Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Cisco Talos: Der tägliche Kampf zwischen Gut und Böse

Holger Unterbrink sieht sich als Brückenbauer in einer Welt voll ungeahnter   Möglichkeiten, die uns die Digitalisierung bietet. Doch diese Welt hat Feinde:   International organisierte Cyberkriminelle bedrohen die Digitalsphäre. „Wir   kämpfen jeden Tag gegen neue Gefahren im digitalen Raum und damit letztlich für   den Erfolg der Digitalisierung“, umreißt der 47-Jä̈hrige seine Profession, die   zugleich seine Leidenschaft ist.

Spurensuche im digitalen Universum

Holger arbeitet als Technical Leader bei Cisco Talos – einer der größten Threat-Research-Organisationen der Welt. Das etwa 350-köpfige Eliteteam bündelt auf globaler Ebene hochkarätiges Know-how im Bereich der Bedrohungsaufklärung („Threat Intelligence“) und Malware-Analyse. Wie eine Task Force sucht Cisco Talos rund um die Uhr nach Spuren bislang unbekannter Schadprogramme. Zur Abwehr potenzieller Schäden teilt das Talos-Team die gewonnenen Informationen so schnell wie möglich mit anderen Stakeholdern in der weltweiten IT-Security-Gemeinde.

Doch woher kommen solche Informationen? Wie findet man Spuren einer Malware, die noch niemand kennt? „Eine wichtige Quelle sind Telemetrie-Daten von global verteilten Geräten“, antwortet Holger. Telemetrie bedeutet in diesem Fall: Datenverkehr, Verbindungen, verwendete Übertragungsstandards. Und weiter: „Sobald wir ein verdächtiges Muster in den Telemetriedaten erkennen, starten wir eine tiefere Analyse, um herauszufinden, ob es sich um eine neue Schadsoftware-Kampagne handelt.“

Dank intelligenter Algorithmen finden die Talos-Experten meist in Sekundenschnelle heraus, ob von einer Traffic-Anomalie tatsächlich eine Gefahr ausgeht.

Geteiltes Wissen ist der Schlüssel

Bei sehr gefährlichen Schadsoftware-Kampagnen arbeiten Holger und seine Kollegen mit Incident Respondern, also geschulten Einsatzkräften vor Ort zusammen. So auch bei einem aufsehenerregenden Fall, der 2017 unter dem Namen NotPetya durch die Schlagzeilen ging: Die Analysen von Cisco Talos wiesen seinerzeit in die Ukraine als Ausgangspunkt der weltweiten Angriffswelle. Forensische Untersuchungen vor Ort brachten ans Licht, dass sich das Schadprogramm über eine infizierte Finanz- und Steuersoftware in ganz Europa und auf andere Kontinente ausgebreitet hatte.