Big-Data-Cluster

Sicherheitsparadoxon

Von Christian Raum · 2024

Kriminelle Hacker profitieren davon, dass bis vor einigen Jahren bei vielen IT-Herstellern zu Beginn der Produktentwicklung Security überhaupt kein Thema war. Erst nach und nach wurden die Produkte um Sicherheitsfeatures ergänzt, die allerdings in den ersten und sehr frühen Versionen noch immer fehlen.

Person tippt auf einer Tastatur, über der große Datenströme visualisiert sind
Viele Unternehmen vergessen den Schutz für die IT-Systeme, die ihre Organisation schützen sollen. Foto: iStock / NicoElNino

Für Banken haben Big-Data-Cluster eine besonders sicherheitsrelevante Funktion; sie dienen zur Analyse von Millionen Finanzdaten täglich. Mithilfe der Analysefunktionen sind die Mitarbeitenden auf der Suche nach möglicher Geldwäsche, nach geplünderten Bankkonten oder sie suchen Anzeichen und Muster, die auf die Umgehung von Sanktionen oder Betrug hindeuten können. 

In weltweit agierenden Konzernen unterstützen die Analysesysteme dabei, Zutritte zum Netzwerk und den Verkehr innerhalb der IT-Systeme rund um den Globus zu kontrollieren. Dazu speichern die Cluster jede Bewegung in den Infrastrukturen als sogenannte Logfiles. Regelmäßig suchen die Algorithmen in den Clustern nach Mustern oder Abläufen, nach Anomalien und Unregelmäßigkeiten, die auf Eindringlinge hinweisen, auf Programmierfehler oder auf die Anwesenheit von fremden Künstlichen Intelligenzen.

Big-Data-Cluster: Unsichere Sicherheitssysteme

Doch Expertinnen und Experten warnen in Diskussionen und Sicherheitsforen im Internet, dass in vielen dieser Analysen die eigene Systemsicherheit der Anwender nicht an erster Stelle steht: „Organisationen nutzen Big-Data-Cluster nicht, weil sie an sich so sicher sind, sondern weil sie die Datenanalyse auf viele Petabytes skalieren können. Bei der Aggregation von gigantischen Datenmengen bieten sie sehr kurze Antwortzeiten.“

So lernen IT-Verantwortliche eine andere Seite ihrer Big-Data-Systeme kennen, wenn sie sich über deren Sicherheitsvorkehrungen informieren. „Die Hersteller haben sich seit den ersten Tagen der Produktentwicklung auf die Datenverarbeitung konzentriert und keinen besonderen Wert auf Hacker- oder Cyberangriffe gelegt“, erklären die Spezialisten. Und tatsächlich sind im Internet viele Sicherheitslücken und viele erfolgreiche Angriffe dokumentiert. 

Wenn Security-Websites von besonders aufsehenerregenden Einbrüchen berichten, geht es in vielen Fällen um aufgebrochene Big-Data-Ökosysteme: Bei einer Hotelkette verschwinden Millionen Kreditkartendaten, bei einem Internethändler Zehntausende Passwörter, ein Krankenhaus verliert Hunderttausende medizinische Daten seiner Patientinnen und Patienten. 

Legacysysteme mit Sicherheitslücken

Die Hackergruppen profitieren davon, dass bei vielen IT-Herstellern bis vor einigen Jahren – und das betrifft ganz sicher nicht nur die Produzenten der Big-Data-Cluster – am Beginn der Produktentwicklung Security überhaupt kein Thema war. Erst Jahre später wurden die Produkte nach und nach um Sicherheitsfeatures ergänzt. In vielen Installationen der ersten oder sehr frühen Versionen fehlen die Sicherheitsvorkehrungen noch immer. 

Bis heute wurden in den Produkten selbst zwar einige Lücken geschlossen. Aber bei vielen veralteten und nicht mehr gewarteten Clustern – die IT-Verantwortlichen sprechen auch von „Legacy-Systemen“ – hat sich in den vergangenen Jahren niemand mehr um Sicherheitsfragen gekümmert.

Und wenn kriminelle Banden dann beim Scannen von Zugängen zu Unternehmensnetzwerken ein offenes Big-Data-Ökosystem finden, gleicht das einem Hauptgewinn. Mit Ransomware verschlüsseln sie Millionen Datensätze und legen auf diese Weise einen entscheidenden Teil der Organisation bis zur Lösegeldübergabe lahm. θ

Quellen:
Watson, Farley & Williams: The EU Data Act
Europäische Kommission: EU-Vorschriften für einen fairen Datenzugang und eine faire Datennutzung in Kraft
tech.co: Data Breaches That Have Happened in 2022, 2023 and 2024 So Far

Schon gewusst?

Bei Ransomware-Attacken handelt es sich um den Straftatbestand der gewerbsmäßigen Erpressung (§ 253 Abs. 1 und 4 StGB). Die Tat wird mit Freiheitsstrafen von 1 bis 15 Jahren geahndet. Auch wenn es nicht zu Zahlungen kommt; bereits der Versuch ist strafbar.

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)