Je digitaler und mobiler Arbeits- und Alltagswelt werden, desto größer wird die Gefahr, Ziel von Cyberangriffen zu werden. Geschäftskritische Anwendungen in der Cloud und die Integration von IoT-Geräten (Internet of Things) erfordern daher Sicherheitskonzepte, die IT-Infrastrukturen vor Botnets und Malware schützen. Akamai Technologies, weltweite Cloud-Delivery-Plattform, analysiert laufend die digitale Bedrohungslage – und hat auf der Anwenderkonferenz Edge neue Sicherheitsprodukte sowie eine IoT-Strategie vorgestellt.

Viele Branchen, von der Automobil- über die verarbeitende Industrie bis hin zu Herstellern für Consumer-Produkte, sehen im Internet der Dinge eine wichtige Komponente für ihre künftige Geschäftsstrategie. Sie wissen jedoch auch: Ohne eine robuste Infrastruktur gelingt die Transformation nicht. Akamais IoT-Initiative soll diese Herausforderung adressieren – und nutzt dazu die Skalierbarkeit, Leistung und Sicherheit der hauseigenen Intelligent Platform, um die Verteilung von Daten an vernetzte Geräte an beliebigen Standorten weltweit zu unterstützen. Der Vorteil laut Akamai: Die zuverlässige Infrastruktur ist bereits vorhanden, die Ausgaben für den Aufbau eines eigenen globalen Netzwerks sowie laufende Betriebskosten auf Kundenseite entfallen.

Mit der „Over the Air (OTA)“-Lösung gehe nun das erste Produkt der IoT-Initiative an den Start, das bereits von Harman, einem Anbieter von Technik rund um Connected Cars, eingesetzt wird. OTA richtet sich an Automobilhersteller und Automobil-OEMs und unterstützt sie bei der Bereitstellung von Software-Updates. Ohne jedes Auto kostenintensiv in Service-Zentren nachrüsten zu müssen liefert OTA via WLAN oder Funk Firmware, Navigations- und Infotainment-Updates an das vernetzte Auto und enthält eine Reihe spezifischer Funktionen für die Automobilindustrie:

  • Edge IP-Binding verhindert, dass Updates aufgespielt werden, die nicht den gesetzlichen Regelungen des jeweiligen geografischen Standorts des Fahrzeugs entsprechen oder den Vereinbarungen zwischen Autohersteller und TK-Provider zuwiderlaufen;
  • sichere Updates mit SSL/TLS-Verschlüsselung, die zudem Client-Zertifikate des Anwenders beachten, und
  • erweiterte Dashboards zur Überwachung der ordnungsgemäßen Auslieferung der Updates an jedes einzelne Fahrzeug sowie für Reportings.

Das neueste Mitglied der Cloud-Security-Familie von Akamai unterstützt Unternehmen beim Management von Bot-Traffic im gesamten digitalen Umfeld, inklusive Web-Seiten, mobilen Anwendungen und Web-APIs. Vor allem Credential-Stuffing-Angriffe nehmen laut einer Umfrage des Ponemon Institute im Auftrag von Akamai zu. Mehr noch, die Angriffe werden immer raffinierter. 68 Prozent der Befragten gaben zudem an, keine guten Einblicke in die Angriffsszenarien zu haben.

Bot Manager Premier soll Unternehmen im digitalen Umfeld bei der möglichst schnellen und effektiven Analyse von Bot-Angriffsmustern unterstützen. Dazu zählen verschiedene Formen des Web-Betrugs wie etwa der Missbrauch von Login- und Kreditkartendaten. Neue Analyse-Tools ermöglichen, dass selbst hochentwickelte Bots entlarvt werden können. Darüber hinaus nutzt Akamai die Technik aus der Cyberfend-Übernahme, um Bot-Aktivitäten zu entlarven, die ihre Identität hinter User-Interaktionen verschleiern. Dies gelinge selbst dann, wenn die Bots ihr Verhalten in kurzen Abständen ändern. Parallel managt der Bot Manager Premier weitere Bot-Aktivitäten wie Scraping oder Content Aggregation. Mit dem Mobile Software Developer Kit (SDK) schützt die Lösung auch mobile Apps und APIs vor unberechtigten Zugriffen, so Akamai.

Dem Enterprise Security Threat Search Team von Akamai ist es nach eigenen Angaben gelungen, ein gewaltiges Botnet zu entlarven und zu analysieren. Das Botnet versteckt böswillige Aktivitäten wie Phishing, Web Proxying oder Malware-Kommunikation hinter einer 2006 entdeckten DNS-Technik mit dem Namen Fast Flux. Das Team analysierte das Botnet anhand von speziellen Algorithmen und identifizierte mehr als 14.000 IP-Adressen. Diese können teilweise Fortune-500-Unternehmen zugeordnet werden. Dies ist problematisch, denn das Botnet „borgt“ sich die vertrauenswürdigen Absender, um Attacken zu fahren.

„Je komplexer Unternehmensnetzwerke und deren Abhängigkeit vom Public Internet werden, desto schwieriger wird die Analyse“, erklärte dazu Or Katz, Principal Lead Security Researcher, Akamai. Mit über 200.000 Servern in mehr als 130 Ländern, über die Kundeninhalte laufen, habe Akamai umfassende Einblicke, um „guten“ sowie schädlichen Traff ic zu untersuchen. Die Ergebnisse der Fast-Flux-Forschung hat Akamai in dem White Paper „Digging Deeper – An In-Depth Analysis of a Fast Flux Network“ zusammengefasst.

Immer noch reagieren viele Unternehmen erst, wenn etwas passiert ist: Laut einer Umfrage auf der IT-Security-Messe it-sa 2017 in Nürnberg, wird die IT-Sicherheit in Unternehmen mehrheitlich erst nach einem Schadensfall unter die Lupe genommen. Dabei sind Datenverlust oder Produktivitätsausfälle in jeder Hinsicht schlecht für das Geschäft. Denn spätestens mit dem Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 können empfindliche Strafen drohen. Vom Vertrauensverlust und der Rufschädigung ganz zu schweigen.

Weitere Informationen gibt es auf www.akamai.com.

 

 

Dr. Jörg Schröper ist Chefredakteur der LANline.