence genutzt werden?

Predictive Intelligence ist ein Framework – also eine Sammlung von Werkzeugen – das sich mit intelligenten Vorhersagen auf die Phase vor einem tatsächlichen ­Angriff konzentriert. Dazu empfehlen wir unseren Kunden, immer zuerst den digitalen Fußabdruck des eigenen Unternehmens zu vermessen.

So kann festges

tellt werden, wie sich zum Beispiel ein Versicherungsunternehmen in der digitalen Welt präsentiert, welche Informationen über das Unternehmen verfügbar sind und welche digitalen Vermögenswerte – sogenannte Assets – zu schützen sind. Durch die permanente Überwachung des eigenen digitalen Fußabdrucks kann verhindert werden, dass Schwachstellen in der digitalen Präsenz des Unternehmens unerkannt und ungeschützt bleiben.

Welche ausgereiften Instrumente stehen zur Verfügung, die Angriffe vorhersagen, bevor der Hacker den ersten Schritt macht?

Wichtig ist es, ein kontinuierliches Moni­toring des Dark Webs, aber auch anderer Plattformen und Foren wie Social Media, durchzuführen, um schädliche Absichten von außen zu erkennen. Wir nennen dieses Vorgehen Digital Reconnaissance. Ein weiteres Instrument – die Automated Phishing Detection – spezialisiert sich auf die Identifizierung und Analyse von betrügerischen Internetseiten, über die Phishing-Angriffe auf ein Unternehmen oder deren Kunden durchgeführt werden können. Geht es hingegen um die Behebung von erkannten Schwachstellen in der Unternehmens-IT, kommt das Predictive Patching zum Einsatz. Dabei wird das Risiko einer Schwachstelle automatisiert berechnet und die Schließung der verschiedenen Lücken im IT-System priorisiert. Dann wissen die IT-Fachkräfte sofort, welche Schwachstelle zuerst bearbeitet werden muss. Der hohe Grad an Automatisierung ermöglicht es ­Unternehmen also, die Fachkräfte zu entlasten, sodass diese ihre kostbare Zeit ­wirklich effizient einsetzen können.

Wie lässt sich überprüfen, ob die Instrumente der Predictive Intelligence zuverlässig arbeiten?

Für die Überprüfung der eingesetzten ­Sicherheitsmaßnahmen bietet sich das Durchspielen von verschiedenartigen ­Angriffen an – bei Dimension Data Continuous Validation genannt. Hierbei werden unterschiedliche Szenarien für Hacker­angriffe simuliert. Dadurch kann überprüft werden, ob alle Maßnahmen richtig ein­gesetzt und konfiguriert sind und ob auch die Mitarbeiter wissen, was zu tun ist, wenn es zu einem Sicherheitsvorfall kommt. So werden weitere Schwachstellen im IT-­System aufgedeckt, Prozesse ­optimiert und Risiken minimiert.

Cyberkriminelle ändern ihre Strategien permanent. Kann Predictive Intelligence immer die passende Lösung bieten?

Einen hundertprozentigen Schutz kann auch dieses Framework nicht liefern – ­allerdings schließt es eine große Lücke. Unternehmen wissen in vielen Fällen gar nicht, auf welche Angriffsszenarien sie sich vorbereiten müssen. Durch die kontinuierliche Überwachung von einschlägigen ­Foren und Portalen im Dark Web können die Maßnahmen zur Sicherung der unternehmenseigenen IT-Infrastruktur stetig angepasst werden. Technologien wie das ­Machine Learning unterstützen das Framework dabei.

 

Wie hoch ist der personelle und finanzielle Aufwand für ein Versicherungsunternehmen, das Predictive Intelligence in seine IT-Sicherheitsstrategie einbinden möchte?

Der personelle Aufwand hält sich in Grenzen. Natürlich müssen die Erkenntnisse der eingesetzten Predictive Intelligence-Instrumente im Kontext des jeweiligen Unternehmens bewertet werden, soweit dies nicht vorher schon durch Automatisierung erfolgt ist. Darüber hinaus müssen die notwendigen Schritte eingeleitet werden, um Schwachstellen zu schließen und die ­Angriffsfläche zu reduzieren.

Der finanzielle Aufwand hingegen ist ­abhängig von der Größe des Versicherungsunternehmens und den Assets, die das Unternehmen verwaltet. Durch den hohen Grad an Automatisierung – insbesondere bei Identifizierung, Analyse und Priorisierung von Schwachstellen – liegen die Kosten aber weit unter dem, was der Einsatz von Fachkräften kosten würde.

Sebastian Ganschow, Principal Security Solutions Architect bei Dimension Data Deutschland