3 minute read
Deutscher Mittelstand
Andreas Rohr, CTO der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH
Wirtschaftsspionage und Konkurrenzausspähung
Advertisement
Das in Berlin ansässige Unternehmen DCSO, das rund 110 Mitarbeiter beschäftigt, arbeitet in hochsensiblen Bereichen, um die deutsche Wirtschaft vor der asymmetrischen Bedrohung global organisierter Cyberkriminalität und Wirtschaftsspionage zu schützen. Es bietet Global Playern der deutschen Wirtschaft einen geschützten und herstellerneutralen Raum zur vertrauensvollen Zusammenarbeit, unter dessen Dach etwa die Allianz SE, BASF SE, die Bayer AG oder die Volkswagen AG mit DCSO-Experten, Forschungsinstituten und Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenkommen.
Da aber auch Zulieferer dieser Großunternehmen und viele Vertreter des Mittelstands immer weiter in den Fokus von Hackern, Angriffen fremder Staaten und Sabotage geraten, wird der Kreis der DCSO-Mitglieder sukzessive erweitert. Dadurch ergibt sich ein sich selbst verstärkendes System. Herzstück der Gegenwehr von DCSO ist ein Sensor, der in den Netzen der Mitglieder nach Auffälligkeiten sucht. Er fungiert wie eine Alarmanlage und ist so ausgerichtet, dass er bei wechselnden Bedrohungslagen auf dem neuesten Stand ist und weiß, wonach zu suchen ist. Das Sensorgrid wird komplett von den DCSO- Experten verwaltet und ist in seiner Gesamtheit einmalig.
Welche Bedrohungspotenziale stehen ganz aktuell im Fokus des DCSO?
Andreas Rohr: Wir sehen aktuell insbesondere zwei große Themen: Zum einen ist die Aktivität im Bereich der Wirtschaftsspionage insbesondere durch staatlich gelenkte Angreifergruppen seit Jahren anhaltend hoch. Hier sehen wir Trendveränderungen in Reaktionen auf weltpolitische Ereignisse oder auf aktuelle Themen, wie z. B. die COVID-19-Epidemie. Zum anderen sehen wir, wie die Professionalisierung von Cyberkriminellen weiterhin stark zunimmt. Die organisierte Cyberkriminalität ist aktuell auf das sogenannte „Big Game Hunting“ spezialisiert, bei dem Firmen gezielt mittels Kombinationen von Ransomware, Veröffentlichung sensibler Daten sowie Sabotage zur Zahlung hoher Lösegeldzahlungen erpresst werden.
Jeder, der Teil dieses Service ist, beweist gesellschaftliches Engagement und liefert einen großen Beitrag zum Schutz der deutschen Wirtschaft vor staatlich gelenkter Wirtschaftsspionage.
Es genügt ja nicht, über die vielen Variationen von Cyber- Attacken Bescheid zu wissen. Man muss sie auch sichtbar machen und verfolgen.
Rohr: Wir arbeiten hier mit einer ganzen Reihe von Methoden, um die verschiedenen Aspekte bestmöglich zusammenzubringen. Zunächst steht das Sammeln von Informationen zu Angriffen und Angreifern, verwendeten Werkzeugen, Vorgehensweisen, Zielen und Infrastrukturen im Vordergrund. Diese Informationen, die sogenannte Threat Intelligence, sammeln wir systematisch aus öffentlichen Quellen. Aufbauend darauf, fügen unsere Mitglieder ihre eigenen Erkenntnisse und Analysen hinzu. Ergänzt wird dies durch Informationen, die wir von global agierenden kommerziellen Anbietern beziehen. Das i-Tüpfelchen sind letztendlich die Erkenntnisse, die aus der Partnerschaft mit den deutschen Sicherheitsbehörden stammen. Aus diesem Schatz an Informationen destillieren unsere Spezialisten dann Erkennungsregeln, die wir in unserem Sensor-Netzwerk zur Detektion von Angriffen verwenden. Diese Sensoren stellen damit eine verteilte Alarmanlage dar, die immer besser wird, je mehr Unternehmen sie einsetzen.
Die 2015 ins Leben gerufene DCSO Deutsche Cyber- Sicherheitsorganisation GmbH wurde gegründet, so ihr CTO Andreas Rohr, „um Deutschland sicherer zu machen“.
Unter dem Dach der DCSO sind die größten Konzerne neben kleineren Firmen ohne ausreichende IT-Security-Abteilungen vertreten. Wie ergänzt man sich trotz der Unterschiede in Knowhow und technischen Mitteln trotzdem?
Rohr: Letztendlich ist der Schutz des Mittelstandes im Eigeninteresse der Konzerne, denn einige Angreifergruppen haben sich auf die Unterwanderung von Lieferketten spezialisiert, um über die Vertrauensstellungen innerhalb der Lieferketten Großunternehmen anzugreifen. Somit hängt die Sicherheit der Konzerne direkt an der Sicherheit der Lieferketten. Aus diesem Grund ist das Sensor-Netzwerk speziell für den Mittelstand ausgelegt, der damit das gleiche Detektionsniveau wie Großunternehmen erreichen kann, ohne das große eigene Security-Abteilungen vorhanden sein müssen.
