Fahrzeuge und ihre Produktion sind zunehmend Ziel von Hackern. Doch neue Security-Tools machen Angreifern das Leben schwer.
Ein Trend, der sich umkehren ließe, wenn die Branche mit modernen Abwehrwaffen aufrüsten würde. Stichwort: Machine Learning. Als State-of-the-Art gelten die Werkzeuge des Data-Analyse-Spezialisten Splunk. „Das Connected Car, Produktionslinien und Firmenrechner werden gleichermaßen attackiert. Da lauern überall Gefahren. Und die sind in allen drei Bereichen unterschiedlich gelagert“, erklärt Oliver Friedrichs, Vizepräsident für Sicherheitsprodukte bei Splunk, „Immer komplexer werdende Bedrohungen lassen sich nicht mit einem einzigen Tool beseitigen.“ Daher bindet Splunk mit der übergreifenden Cloud-Lösung „Mission Control“, die ab nächstem Jahr verfügbar sein wird, seine Sicherheitswerkzeuge zusammen. Damit lässt sich in allen Bereichen eines Unternehmens sozusagen das Datengrundrauschen automatisiert auf Anomalien und Bedrohungen untersuchen. In der universellen Plattform fließen verschiedene Arten von Daten zusammen und werden gewissermaßen aus Vogelperspektive analysiert.
Und das nicht nur anhand bekannter Muster und Schadsoftware wie Viren oder Trojaner, sondern dank Machine Learning werden auch bislang unbekannte Bedrohungen detektiert. Den Stoff dafür liefern Maschinendaten (Logs), also unstrukturierte Informationen etwa aus Produktionsmaschinen, Messgeräten, Sensoren. Friedrichs: „Wir arbeiten mit jedem Gerät, das Logdateien sendet, jede Datenquelle wird analysiert.“
Nur werden diese wertvollen Quellen bis dato nur unzureichend genutzt; Analysten sprechen davon, dass 80 Prozent aller Log-Daten nicht ausgewertet werden: „Viele Firmen verstehen noch nicht, dass ihre Daten ihr Geschäft sicherer machen können“, sagt Friedrichs. Manch ein Unternehmen verzweifelt schier an der Menge und vertagt den Sprung in die neue Analytics-Welt. Dabei werden durch intelligente Datenanalyse sogar Vorhersagen von Sicherheitsbedrohungen möglich. Man muss nur danach suchen. Und zwar im eigenen Informationsstrom. Tief verborgen in den Terabytes von Maschinendaten schlummern meist frühzeitig Hinweise auf abnorme Aktivitätsmuster, die auf Malware oder Datenfeinde in den eigenen Reihen deuten.
So durchforstet die Splunk-Sicherheitslösung seit vergangenem Jahr täglich mehrere Terabyte Daten im gesamten Daimler-Konzern, um Auffälligkeiten zu erkennen. Effekt: Statt Stunden vergehen Sekunden, bis Erkenntnisse geliefert werden, auf die zur Verblüffung der Angreifer schnell reagiert wird. Es scheint, als ob die Macht der Hacker in Schranken gewiesen werden kann.
