Mit Intelligenz gegen raffinierte Cyberangriffe

Websense hat gestern Dienstag die neue Version 7.7 seiner Security-Lösung vorgestellt. Hierzu lud der Sicherheitsspezialist in den Club Magic Circle nach London ein, wo früher Magier ihre Tricks austauschten. Um zu verhindern, dass Unternehmensdaten auf magische Weise verschwinden, hat Websense sein Sicherheitspaket überarbeitet.

Mit seiner Software konzentriert sich der Hersteller auf die Bereiche Web-, Email- und Mobile-Security sowie auf Data Loss Prevention. Dies auf Basis der hauseigenen Sicherheitsengine "Advanced Classification Engine", die laut Tom Clare, Senior Director Product Manager bei Websense, um zehn Funktionen erweitert wurde. Sieben davon seien in dieser Ausführung industrieweit neu, unter anderem OCR: Diese Funktion scannt Bilder, die beispielsweise von einem Smartphone aufgenommen und auf Facebook gepostet oder per Mail versandt wurden.

Es geht Websense aber nicht nur um den Schutz gegen brachiale Angriffe von aussen, sondern auch um den Schutz vor den kleinen und längerfristig angelegten Angriffen, quasi Taschendiebstählen. Mit "Slow Data Leak" würde Datenraub erkannt, der "unter dem Radar" stattfinde. Würden Daten in kleinen Mengen, zum Beispiel 100 Dateien pro Stunde von einem PC über den Zeitraum von einer Woche heruntergeladen, falle das kaum auf. Habe die Software eine Malware aufgespürt, verfolge sie den Angriff. IT-Verantwortliche würden heute forensische Infos wollen, so Clare, um herauszufinden, wer ihr Unternehmen wie, von wo und warum attackiere.

Persönliche Daten können 30'000 Dollar wert sein

Darüber hinaus nahm sich die Entwicklungsabteilung besonders dem Thema "Spear Phishing" an. Also dem Angeln von Daten einer Person, über die sich Kriminelle anschliessend Zugang zu Informationen und Netzwerken, etwa in einem Unternehmen, verschaffen können. Dazu senden Gauner Mails, die auf den ersten Blick unverfänglich erscheinen. So finden sich unter den noch nicht geöffneten Mails von Managern inzwischen häufiger solche über Steuerrückzahlungen oder Bestellbelegen, die gefälscht sind und einen Link enthalten, der statt einer Bestellung eine Menge Ärger auslöst.

So werden etwa Rootkits und Spyware auf den Rechner geladen um an Daten und Passwörter zu gelangen. Ein lohnendes Geschäft: Immerhin sind Zugänge zu Netzwerken zwischen 20'000 und 30'000 US-Dollar wert. Und da 92 Prozent aller Spam-Mails Links enthalten, sei es nur eine Frage der Zeit, bis Nutzer einen Link anwählten, glaubt Didier Guibal, der Verantwortliche für den weltweiten Verkauf bei Websense.

CSI und der Fachhandel

Laut Guibal seien immer wieder Kunden an Websense herangetreten, um Hilfe nach einer Attacke zu erhalten. Darum bietet Websense Unternehmenskunden künftig den Service "Cyber Security Intelligence", kurz CSI, an. CSI adressiert Unternehmenskunden ab gut hundert Mitarbeitern und gliedert sich in zwei Bereiche. Das erste Angebot heisst "CSI on-Demand": Kunden können online Informationen abrufen. Das Highlight - auch aus technischer Sicht - ist aber die Sandbox "Threat Scope", die Websense über das Internet anbietet. Kunden können verdächtige Dateien oder Links auf Threat Scope hochladen. Websense analysiert diese und sendet umgehend ein Feedback in Form eines Analyseberichts zurück. Im Fall der Fälle berät eine Kontaktperson über das weiter Vorgehen.

Das zweite Angebot "CSI Live" sind Hands-on-Trainings für Unternehmen durch Websense-Experten, sogenannte Security Labs Instructor. Diese Kurse dauern drei Tage und werden zwei mal pro Jahr angeboten. Ausserdem überprüft Websense die vorhandenen Sicherheitsmassnahmen, evaluiert diese und fasst sie in einem Bericht zusammen. Das soll Vorteile für Kunden bieten. Klar ist aber auch: Websense hat Umsatz gerochen. Guibal macht daraus keinen Hehl: "Warum sollten wir damit nicht Geld verdienen?"

Aber auch der Handel soll am neuen Servicegeschäft mitverdienen. Mehr noch: Durch den Service hätten Händler die Möglichkeit, ihren Kundenkreis nach oben hin zu erweitern, meint Michael Rudrich, der als Regional Director Central Europe auch das Schweiz-Geschäft betreut. Denn momentan stiessen Händler beim Kundenservice ab einer gewissen Grösse an ihre Grenzen. Hierbei kann es sich um Neukunden handeln - aber auch um Kunden, die rasch wachsen. Dann müssten Fachhändler entweder neue Mitarbeiter einstellen oder den Auftrag ablehnen. Was tun? Beide Lösungen kosten den Händler Geld. Über den neuen Service, so Rudrich, könnten Partner ab der Silber-Stufe den Kunden an Spezialisten bei Websense weiterleiten und dabei noch eine Vermittlungsgebühr einstreichen. Je höher die Partnerstufe eines Händlers sei, desto höher falle für ihn die Provision aus.

BYOD-Event in Zürich

Das Thema "Bring Your Own Device" (BYOD) verändert derzeit die Sicherheitslage für Unternehmen. Welche Risiken auf Unternehmen zukommen und welche Strategien sinnvoll erscheinen, um Risiken klein zu halten, diskutieren Websense und Orange bald in Zürich. Am 30. August veranstalten die beiden Unternehmen eine Podiumsdiskussion im Alpenrock.

Als Experten sollen Peter Moebius von Orange, Michael Meili von Swisscom, José Dani Romay von KPMG, Thomas Meier von Infoguard, Ivan Bütler von Compass Security und Michael Rudrich von Websense anwesend sein.