Big Data: Chancen und Gefahrenquelle zugleich -von Hans-Peter Bauer, Vice President Central Europe bei McAfee

Wie Big Data das Sicherheitsverhalten in Unternehmen und Organisationen verändert und hilft, sensible Daten zu schützen. 

Das Thema Big Data gewinnt zunehmend an Bedeutung und die komplexe Tragweite spricht dafür, dass dies keiner der kurzfristigen Marketing-Trends in der IT-Industrie ist, sondern eine ernst zu nehmende und langfristig anhaltende Strategie. Durch Big Data lassen sich erstmals mit neuen Technologien sowohl strukturierte als auch unstrukturierte Daten miteinander verknüpfen, um wertvolle Informationen für Entscheidungen im Unternehmens-Management zu generieren. Big Data ist keine Technologie, sondern wird durch den Einsatz unterschiedlicher Produkte und Verfahren aus der IT-Technologie ermöglicht und damit zu einem Management-Instrument. Mit Big Data können Unternehmen schneller am Markt reagieren und Produkte oder Services quasi „Just in Time“ den Anforderungen der Konsumenten anpassen.

Was ist Big Data – neuer Modebegriff oder strategisches Instrument?

Unternehmen sehen sich mit einem rapiden Anstieg des Datenvolumens konfrontiert. Ursachen dafür sind ein ganzes Bündel von Technologien -Sensorik, RFID, Ambient Intelligence, Smartphones -und die immer stärkere Nutzung von Social Media-Anwendungen. So manches Unternehmen speichert Daten im Petabyteweise und verarbeitet täglich Daten im dreistelligen Terabyte-Bereich.

Der Begriff Big Data wurde geprägt, um die wirtschaftlich sinnvolle Gewinnung und Nutzung entscheidungsrelevanter Erkenntnisse aus qualitativ vielfältigen, unterschiedlich strukturierten Informationen zu bezeichnen, die zudem einem schnellen Wandel unterliegen und in einem bisher ungekanntem Umfang generiert werden. Big Data umfasst Konzepte, Methoden, Technologien, IT-Architekturen sowie Tools, mit denen sich die Informationsflut in Bahnen lenken lässt. Big Data signalisiert die zunehmende Bedeutung von Daten als Faktor der Wertschöpfung. Es kursiert das Wort vom „Erdöl der Zukunft”. (Quelle Bitkom)

Was bedeutet Big Data im Umgang mit Daten?

Dass Datenanalyse und die Nutzung der Ergebnisse in Entscheidungsprozessen unternehmerische und wirtschaftliche Vorteile mit sich bringt, ist generell nichts Neues. Neu bei Big Data ist allerdings die Zusammenführung unterschiedlichster Datenquellen und vor allem die Vielfalt und Masse der existierenden Informationen. Der Umgang mit diesen Daten ist in vielen Fällen sensibel, denn hier werden Informationen aus der Produktion ebenso ins Kalkül gezogen wie Finanzdaten oder Informationen zum Personal oder der Entwicklung, um nur einige wenige zu nennen. Diese Daten können gesetzlichen Vorschriften unterliegen oder enthalten wettbewerbsrelevante Informationen und bedürfen daher einem besonderen Schutz. Darüber hinaus werden bei Big Data auch Informationen genutzt, die nicht durchgängig aus sicheren Quellen kommen. Hier seien Informationen aus Social Media-Umgebungen oder generell aus dem Internet genannt. Die meisten Unternehmen werden konventionelle und neue Technologien kombinieren, um Big Data-Strategien für sich nutzbar und wertvoll zu machen. Doch gerade die Herkunftsvielfalt der Informationen kann leicht dazu führen, dass sensible Daten zu einem Angriffsziel für externe Internetkriminelle werden. Entscheidend ist hierbei die Kontrolle über die unterschiedlichen Datenflüsse zu behalten und Herkünfte sowie die nötigen Schutzmechanismen aktiv einzubinden.

Wie Big Data die IT-Sicherheit verändert

Big Data steckt heute noch in den Kinderschuhen und im Gegensatz zu manch anderen Regionen der Welt, tasten sich deutsche Unternehmen erst langsam an dieses neue strategische Instrument heran. Doch die Prognosen sind eindeutig, Big Data wird zumindest in nahezu allen internationalen Unternehmen schon kurzfristig zum Einsatz kommen, im Anschluss folgen große und mittelständische Unternehmen zusammen mit Organisationen aus dem öffentlichen Bereich. Die Chancen, wertvolle Informationen durch Big Data zu generieren, werden sich in naher Zukunft noch deutlich verbessern. Allein bis zum Jahr 2020 werden geschätzt 200 Milliarden Geräte mit dem Internet verbunden sein – eine enorme Vielfalt an Informationsquellen jenseits der Daten, die im eigenen Rechenzentrum zur Verfügung stehen. Im selben Zug werden jedoch auch Internetkriminelle diese große Chance nutzen, um entweder großen Schaden anzurichten, oder wertvolle Daten zu stehlen, um diese meistbietend auf dem Schwarzmarkt zu verkaufen. Im Grunde passiert dies schon heute, wie jüngste Angriffe auf den Bankensektor beweisen. Hier waren es sogenannte Distributed Denial-of-Service (DDoS)-Attacken, die sehr gezielt sensible und wertvolle Daten angriffen. Durch den Erfolg dieser Attacken werden schon heute diverse Technologien von Cyber-Kriminellen gezielt gegen Wirtschaftsunternehmen und öffentliche Einrichtungen eingesetzt. Die Forschungsergebnisse des Security-Spezialisten McAfee beispielsweise prognostizieren im Threat Report vom Februar 2013 einen Anstieg der Master Boot Record (MBR)-Attacken, die ausschließlich dazu dienen, Daten zu stehlen. McAfee Labs prognostiziert, dass MBR-Attacken im Jahr 2013 einen Hauptangriffsvektor bilden werden, wobei die Vielfalt der Varianten und deren rechtzeitige Erkennung die wesentliche Herausforderung für Unternehmen und Security-Spezialisten sein wird.

