Cybersicherheit : Erfolgreich gegen Cyberangriffe mit einer Anti-Cloud-Strategie

Fünf Jahre nach ihrer Gründung kann sich die Wiener Firma Radarservices über einen Mangel an Aufträgen nicht beklagen. Das Unternehmen ist auf die besonders schnelle Erkennung von Angriffen aus dem Cyberspace spezialisiert – und die Nachfrage nach genau diesem Schutz steigt beständig.

Und zwar nicht erst seit den spektakulären Angriffen, darunter allein im Laufe dieses Jahres auf den oberösterreichischen Luftfahrtzulieferer FACC, den Autozulieferer Leoni oder die etwa sechs Tage dauernde, massive DDoS-Attacke auf Dienste der Telekom Austria. Ende November erfolgte die Cyberattacke auf hunderttausende Router der Deutschen Telekom. Erst vor wenigen Tagen bekannt wurde ein über das Internet erfolgter Diebstahl von Technologiedaten beim deutschen Stahlriesen Thyssenkrupp.

Der Bedarf nach höherem Schutz wächst allerdings auch ganz unabhängig von den aufsehenerregenden Fällen. Dafür sorgt die immer weiter voranschreitende Digitalisierung der öffentlichen Infrastruktur und der gesamten Produktion. Denn das schöne neue Konzept von Industrie 4.0 hat eine dunkle Schattenseite: Ohne aufwendigen Schutz können Angreifer plötzlich ganze Systeme lahmlegen - und selbst die größten Geschäftsgeheimnisse stehlen.

Entsprechend buchen die Dienste von Radarservices inzwischen Maschinenbauer, Anlagenbauer, Automobilhersteller und Stahlkonzerne ebenso wie öffentliche Behörden, Betreiber von Flughäfen und Energieversorger – aber auch Banken, Einzelhändler und Medienhäuser. Etwa jeder vierte Auftrag kommt vom produzierenden Gewerbe. Die Kunden sind vor allem Mittelständler und Konzerne, die ihren Sitz in Europa haben. Größter Auftraggeber ist ein weltweit tätiges Unternehmen mit 350.000 Mitarbeitern.

Radarservices selbst ist mittlerweile auf etwa 100 Mitarbeiter angewachsen und wirbt weiter ständig in ganz Europa um neue. Jetzt, im Dezember, weihte die Firma ihre neue Firmenzentrale mitten im 7. Wiener Gemeindebezirk ein, nachdem der alte Unternehmenssitz in Wien-Ottakring zu klein wurde.

Diese Woche folgte dann eine internationale Auszeichnung in Paris: Die Beratungsfirma Deloitte listete zwei Firmen aus Österreich unter den hundert am schnellsten wachsenden Unternehmen der Bereiche Technologie, Medien und Telekommunikation. Die beiden Firmen sind der Wiener Fintech-Anbieter Wikifolio und Radarservices. Das zentrale Kriterium für die Nennung: Ein überdurchschnittliches Umsatzwachstum während der vergangenen vier Geschäftsjahre. Im Fall von Radarservices beträgt dieser Wert beachtliche 1.270 Prozent.

Allein mit der wachsenden Nachfrage ist dieses Umsatzplus kaum zu erklären. Der entscheidende Grund für den Erfolg ist eine von Radarservices entwickelte Technologie, bei der ein Grundsatz im Mittelpunkt steht: Die sensiblen Daten verlassen niemals die internen Netzwerke des Kunden.

Die Wiener IT-Firma fährt dabei eine konsequente Anti-Cloud-Strategie – und agiert damit im direkten Gegensatz zu all den Beratern, die unermüdlich externe Serverdienste anpreisen. Tatsächlich sind die Vorteile einer Auslagerung von Teilen der eigenen Datenströme in die Cloud unbestritten – allerdings nur dort, wo es nicht um sensible Informationen geht.

Deshalb machen viele große Konzerne schon lange einen Bogen um Cloud Computing. „Wenn ein Unternehmen sicherheitsorientiert arbeitet, werden Cloud-Anwendungen als allererstes verboten“, meinte bereits vor Jahren Klaus Düll gegenüber dem INDUSTRIEMAGAZIN, dessen IT-Firma Pretioso heute in Deutschland Dax-Konzerne, Energieversorger oder Flughafenbetreiber berät.

Die Technik von Radarservices funktioniert, stark vereinfacht, so: Im Netzwerk des Kunden wird eine „Radar Box“ installiert. Die schwarze Kiste ist gefüttert mit Algorithmen, die teilweise für genau diesen Kunden maßgeschneidert sind. Die Box überwacht rund um die Uhr alle Vorgänge in den Netzwerken des Kunden. Sobald ein ungewöhnlicher Vorgang registriert wird, etwa wenn durch eine nicht autorisierte Person ein neuer Account erstellt wird, schlägt die Box Alarm – und zwar im Operationszentrum (SOC) von Radarservices.

Daraufhin wählen sich die Techniker des Dienstleisters über eine gesicherte Verbindung ein und prüfen die Aufzeichnungen in der Box. Falls der Verdacht auf einen Angriff begründet erscheint, verständigen sie die IT-Abteilung des Kundenunternehmens, die dann das Problem direkt vor Ort behandelt. Damit kann sich von draussen auch über eine gesicherte VPN-Verbindung niemand in die Netzwerke des Unternehmens einwählen, weil für den im weit entfernten Operationszentrum sitzenden Techniker nur ein Teil der Box sichtbar ist. Trotzdem gewährleistet die Box rund um die Uhr ein Monitoring des Kundennetzwerks. Und dieser Schutzschild reagiert offenbar auch deutlich schneller als andere.

Etwa 200 Tage dauert im Schnitt die Entdeckung eines gut gemachten Cyberangriffs („time to detection“, TTD), heißt es im „2016 Cybersecurity Report“ des Telekommunikationskonzerns Cisco. Laut dem „M-Trends Report 2016“ der Softwarefirma Fireeye beträgt dieser Wert rund 146 Tage. Radarservices gibt an, dass sein System zwischen fünf Minuten und maximal zwei Stunden brauche, um eine Kompromittierung des jeweiligen Kundennetzes zu erkennen.

Die Wiener Dienstleister gehen schließlich mit noch einem weiteren Argument auf Kundenfang: Bei jeder Gelegenheit betonen sie, ihre Systeme seien „made in Europe“. Ein Argument, das zieht. Denn es sei ein offenes Geheimnis, heißt es in der Branche, dass in zahlreichen am Markt verfügbaren Schutztechnologien aus Übersee versteckte Hintertüren eingebaut seien, die bei Bedarf von den Geheimdiensten genutzt würden – oder einfach von irgend jemand anderem, der an die Daten will.