Knesset-Tour vor dem Passahfest

Eine weitere Woche mit verschiedenen Flugzielen — dieses Mal: Moskau—LondonJerusalem—Moskau. Wie üblich: Konferenzen, Vorträge, Meetings mit Geschäftspartnern und Kunden. Nichts als Arbeit, Arbeit, Arbeit … aber für ein kleines bisschen Tourismus blieb Zeit: ein Besuch in der Knesset.

jerusalem-israel-1

Die Knesset ist das israelische Parlament — wahrscheinlich eines der energischsten, heterogensten und skandalumwittertsten Parlamente der Welt. 120 Mitglieder mit höchst verschiedenen politischen und religiösen Haltungen sowie Toleranzgraden und Freizügigkeit. Für viele ist es die ungenierteste Politik-Realityshow weltweit: ein aufregendes Mosaik, wie das israelische Volk an sich … aber das ist eine andere Geschichte — die umfangreich im Internet behandelt wird. An dieser Stelle möchte ich stattdessen von ein paar Geschichten und Vorfällen berichten, die hier passiert sind, wie mir Leute erzählt haben, die es selbst miterlebt haben. Aber später mehr dazu …

Leider konnten wir während unseres Aufenthalts keine Sitzung live miterleben, weil wir an einem arbeitsfreien Tag in der Stadt waren. Tatsächlich konnten wir nicht einmal die Versammlungshalle betreten, da alle mit den Vorbereitungen der bevorstehenden Passah-Festivitäten beschäftigt waren. So gut wie alles war wegen Aufräum- und Reinigungsarbeiten geschlossen, damit an dem wichtigen jüdischen Feiertag alles exzellent aussehen konnte. Sogar die Hotelbar schloss um 21 Uhr! Read on: Knesset-Tour vor dem Passahfest

Von London Heathrow mit British Airways nach Tel Aviv

Gut, hier sind wir wieder…

Der Wecker klingelt, wo bin ich? Hotel, Dusche, Koffer, Taxi, Flughafen, Check-in, Sicherheitskontrolle, „Frühstück“ (Sandwich und Tomatensaft), Gate, Fensterplatz. Hier beginnt die erste kleine Folter dieses sonnigen Tages…: mein Sitzplatz befand sich genau über dem Flügel — noch dazu einem dreckigen und wirklich großen (wir flogen mit einer Boeing 777). Das wird einer dieser Tage werden. Und dem war auch so…

london-tel-aviv-uk-israel-flight-1

Na ja, keine Aussicht. Dann werde ich noch ein wenig schlafen. Es war ein sehr früher Flug — ca. 8 Uhr morgens — also schien ein erneutes Eintauchen in die Traumwelt genau die richtige Weise zu sein, um zu fliegen.

Als ich gerade eingeschlafen war, wurde ich abrupt von einer Durchsage des Piloten geweckt. Er teilte mit, dass es aufgrund technischer Schwierigkeiten nicht möglich war zu starten. Puh! Aber Vorsicht ist besser als Nachsicht. So rollten wir also zurück zu unserem Abflug-Gate und drängten uns zurück in die Wartehalle des Flughafens, bis das Problem behoben wurde.

Wir saßen dort zwei Stunden, während das defekte Flugzeugteil entfernt und durch ein neues ausgetauscht wurde. Wenigstens hatten sie das Ersatzteil zur Hand, dachte ich.

Wir drängten uns zurück in die Boeing, begleitet von den barschen (nichtbritischen) British-Airways-Flugbegleitern mit seltsamen Akzent.
Read on: Von London Heathrow mit British Airways nach Tel Aviv

Noch ein Londoner Halbmarathon

Hallo Freunde!

Wir setzen unseren Marsch am Ufer der Themse fort. Neulich konnten Sie dieses Tagesausfluges genießen, (wir nahmen die Gondelbahn von Greenwich, bis wir an der Cutty Sark ankamen); hier beginnt der zweite Teil.

