Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier CommunitySicherheit und Stabilität

Gemeinsam gegen Cybercrime

Community Work ist enorm wichtig im Security-Bereich: Sicherheitsvorfälle betreffen selten nur eine Organisation.

Publiziert am 12.05.2016

Im Zentrum der Bemühungen um Sicherheit in der SWITCH-Community steht die Security Working Group (Security WG). Zum ersten Mal traf sich diese Anfang 2003 zu einem Workshop. Damals wie heute dienen die Treffen dem Austausch von Informationen, Erfahrungen und Wissen im Sicherheitsbereich sowie der Vernetzung der Verantwortlichen. Das gemeinsame Ziel lautet, Schäden durch Sicherheitsvorfälle einzudämmen oder zu verhindern.

Aus Fehlern anderer lernen

Die Veranstaltungen finden mindestens zweimal pro Jahr statt. Das Programm wird stark von der Community mitbestritten. Es besteht nicht nur aus Best Practices und Erfolgsgeschichten als Inspiration für die eigene Arbeit; es geht auch darum, aus Fehlern anderer zu lernen und über Herausforderungen zu sprechen, auf die man noch keine Antwort hat. Oft entstehen in der Community neue Lösungsansätze. Diese werden nicht nur innerhalb des Rahmenprogrammes entwickelt: Was für Aussenstehende nach Kaffepausen aussieht, ist für die Mitglieder der WG wertvolle Zeit für den informellen Austausch. Solche Pausenthemen will man noch nicht im Plenum, sondern erst im kleineren Kreise diskutieren.

Essenziell: Vertrauen

Die persönlichen Kontakte innerhalb der Community sind für die Arbeit aller Beteiligten von essenzieller Bedeutung: Sicherheitsvorfälle beschränken sich selten nur auf eine Organisation. Persönliche Kontakte ermöglichen im Notfall eine rasche und zielführende Zusammenarbeit. Zudem entsteht durch sie auch Vertrauen. Dieses ist enorm wichtig, da nur so eine offene Kommunikation stattfinden kann. Das gilt natürlich auch in der internationalen Zusammenarbeit, wo das Computer Emergency Response Team von SWITCH (SWITCH-CERT) als Teil einer globalen Community die Interessen der Schweiz wahrnimmt.

SWITCH Community bedeutet für mich die Zusammenarbeit von Menschen. Es ist Solidarität, die auf der beruflichen Ebene beginnt und ebenso auch die Benutzer- und Bürgerebene erreicht. Damit sie weitergeführt werden kann, muss sie als gemeinsame öffentliche Körperschaft ersichtlich sein.

Francois Tamone, Systemingenieur (HES-SO Geneva)

Das Teilnehmerfeld der Security WG hat sich über die Jahre nur wenig verändert. Universitäten, der ETH-Bereich, Fachhochschulen, pädagogische Hochschulen und andere dem SWITCHlan angeschlossene Organisationen sind alle gut repräsentiert. Grössere Organisationen mit mehr Ressourcen können sich stärker engagieren als kleinere, aber auch Letztere sind gut vertreten.

Weil der Community-Ansatz im Security-Bereich so wichtig ist, hat ihn SWITCH auf ihre Dienstleistungen im Finanzsektor übertragen. Anfangs zeigten sich die Bankenkunden skeptisch, da sie Konkurrenten sind. Heute ist der ungeschminkte Austausch untereinander auch im Rahmen der Dienstleistung für Banken fest etabliert. Selbstverständlich geht er innerhalb der Community unter strikter Beachtung von Regeln vonstatten, die die Vertraulichkeit garantieren. So gelten die Chatham House Rule und das Traffic Light Protocol – standardisierte Vereinbarungen zum Austausch von schützenswerten Informationen.

Die SWITCH Community und der Austausch mit anderen Hochschulen sind sehr wichtig für meine Arbeit. Nicht nur technische, sondern auch regulatorische und politische Entwicklungen werden in der Gemeinschaft bewertet. Ein abgestimmtes Vorgehen und ein geschlossenes Auftreten verleihen den Hochschulen zudem eine gewichtige Stimme.

Marc McGuinness, ICT Security Officer (ZHAW)

Bedürfnis der Community

Ein "Spin-Off" der Security-WG ist die Informationssicherheits-Managementsystem-WG (ISMS-WG), die aus einem Bedürfnis der Community entstand. Diese Entwicklung zeigt, dass auch Hochschulen die Informationssicherheit organisatorisch managen wollen.

Thomas Wick, E-Banking Security, Raiffeisen Schweiz, Kunde SWITCHcert für Banken

 

Domino-Effekt bei der Malware-Bekämpfung

"Die Dienstleistung SWITCHcert für Banken ist für Raiffeisen so etwas wie ein Fiebermesser im Bereich Schadsoftware: Erscheint etwas Neues in der Malwareszene, beschafft uns SWITCH die relevanten Informationen und stellt sie auch unseren Kunden zur Verfügung.

Wertvoll: Zusätzliche Ressourcen

SWITCH ist für uns eine zusätzliche Ressource, die uns bei einem sicheren E-Banking-Verfahren unterstützt. Im Dienstleistungspaket von SWITCH inbegriffen ist der Wissensaustausch mit anderen Banken. Besonders wertvoll ist für uns, dass SWITCH Ressourcen aus anderen Domänen hat.

E-Banking ist für Raiffeisen wichtig: Rund eine Million unserer Kunden erledigen ihre Bankgeschäfte auf diese Art. Entsprechend betreiben wir einen grossen Aufwand, um die Sicherheit zu gewährleisten.

Natürlich kennen wir die wichtigsten drei Angriffspunkte für Cyberkriminelle: Es sind das E-Banking-System, der Kunden-PC und die Verbindungsstrecke dazwischen. Heute versuchen Hacker zumeist, via infizierte Kunden-PCs den Zugriff auf das E-Banking zu erlangen.

Deswegen wurden wir hellhörig, als uns ein E-Banking-Kunde ungewöhnliche Probleme beim Login meldete. Es stellte sich heraus, dass eine Schadsoftware Änderungen an seinem PC vor­genommen hatte, wodurch die Betrüger an seine Login-Daten gelangten. Die Angreifer verwendeten diese, um über ein Botnetz auf das E-Banking des Kunden zuzugreifen. SWITCH konnte einen der Bots, der dem Angreifer als Proxy diente, in ihrem Hochschulnetz ausfindig machen. Es handelte sich um einen infizierten PC. SWITCH ermittelte dessen Eigentümer und analysierte die Logs und die Schadsoftware. Das war ihre Grundlage für Empfehlungen zu geeigneten Abwehrmassnahmen. Damit halfen sie uns, weitere Kunden vor Betrug zu schützen.

Weitere verseuchte PCs gefunden

Hilfreich für uns war vor allem die rasche und kompetente Reaktion auf unsere Anfrage. Es ist für Raiffeisen sehr schwierig, zum richtigen Zeitpunkt infizierte Kunden-PCs auf Malware zu untersuchen, da die Endkunden ihre Systeme in der Regel schon bereinigt haben, bevor sie uns Probleme melden.

SWITCH fand weitere verseuchte PCs im Hochschulnetz, informierte die Betroffenen und
unterstützte sie bei der Bereinigung."

Weitere Beiträge