Gemeinsam gegen Sicherheitsrisiken und Cybercrime: Warum sich Fortinet in der Cyber Threat Alliance engagiert
Vor zwei Jahren hat die Cyber Threat Alliance ihre Arbeit aufgenommen – zu den sechs Gründungsmitgliedern der unabhängigen Security-Initiative gehört auch Fortinet. Wir sprachen mit Ingo Maas, Channel Account Manager bei Fortinet, über die Ziele der CTA – und erste Erfolge durch die engere Zusammenarbeit der beteiligten Hersteller.
Was genau ist die Cyber Threat Alliance?
Die Cyber Threat Alliance (CTA) ist eine Non-Profit-Organisation, die im Februar 2017 von den Unternehmen Check Point, Cisco, Fortinet, McAfee, Palo Alto und Symantec ins Leben gerufen werden. Ziel dieser Allianz ist, den strategischen Austausch zwischen IT-Security-Herstellern zu fördern und Informationen über aktuelle Cyber-Bedrohungen möglichst schnell für alle Mitgliedsunternehmen zur Verfügung zu stellen. Mittlerweile haben sich eine ganze Reihe weiterer Unternehmen der Allianz angeschlossen – wie zum Beispiel RSA Security, Sophos und die Telefónica-Tochter ElevenPaths. Aktuell zählt die CTA 14 Mitglieder aus der ganzen Welt. Geleitet wird die Organisation von Michael David, der zuvor unter Barack Obama als Cybersecurity Coordinator im Weißen Haus tätig war.
Warum ist die Arbeit der CTA aus Sicht von Fortinet so wichtig?
Die Gefahren für das globale digitale Ökosystem haben sich in den letzten Jahren enorm verschärft. Die Schäden durch Cybercrime können sich nach einer Schätzung von Cybersecurity Ventures bereits im Jahr 2021 auf bis zu sechs Billionen US-Dollar pro Jahr belaufen. Aus Sicht der Cyberkriminellen ist das ein riesiges Geschäftsfeld – und die Akteure sind bestens organisiert und kooperieren weltweit miteinander. Die Security-Branche muss dieser Bedrohung etwas entgegensetzen. Nur wenn Hersteller enger zusammenarbeiten, sind sie in der Lage, die digital vernetzte Welt in Zukunft besser zu schützen.
Die Mitglieder der CTA stehen allerdings auch im Wettbewerb zueinander – ist das nicht ein Widerspruch zu den Zielen der Security-Allianz?
Wir brauchen sowohl den Wettbewerb als auch den Austausch zwischen den Security-Herstellern, um Sicherheitsrisiken wirksam zu begegnen. Die Daten und Informationen zur aktuellen Bedrohungslage sind nicht das entscheidende Unterscheidungsmerkmal für einen Sicherheitsanbieter. Kein Hersteller kann heute das Thema Threat Intelligence alleine abdecken – er ist immer auf Informationen aus verschiedenen Quellen angewiesen, um schnell auf neue Bedrohungen reagieren zu können. Der entscheidende Wettbewerbsfaktor ist nicht mehr die Quantität der gesammelten Sicherheitsdaten, sondern die Qualität der Analyse und der Anwendung – sprich: Wie nutzt der Hersteller die Vielzahl an verfügbaren Informationen, um die Systeme seiner Kunden wirksam und durchgängig zu schützen? Engere Zusammenarbeit und technologischer Wettbewerb schließen sich daher keinesfalls aus.
Welche konkreten Ergebnisse konnten durch die Arbeit der CTA bereits erzielt werden?
Die Mitglieder der CTA tauschen zum Beispiel laufend Informationen über Botnets, Advanced Persistent Threats (APTs), neue Malware-Varianten und Bedrohungen für mobile Endgeräte aus. So ist es uns beispielsweise gemeinsam gelungen, den Code von CryptoWall Version 3 zu knacken – einer der gefährlichsten Ransomware-Familien der Welt. Mit dem Krypto-Trojaner wurden zuvor mehr als 325 Millionen US-Dollar erbeutet.
Bei der WannaCry-Attacke im letzten Frühjahr haben alle CTA-Mitglieder ihre Threat Intelligence-Ressourcen gebündelt. Dadurch konnten wir viel bessere Einblicke in die Art der Bedrohung gewinnen und unseren Kunden schneller sagen, was nun zu tun ist.
Wie sehen die weiteren Pläne der CTA aus?
Die CTA verfügt mittlerweile über eine gemeinsame Plattform für den automatischen Austausch von Sicherheitsdaten. Diese entwickeln wir laufend weiter, um noch schneller Informationen zu neuen Bedrohungen zur Verfügung stellen zu können. In so genannten Adversary Playbooks werden beispielsweise alle relevanten Daten zu einer spezifischen Attacke zusammengefasst. Davon profitieren letztlich alle Unternehmen, die mit einem Mitglied der CTA zusammenzuarbeiten. Wir rechnen daher damit, dass sich 2018 weitere Security-Anbieter unserer Allianz anschließen werden.
Weitere Informationen über die Arbeit der CTA finden Sie unter https://www.cyberthreatalliance.org/
