Hintergrund

Bedrohungsinformationen sind das Lebenselixier der Cyber-Abwehr. McAfee unterstützt den zuverlässigen Echtzeitaustausch von Bedrohungsdaten, mit denen Bürger und Unternehmen vor Cyber-Angriffen geschützt werden. McAfee gehört zu den Gründungsmitgliedern der Cyber Threat Alliance sowie des Projekts "No More Ransom!" (Nie mehr Lösegeld!) und verfügt somit über umfassende Erfahrungen beim Austausch von Cyber-Bedrohungsdaten. Über unsere Produkte sowie unsere Partnerschaften mit der Branche und Behörden tauschen wir aktiv Bedrohungsinformationen aus. Wir sind überzeugt davon, dass aus Zusammenarbeit eine große Stärke resultiert. Deshalb lautet unsere Strategie "Together is Power".

Cyber-Sicherheit betrifft alle, und Informationsaustausch ist ein unverzichtbarer Faktor zum Erreichen dieses Ziels. In den meisten Unternehmen spielt Cyber-Sicherheit nicht die wichtigste Rolle. Daher verlassen sie sich darauf, dass Anbieter und der private sowie öffentliche Sektor die Informationen zur Verfügung stellen und nutzen, die letztlich zur Ergänzung und Verbesserung unserer kollektiven Sicherheitsabwehr beitragen.

McAfee unterstützt den Austausch von Bedrohungsdaten, da wir diese als Lebenselixier der Cyber-Abwehr betrachten. Dennoch muss der Austausch darüber hinausgehen, dass Menschen untereinander Informationen teilen. Der Austausch von Bedrohungsdaten sollte ein zentraler Bestandteil einer adaptiven, reaktionsschnellen Netzwerkabsicherung sein, die nicht in jedem Schritt manuelle Prozesse benötigt. Jede Netzwerkkomponente sollte sich selbst verteidigen können – mithilfe aktueller, umsetzbarer, responsiver Informationen, die in Echtzeit ausgetauscht werden. Durch die Implementierung der Standards für den Austausch von Cyber-Bedrohungen können wir unsere Sicherheitsmaßnahmen verbessern und gleichzeitig die betriebliche Umgebung entlasten. Da wir Standardschnittstellen für Daten und Services verwenden, werden die Kosten gesenkt und gleichzeitig eine Grundlage für innovative, hochentwickelte Tools sowie die Entwicklung von Datenanalysen geschaffen.

Bedeutung für McAfee

Wir sind der Meinung, dass der Austausch von Bedrohungsdaten die beste Möglichkeit zur Abwehr von Cyber-Bedrohungen darstellt. Zudem verfügen wir über umfassende Erfahrungen beim Austausch von Cyber-Bedrohungsdaten. Wir tauschen die von McAfee und Partnern erfassten Bedrohungsinformationen über unsere Produkte sowie Partnerschaften aus. Gleichzeitig beteiligen wir uns an wichtigen Branchen- und Regierungs-Vereinigungen und -Aktivitäten, die den Informationsaustausch unterstützen. Dazu gehört auch das IT Sector Coordinating Council, eine vom US-Heimatschutzministerium betriebene öffentlich-private Partnerschaft. Wir sind Mitglied der Defense Industrial Base, einem Informationsaustauschprogramm des US-Verteidigungsministeriums.

Außerdem sind wir Gründungsmitglied der Cyber Threat Alliance, einer Gruppe von Cyber-Sicherheitsunternehmen, die beim Austausch von Bedrohungsinformationen zusammenarbeiten, um die Schutzmaßnahmen gegen raffinierte Cyber-Kriminelle bei den Mitgliedsorganisationen und deren Kunden zu verbessern.

Ebenso sind wir Gründungsmitglied des Projekts "No More Ransom!" (Nie mehr Lösegeld!). Durch die Zusammenarbeit mit Strafverfolgungsbehörden sowie Cyber-Sicherheitsunternehmen auf der ganzen Welt unterstützen wir Ransomware-Opfer, indem wir Entschlüsselungsschlüssel suchen und bereitstellen.

Und nicht zuletzt beteiligen wir uns an verschiedenen Maßnahmen zur Entwicklung von Branchenstandards und Leitlinien, um den Austausch von Bedrohungsinformationen zu vereinfachen, zum Beispiel ISAO Standards Organization, OASIS CTI, NTIA und FIRST. Zudem haben wir unsere Kommunikationsstruktur Data Exchange Layer veröffentlicht (und per Open Source bereitgestellt), damit die Tools in einem Netzwerk schnell und effektiv miteinander kommunizieren können. Der Informationsaustausch ist ein wichtiger Bestandteil unserer Tätigkeit und unseres Selbstverständnisses.