Speziell die Öffnung der IT-Systeme für eine sinnvolle Nutzung von Big Data bietet neue Angriffspunkte, vor denen sich auch Anwender schützen müssen. Derzeit werden über 100.000 neue Schadprogramme pro Tag identifiziert, Tendenz zunehmend. Der McAfee Threat Report vom Februar 2013 zeigt, dass hochentwickelte Angriffe, die ursprünglich auf den Finanzsektor zielten, zunehmend auch direkt auf andere kritische Wirtschaftssektoren gerichtet sind. Hierbei sind Datenbanken und damit der Datenbestand von SAP-Anwendungen immer häufiger das Ziel.

Strategisches Big Data führt zu strategischer Sicherheit

Damit strategisches Big Data nicht zur Katastrophe wird, muss parallel eine strategisch geplante und implementierte Sicherheit zum Einsatz kommen. Dabei gilt es, einzelne IT-Bereiche wie Datenbanken, Web Gateways oder Endgeräte mit Security-Lösungen abzusichern.

Aufgrund der Vielfalt und Komplexität der Datenströme durch Big Data sind hierbei Insellösungen im Bereich IT-Sicherheit jedoch nicht mehr ausreichend. Die gesamte IT-Infrastruktur sollte in einem leistungsfähigen Framework zusammengefasst, administriert und gesichert werden. Diesen Ansatz nennt McAfee Security Connected, wodurch alle Sicherheits-Komponenten im Unternehmen so miteinander verbunden werden, dass sie untereinander interagieren, sich deutlich leichter administrieren lassen und durch intelligente Verknüpfungen einen deutlich höheren Schutz bieten. Ein weiterer wesentlicher Bestandteil des Security Connected-Ansatzes ist die Globat Threat Intelligence (McAfee GTI). Hierbei kommunizieren alle Sicherheitsinstanzen mit der weltweiten GTI und tauschen aktuelle Informationen über Ereignisse aus, die auf neuartige oder unbekannte Angriffe hinweisen. So können mögliche Attacken abgewehrt werden, bevor diese Schaden im Unternehmen anrichten können. Die globale Vernetzung der McAfee-Sicherheitssysteme hat im Laufe der Jahre einen großen Wissenspool erzeugt. Durchschnittlich laufen im GTI monatlich 20 Milliarden Anfragen zur E- Mail-Reputation, zwei Milliarden Anfragen zur IP-Population, 300 Millionen IPS-Attacken sowie 100 Millionen Anfragen zur IP-Port-Reputation auf. Die Wahrscheinlichkeit bei diesen Informationsmengen ein fragwürdiges Verhalten beziehungsweise unbekannte Malware zu finden ist sehr hoch. Im Falle einer Gefahr alarmiert McAfee GTI weltweit alle vernetzten McAfee Sicherheitslösungen, wodurch das Eindringen potenzieller Malware automatisch und ohne Patching geblockt wird.

Die Vielfalt der Gefahren und der entsprechenden Sicherheitslösungen lässt sich nur noch sinnvoll in einer konsolidierten Umgebung beherrschen - einer SIEM-Lösung (Security Information & Event Management). Diese erlaubt die Bündelung von Events in eine normierte Datenform. Die Zusammenführung dieser Informationen ist ein wichtiger Bestandteil, um die einzelnen Events auf komfortable und effiziente Weise weiter auf Content- und Kontext-Ebene miteinander korrelieren zu können. Bezieht man zudem Reputationsdienste wie von GTI ein, um verhaltensbasierte Trends und Anomalien der Kommunikation fortlaufend bewerten zu können, erhält man einen umfassenden Überblick, der nicht nur einzelne Events anzeigt, sondern auch Geschäftsprozesse abbildet.

Big Data birgt enorme Chancen für Unternehmen, ihre Entscheidungen noch gezielter und fundierter treffen zu können. Die Kehrseite der Medaille ist jedoch, dass durch enorme Datenzusammenführungen Lücken für Cyber-Kriminelle entstehen. Cyber-Kriminelle werden genau diese Lücken durch Big Data versuchen auszunutzen, denn genau an dieser Stelle kann entweder durch einen Angriff großer Schaden entstehen oder es können wertvolle Daten gestohlen werden, um diese auf dem Schwarzmarkt anzubieten. Um Unternehmen und Organisationen vor diesen gezielten Attacken effektiv zu schützen, werden intelligente Sicherheitslösungen benötigt – McAfee nennt diesen strategischen Ansatz „Big Security Data“.

New state-of-the-art data centre features Vultr’s first AMD GPU supercompute cluster.
Only a quarter (25%) think their approach to the cloud is carefully considered and successful.
Moving to AWS Cloud will enable The Co-operative Bank to adopt cutting edge IT Infrastructure.
The global airline group will upgrade the value of its data and get its AI & generative AI ready...
Barracuda Networks’s award-winning Email Protection and Cloud Backup security solutions will be...
Leading company in renewables to leverage HPE’s unique turnkey AI infrastructure solution to...
The four-year project extension focuses on cloud transformation and enhanced operational efficiency...
Businesses in the UK are risking slower development as they fail to fully embrace technologies that...