Nach der Cutty Sark kamen wir zum Eingang des Fußgängertunnels der Themse, den A.B. und ich letztens entlangliefen. Aber nicht dieses Mal…

…Dieses Mal bogen wir nicht rechts in den Tunnel ab, sondern gingen geradeaus weiter – Am Ufer des Flusses entlang. Wir dachten uns, warum nicht: der Weg war schön und eben, und es gab jede Menge zu sehen, die Sonne schien… und sogar die Wolken waren es wert fotografiert zu werden. Ja, kein Tunnel heute…

 

Eins zwei drei vier, eins zwei drei vier… so marschierten wir auf dem Fußweg weiter …

…Nach kurzer Zeit kamen wir an etwas vollkommen Unerwartetem vorbei, das uns umgehauen hat … eine Statue von Peter dem Großen — Ja, der Peter — Peter I, Zar von Russland von 1682 bis 1721. Mannomann! London ist immer voller Überraschungen.

Es ist äußerst wohltuend das Themseufer entlang zu schlendern — solange man die richtigen Abschnitte nimmt, und das haben wir diesmal. Man kann nicht die ganze Zeit am Ufer entlanglaufen; manchmal muss man einen Umweg nehmen — häufig über einen alten Industriehafen/-ruine. Das passt nicht so ganz zum Londoner Image des modernen Glamours, aber… wie gesagt.. überraschend. Weitere Überraschungen… post-industrielle Kunst:

Eine weitere Überraschung: ein Bauernhof. Wirklich! Im Herzen von London. Enten, Hühner, Ziegen, Schweine, Gemüsebeete und ein Bauer, samt seiner Frau! Es stellte sich heraus, dass es ein „öffentlicher“ Bauernhof ist, um Kindern eine Vorstellung vom ländlichen Leben zu vermitteln. Ein Restaurant gibt es dort auch, das zynischerweise „Frisches Lamm“ auf der Karte anbietet. Ziegen mit Canary Wharf im Hintergrund: sehr skurril!

 

Yes, this is #London // Да, это #Лондон

A photo posted by Eugene Kaspersky (@e_kaspersky) on

Hier kommt der Shard

Noch ein Umweg ins Londoner Hinterland und die nächste Überraschung: ein britischer Kirschbaum, der in voller Blüte steht!

london-uk-thames-path-18

Je weiter wir spazieren, umso „zentraler“ und sehenswerter wird unsere Aussicht…

Hmm, war ich schon einmal gewesen, nur auf der anderen Seite

london-uk-thames-path-22

Wir gehen weiter, entlang an der bekannten South Bank.

Kommt das nur mir so vor, oder braucht dieses Gebäude dringend einen Smiley?

Na gut, für heute sind wir genug gelaufen. Von da aus sind wir losgelaufen:

london-uk-thames-path-28

Wir sind an den Golden Jubilee Bridges angekommen.

Insgesamt sind wir heute 25 km gelaufen. Gar nicht schlecht :).

Lassen Sie mich nochmal zusammenfassen. liefen wir von der am Fluss entlang bis zur Cutty Sark.

london-uk-thames-path-29

Dieses Mal: von der Cutty Sark bis zu den Golden Jubilee Bridges

london-uk-thames-path-30

Wo sollten wir morgen hin laufen?…

Alle Fotos von London finden Sie hier.

An der Themse entlang nach Greenwich

Hallo Freunde!

Ich bin die ganze Woche über geschäftlich in London gewesen: zwei Konferenzvorträge, Interviews, Geschäftsessen — das Übliche. Wie es so üblich ist, war auch ein bisschen Zeit für Sightseeing. Neulich hatte ich das Glück, dass ich die gesamte Arbeit noch vor dem Mittagessen zu erledigen hatte und den Rest des Tages mit Freizeitaktivitäten verbringen konnte. So zog ich mir an diesem Vormittag meine altbewährten schicken Jeans an, packte meine Turnschuhe in meine Tasche, um mich später im Büro umzuziehen, und so brachen wir auf — nach dem obligatorischen Full English Breakfast. 🙂

Die vormittägliche Arbeit, die ich erwähnte, bestand darin, eine Präsentation auf der Cloud Expo Europe zu geben. Diese wurde hier abgehalten, im riesigen ExCel London, das wie ich bald herausfinden sollte nicht weit von meinem Lieblingsfluss, der Themse, entfernt ist :). Also brachen wir — mein Reisebegleiter A. Sh. und ich — nach der Konferenz in Richtung Themse auf…

Nur fünf Minuten zu Fuß von der Messehalle entfernt befindet sich die Gondelbahn Emirates Air Line, die die Themse überquert und die A. B. und ich beim letzten Mal zwar , aber nicht nehmen konnten, weil wir keine Zeit dafür hatten. Ich bin froh, dass wir diese Woche Zeit dafür hatten, denn die kurze Fahrt ist einfach großartig. Sehr zu empfehlen — wenn die Sonne scheint, was bei uns der Fall war.

