Cyber-Risiken für Dritte - und wie ExeonTrace für vollständige Systemtransparenz sorgen kann

BSI warnt vor Kaspersky

Am 15. März hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung vor dem Einsatz der russischen Antivirensoftware Kaspersky (Quelle) herausgegeben. Grund für die Warnung sind die weitreichenden Systemberechtigungen der Antivirensoftware, die in der aktuellen geopolitischen Lage erhebliche Cyber-Risiken mit sich bringen. So kann es laut BSI dazu kommen, dass IT-Anbieter "offensive Operationen durchführen, gegen ihren Willen zu Angriffen auf Zielsysteme gezwungen werden oder selbst Opfer einer Cyber-Operation werden und ohne ihr Wissen ausspioniert oder als Werkzeug für Angriffe gegen die eigenen Kunden missbraucht werden."

Systeme von Drittanbietern als Sicherheitsherausforderung

Die aktuelle Warnung des BSI ist ein Beispiel für die Herausforderung, die Drittsysteme unweigerlich mit sich bringen. Für den Kontext dieses Beitrags spielt es keine Rolle, wo die Software (und auch die Hardware) hergestellt wird - relevant sind die weitreichenden Berechtigungen, die Drittsysteme in Netzwerken sehr oft haben. Hinzu kommt, dass oft wenig Transparenz darüber besteht, welche Daten Drittsysteme aus und in das Unternehmensnetz übertragen. Fälle aus der Vergangenheit (z.B. Sunburst) haben zudem gezeigt, dass Drittanbieter selbst gehackt werden können und so Schadsoftware in Unternehmensnetze einschleusen. So ist es für Drittanbieter relativ einfach, Malware - absichtlich oder versehentlich - in Unternehmensnetzwerke einzuschleusen.

Systemtransparenz mit ExeonTrace

Mit der NDR-Lösung ExeonTrace bietet Exeon ein effektives und einfach zu implementierendes Mittel zur Überwachung von Datenflüssen in Netzwerken und damit zur Analyse von Datentransfers aus Drittsystemen. ExeonTrace analysiert die Kommunikationsmuster von Drittsystemen und macht bisher verborgene Bewegungen sichtbar. Da ExeonTrace Logdaten zahlreicher Netzwerkkomponenten in die Analyse einbezieht, ist die Software herstellerunabhängig und ermöglicht so eine neutrale Bewertung von Netzwerkaktivitäten. Sicherheitsrelevante Anomalien werden vollautomatisch erkannt und ausgewertet, so dass Sicherheitsteams diese effizient bearbeiten können.

Fazit

In modernen Netzwerken ist eine Vielzahl von Drittsystemen im Einsatz. In der Vergangenheit wurden chinesische Lösungen oft kritisch betrachtet. In der aktuellen geopolitischen Situation stehen jedoch eher russische Anbieter im Fokus. Diese Verschiebung zeigt, wie schnell sich die sicherheitsrelevanten Prioritäten gegenüber Drittanbietern verschieben können. Die Berücksichtigung dieser Prioritäten stellt Sicherheitsteams vor große Herausforderungen. Durch die genaue Überwachung kompletter Netzwerke und die ganzheitliche Transparenz über die Aktivitäten von Drittanbietern ermöglicht es Exeon den Sicherheitsteams, schnell und effektiv auf sicherheitsrelevante Anomalien zu reagieren.