WiWo App 1 Monat für nur 0,99 €
Anzeigen

Darktrace Ex-Spione machen mit der Cyberabwehr Geschäfte

Seite 3/4

Neue, flexible Cyberabwehr

Das eigentliche Herz von Darktrace aber schlägt in einem modernen, streng abgeschirmten Zweckbau im Research-Park der Universität Cambridge. Hier arbeiten 30 Analysten und Produktentwickler in einem Großraumbüro, die Atmosphäre gleiche einem Handelsraum bei einer Bank, erzählt Palmer. Externe Besucher haben keinen Zutritt, schließlich habe man den Kunden strikte Vertraulichkeit zugesichert.

Hier in Cambridge entwickelte Darktrace seine neue, flexible Cyberabwehr, das „Enterprise Immune System“. Es ist dem menschlichen Immunsystem nachempfunden und setzt anders als herkömmliche Abwehrmethoden nicht auf Prävention und Schutzmauern wie Firewalls, sondern auf intelligente Datenanalysen.

Trends im Datenschutz

Risiko Mitarbeiter

Bei Darktrace gilt die Prämisse, dass die Infiltration des Gegners in die Unternehmensnetze bereits stattgefunden haben könnte und sogar von den eigenen Mitarbeitern ein Risiko ausgeht. Das künstliche Immunsystem erlaubt es Unternehmen, Anomalien in Echtzeit zu entdecken, die herkömmliche Schutzprogramme meist übersehen. Möglich wird das durch lernfähige Algorithmen. Diese erkennen abweichendes Verhalten von Mitarbeitern oder bereits eingenisteten Eindringlingen, indem sie identifizieren, was normale und was abweichende Aktivitäten sind.

„Wenn jemand etwa plötzlich die gesamten Daten der Personalabteilung herunterlädt, obwohl er das vorher nie getan hat, oder 15 Elemente der Lohnbuchhaltung verändert, wenn er normalerweise nur einmal in der Woche eine Änderung vornimmt, würde unser Programm das registrieren“, erläutert Palmer. Weil jede Organisation anders ist, passe sich das künstliche Immunsystem an jede einzelne „Firmen-Umwelt“ an: „Unser System ist aufgrund der lernfähigen Mathematik für jede Anwendung maßgeschneidert.“

Edward Snowden Quelle: dpa Picture-Alliance

Keine Killerzellen

Anders als bei einem menschlichen Immunsystem gibt es allerdings keine Killerzellen, die den Eindringling automatisch vernichten. Eine Form der Cyberabwehr ist die Gegenspionage. „Wenn man merkt, dass jemand Daten stehlen will, gibt es die Möglichkeit, ihn mit falschen Informationen zu füttern“, sagt Ex-Spion Palmer. Durch deren Kennzeichnung lassen sich die Bewegungen des Diebesgutes besser nachverfolgen, falls sie im sogenannten Darknet – dem Schattenreich des Netzes für Kriminelle – zum Verkauf angeboten werden sollten: dunkle Spuren in den dunklen Ecken des Internets eben.

Warum sollte man ausgerechnet einem von angelsächsischen Ex-Spionen gesteuerten Unternehmen tiefe Einblicke in den eigenen Betrieb gewähren? Die Sorge, einem Doppelagenten auf den Leim zu gehen, ist nach Ansicht von Experten durchaus berechtigt. „Wegen des Snowden-Effekts wird sich jeder die Frage stellen: Für wen arbeiten diese Leute wirklich?“, sagt Cyberabwehrspezialist Richardson.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%