Cyber Threat Intelligence
Gemeinschaftliche IT-Sicherheit durch den Austausch von Informationen
Abstract
Die tägliche Verwendung von Informationssystemen und Daten im privaten und beruflichen Kontext ist elementarer Bestandteil unserer Gesellschaft. Dadurch hat die Sicherheit dieser Systeme und der Schutz persönlicher Daten sowohl für Unternehmen als auch für gesellschaftliche Institutionen und Privatpersonen eine hohe Relevanz. In den letzten Jahren haben
erfolgreiche Angriffe in immer größerem Ausmaß gezeigt, dass Cyberkriminelle zum Beispiel mittels Phishing E-Mails oder
Ransomware vorhandene Schwachstellen zu ihrem Vorteil ausnutzen. Neben Spionage und Datendiebstahl hat sich ein profitables, arbeitsteiliges Ökosystem um die Verschlüsselung von Daten und die Lösegelderpressung entwickelt (Verizon. Data
Breach Investigations Report 2023). Ins Visier sind dabei auch kritische Netzwerke wie Industrieanlagen und staatliche Behörden gerückt. Aktuelle Zahlen belegen, dass weltweit mehr als jedes zweite Unternehmen Opfer eines Angriffes mit erheblichen Schäden wurde (Hiscox. Cyber Readiness Report 2023). Auch viele kleinere Unternehmen verwenden Anwendungen (z. B. E-Mail, Dateitransfer-Dienste, oder Webanwendungen), die ein Eintrittstor für Cyberkriminelle darstellen können. Das weltweite Phänomen lässt sich leider auch in Deutschland beobachten und hat durch geopolitische Konflikte an Bedeutung gewonnen (BSI. Die Lage der IT-Sicherheit in Deutschland 2022). Dabei finden vermehrt auch Angriffe statt, die darauf abzielen, Systeme und Dienste lahmzulegen (Denial of Service) und erst in einem zweiten Schritt auf die Kompromittierung aus sind. Um diesen Bedrohungen in einer vernetzten Welt entgegenzutreten, wird unter den Begriffen Cybersecurity, IT-Sicherheit, oder Informationssicherheit das Wissen rund um die Gewährleistung von Vertraulichkeit,
Integrität, und Verfügbarkeit der Systeme (bestehend aus Hardware und Software) und Daten zusammengefasst. Da heutzutage Industrieanlagen (bezeichnet als Operation Technology, OT) und klassische Informationssysteme (IT) zunehmend vernetzt sind, existieren Sicherheitsinformationen über heterogene Systeme und vielfältige Arten von Bedrohungen. Trotz verstärkter Bemühungen im Bereich der Cybersecurity nimmt jedoch die Anzahl der erfolgreichen Angriffe weiter zu. Aus
diesem Grund rücken nun vermehrt kollaborative Ansätze basierend auf Sicherheitsinformationen in den Fokus.
Downloads
