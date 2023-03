Unternehmen aller Größen stehen heute im Visier von APTs (Advanced Persistent Threats), also von professionellen, oft staatlich finanzierten Angreifergruppen. Zur Abwehr eines APT-Angriffs brauchen Unternehmen in aller Regel Hilfe durch externe Fachleute. Um Kritis-Betreibern (kritische Infrastruktur) – und damit auch allen anderen Unternehmen – einen Überblick über den APT-Response-Dienstleistermarkt zu geben, veröffentlicht das BSI eine Liste geeigneter Anbieter. Mit BlackBerry ist nun ein ausgewiesener Spezialist für IoT-Sicherheit an Bord.

In grauer Vorzeit, als Säbelzahntiger die Urwälder streiften und Mobiltelefone noch eingebaute Tastaturen hatten, da dominierte ein Anbieter den Markt für smarte Business-Mobilgeräte: BlackBerry. Wer etwas auf sich hielt, hatte sein Schwarzbeeren-Gerätchen stets dabei und daddelte ebenso eifrig wie wichtig darauf herum. Selbst vom damaligen US-Präsidenten Barack Obama ging die Mär, dass er sich partout nicht von seinem Telefon kanadischer Bauart trennen wollte, obwohl für hohe US-Amtsträger doch ganz andere Geräte vorgesehen waren. Heutige Teenager, denen man Smartphone-Sucht nachsagt, haben also prominente Vorbilder aus der Generation ihrer Eltern.

Inzwischen aber hat BlackBerry den Kampf gegen iPhone und Android längst aufgegeben: Die Kanadier haben sich – war doch zentrale Verwaltung und Absicherung stets ein Hauptargument für die BlackBerry-Nutzung – ganz auf Security konzentriert. Heute positioniert sich BlackBerry als Security-Anbieter mit Fokus auf den Schutz von IoT- und IIoT-Gerätschaft (Internet of Things, Industrial IoT). So unterhält die Ex-Handy-Größe heute zum Beispiel Geschäftsbeziehungen mit so ziemlich jedem Automobilhersteller, der Rang und Namen hat – und damit eben auch Bedarf am sicheren Betrieb all der neuen Internet-gestützten Module und Funktionen, auf die man als Autobauer heute setzt.

Eine zentrale Absicherung ach-so-smarter Fahrzeuge, Gadgets und Industriegüter kann sich schnell als enorm wichtig erweisen. Denn die Angreiferseite ist heute ebenso wohlorganisiert wie rücksichtslos – und mitunter können sie sogar auf Unterstützung durch staatliche Stellen bauen. Für solche Angreifergruppen hat sich – weil in der IT-Branche alles ein dreistelliges Akronym haben muss – der Begriff APT eingebürgert, kurz für „Advanced Persistent Threat“, wörtlich: „fortschrittliche dauerhafte Bedrohung“.

Qualifizierte Hilfestellung

Wer einem APT-Angriff ausgesetzt ist, braucht dringend Hilfe durch Experten. Spätestens dann (idealerweise aber schon im Vorfeld) gilt es, geeignete Anbieter zu finden, um die Angreifer aufzuspüren und zurückzuschlagen. Deshalb führt das BSI (Bundesamt für Sicherheit in der Informationstechnik) in seinem Überblickspapier „Qualifizierte APT-Response-Dienstleister im Sinne §3 BSIG“ vom November letzten Jahres 36 überprüfte Anbieter auf. Das Spektrum reicht von bekannten Namen wie Cisco Talos, Deloitte und T-Systems bis hin zu kleinen Security-Spezialisten wie Cirosec, ERNW oder Syss.

Das BSI-Verfahren zur Einstufung als APT-Response-Dienstleister umfasst zwei Schritte: Erstens muss der Security-Dienstleister eine vollständige Dokumentation bereitstellen. Dazu zählen Beschreibungen seiner Produkte und Dienstleistungen ebenso wie Erläuterungen bezüglich der Einhaltung der BSI-Kriterien, etwa zur Ermittlungsleitung, Malware-Analyse sowie Host- und Netzwerkforensik. Auch bestehende Unternehmens- oder RZ-Zertifizierungen berücksichtigt das BSI dabei.

Zweitens muss der Dienstleister in einem mehrstündigen Termin beim BSI anhand fiktiver Szenarien belegen, dass er mit APT-Angriffen „fach- und zielgerichtet“ umgehen kann. Dabei achtet das BSI laut eigenen Angaben auf das Vorgehen des Dienstleisters wie auch auf gestellte Fragen und die Verarbeitung erhaltener Informationen.

„Mit Cylance Protect haben wir ein über lange Zeit entwickeltes KI/ML-System“, sagt Ulf Baltin, Managing Director DACH bei BlackBerry.

Kürzlich ist IoT/IIoT-Security-Spezialist BlackBerry zum illustren Kreis der vom BSI empfohlenen APT-Abwehrer gestoßen – ein nützlicher Zuwachs, gerade in der Industrieregion Deutschland: „Letzten Herbst wurden wir durch den BSI in die Liste qualifizierter APT-Dienstleister aufgenommen“, so Ulf Baltin, Managing Director DACH bei BlackBerry, gegenüber LANline. „Dazu muss ein Anbieter einen sehr fordernden Prozess mit detaillierter Bewertungsmatrix durchlaufen. Wir sind extrem gut aus diesem Prozess hervorgegangen.“

Worauf aber ist bei der Auswahl eines APT-Dienstleisters zu achten? „Zur Abwehr von APT-Angriffen sollten Unternehmen auf die Verfügbarkeit schauen, aber auch auf die Schnelligkeit der Reaktion, die SLAs (Service Level Agreements, d.Red.) und auf die Software, die dahintersteht“, rät Baltin und betont dabei die Vorteile der hauseigenen Lösung: „Mit Cylance Protect haben wir ein über lange Zeit entwickeltes KI/ML-System (künstliche Intelligenz, maschinelles Lernen, d.Red.) – und die Tools, mit denen sich Abwehrmaßnahmen schnell umsetzen lassen, unabhängig davon, welche Endpoint-Protection-Lösung die Angreifer überwunden oder kompromittiert haben.“