Schwerpunkte

  • Ein einzelnes Unternehmen kann unmöglich alle potenziellen Bedrohungen, Schwachstellen und Angriffe in der weltweit vernetzten Umgebung im Blick haben. Durch das Erfassen und Austauschen von Cyber-Bedrohungsinformationen mit anderen vertrauenswürdigen Unternehmen erhalten wir ein besseres Verständnis der tatsächlichen Bedrohungslage, von dem unsere Kunden profitieren.
  • Cyber-Bedrohungen sind nicht nur in den USA, sondern weltweit ein Problem. Deshalb sollten die von uns und den Branchen entwickelten Maßnahmen wirksam sein. Produkte, Prozesse und Leitlinien müssen weltweit anwendbar sein.
  • Beim Austausch von Bedrohungsinformationen sollte ein zielorientierter Ansatz zum Tragen kommen, um konkrete Sicherheitsziele zu erreichen.
  • McAfee ist der Meinung, dass der Informationsaustausch zwischen Regierungen und dem Privatsektor freiwillig und zum beiderseitigen Vorteil erfolgen sollte. Zur Förderung des öffentlich-privaten Informationsaustauschs sollten Regierungen mit der Branche zusammenarbeiten, um rechtliche und politische Barrieren zu überwinden, die den Informationsaustausch beeinträchtigen können.
  • Für uns ist es wichtig, dass die Entwicklung von Standards für den Bedrohungsdatenaustausch gleichzeitig auch die Weiterentwicklung dieses Austauschs sowie das Analyse-Ökosystem fördern und weiterbringen wird – und dabei als Grundlage für Innovationen dient. Die Etablierung und Verwendung von Standards, Prozeduren und Praktiken ermöglicht mehr Interoperabilität zwischen unterschiedlichen Organisationen.
  • McAfee nimmt aktiv an diesem Prozess teil und positioniert sich als führendes Unternehmen in verschiedenen Initiativen zum Cyber-Bedrohungsdatenaustausch für unsere Kunden und die weltweite Community.

Handlungsempfehlungen

  • McAfee wirbt bei der US-Regierung dafür, nach innovativen Möglichkeiten zur Erweiterung des Informationsaustausch-Ökosystems zu suchen.
  • McAfee ist der Meinung, dass die Maßnahmen der US-Regierung, z. B. Automated Indicator Sharing (AIS) des Heimatschutzministeriums, sinnvoll sind, aber nicht weit genug gehen. Vielmehr besteht ein Bedarf danach, über einfache von AIS gelieferte Indikatoren hinauszugehen und Mittel bereitzustellen, die zusätzliche Details zu den ausgetauschten Informationen liefern. Regierungen auf der ganzen Welt sollten die Zusammenarbeit mit dem privaten Sektor intensivieren, um die Darstellung von Cyber-Bedrohungsdaten, ihre Ergänzung mit zusätzlichen Details und ihre Verteilung zu verbessern. Dadurch kann ein äußerst effizientes und effektives Ökosystem für den Informationsaustausch geschaffen werden, das die öffentlichen und privaten Sektoren beim Wettkampf mit weltweiten, raffinierten Hacker-Netzwerken unterstützt.
  • McAfee ist sich bewusst, dass die "Trittbrettfahrer" durch die kostenlose Informationsweitergabe für den Informationsaustausch im öffentlichen und privaten Sektor ein Problem darstellen. Alle Unternehmen profitieren von der Nutzung von Bedrohungsdaten. Sie leisten jedoch keinen direkten Beitrag, so lange geeignete Organisationsstrukturen und Anreize zur Vermeidung von "Trittbrettfahrerei" fehlen. Wir fordern deshalb die Regierung und die Gruppen für den Branchendatenaustausch dazu auf, diese Situation entweder durch zusätzliche Anreize oder die Festlegung minimaler Voraussetzungen für die Teilnahme anzugehen.
  • Nur wenige Unternehmen beteiligen sich am aktiven Austausch von Bedrohungsdaten mit der Regierung und anderen Unternehmen. Dies ist ein schwerwiegendes Hindernis für die Umsetzung unseres Ziels: ein äußerst funktionsfähiges Ökosystem für den Informationsaustausch zu schaffen, das die öffentlichen und privaten Sektoren beim Wettkampf mit weltweiten, raffinierten Hacker-Netzwerken unterstützt. Politische Entscheidungsträger sollten die Einführung von Steuergutschriften in Erwägung ziehen, die Unternehmen aller Größen anregen, sich am Informationsaustausch oder an Analyse-Organisationen (z. B. ISACs oder ISAOs) zu beteiligen. Als Anreiz sollten dabei erstattungsfähige Steuergutschriften dienen, die Kosten für die Teilnahme an entsprechenden Aktivitäten kompensieren.
  • McAfee wirbt daher bei Regierungsbehörden für das Aufheben der Vertraulichkeit größerer Bedrohungsdatenkategorien sowie für die aktive Weitergabe dieser Informationen an den Privatsektor. Des Weiteren sollte das Heimatschutzministerium qualifizierten Unternehmensvertreten mehr Sicherheitsvollmachten einräumen, damit diese auf die vertraulichsten und potenziell wertvollsten Bedrohungsdaten zugreifen können.
  • McAfee fordert die US-Regierung auf, eine gemeinsame betriebliche Architektur zu fördern, die den Analysekontext verbessert, die Workflows des Kreislaufs zur Bedrohungsabwehr vereinfacht, Komplexitäten bei Sicherheitsprodukten und Anbietern verringert sowie den Wert zuvor bereitgestellter Anwendungen erhöht.