 

Nach dem luftigen Ausflug kamen wir zurück auf dem Boden (der Realität) an, um einmal mehr die verlassenen und abscheulichen Industriebauten entlang des Flussufers auf dem Weg nach Greenwich zu sehen.

Viele der Straßennamen sind sehr illustrativ und stammen aus der Zeit der früheren britischen Industrialisierung und Seemacht. Zum Beispiel Ballast Quay, Crane Street und Crews Street: zweifelsohne ausgesprochen passende Namen — zumindest vor ein paar Jahrhunderten. Ich habe mir die Schattenseiten dieses Industrieaufschwungs immer düsterer vorgestellt: betrunkene Matrosen, schmuddelige Bistros, leichte Mädchen, dreckige Kinder, übler Gestank und so weiter. Ich nehme mal an, dass Wasted Crew Street oder Stinky Quay nicht die gewünschte Vorstellung von britischer Pracht und Prestige vermitteltet hätten…

london-uk-greenwich-thames-path-walk-15

Zurück zu positiveren Dingen… Wir sind am Royal Observatory in Greenwich angekommen (lesen Sie die (sehr lange) und beeindruckende Geschichte dieses Ortes einfach auf Wikipedia nach — und vergessen Sie nicht als Zeichen des Respekts Ihren Hut zu ziehen :)).

Die Aussicht vom Observatorium:

london-uk-greenwich-thames-path-walk-19

Das erste Teleskop der Welt wurde … in einem Brunnenschacht konstruiert! Genau hier.

london-uk-greenwich-thames-path-walk-22

Angehende Astronomen studieren hier die Überbleibsel des 40-Fuß-Teleskops von William Herschel.

Ein Besuch in Greenwich wäre nicht vollständig ohne ein Foto vom Nullmeridian.

 

Verschiedene historische Geräte um den Himmel zu beobachten:

All diese Weltraum-Beobachtungsgeräte erinnerten mich an meine kürzlich gemachte Reise zum Observatorium auf Teneriffa, wo die Geräte nicht analog, sondern vielmehr digital sind :).

Das brachte mich auch zu dem Schluss: „Innovation zahlt sich immer aus“.

Im 17. Jahrhundert bestand die britische Astronomie aus zuvor nie getätigter Forschungspionierarbeit. Aber vielleicht — so kommt es mir vor — war es Großbritannien im Gegenzug für diese zukunftsweisenden Anstrengungen als Erstes möglich, den eigenen Standort auf den Ozeanen der ganzen Welt genau bestimmen zu können. Dies half dem britischen Imperium sich über die Ozeane über die ganze Welt ausbreiten zu können. Also wie ich schon sagte: Innovation zahlt sich immer aus — meiner bescheidenen Meinung nach. (Ich bin nun auch kein Experte bezüglich der Geschichte der Schifffahrtsnavigation, aber ich hab mich gefragt, ob die Dinge vor der industriellen Revolution wirklich so waren.)

Und mit dieser ausgefallenen Anmerkung verabschiede ich mich von Greenwich. Noch eine Aussicht vom Hügel und es ging zurück zur Themse:

Und zurück zur Cutty Sark. Noch ein Déjà-vu!…

 

london-uk-greenwich-thames-path-walk-34

Das nächste Mal kommt der Spaziergang entlang der Themse. Aber davon mehr in dem nächsten Post…

Alle Fotos von Greenwich finden Sie hier.

Bis bald, Freunde!

Was denken sich Petunien beim Herunterfallen?…

„Oh nein, nicht schon wieder?!“

Oh ja. Ich weiß das, weil es in „Per Anhalter durch die Galaxis“ vorkommt. Ich zitiere:

„Komischerweise war der einzige Gedanke, der den Petunientopf beim Herunterfallen durchfuhr: „Oh nein, nicht schon wieder!“ Viele Leute vermuten, wir könnten viel größere Erkenntnisse vom Wesen des Universums haben als bisher, wenn wir nur genau wüssten, warum der Petunientopf das dachte.“

Ich wurde vor ein paar Stunden an diesen Absatz erinnert. Ich war mal wieder in einem Flugzeug und schaute linkerhand aus dem Fenster, hinab auf die vorbeiziehende Landschaft. „Oh nein, nicht schon wieder!“, dachte ich, als ich einen Blick auf die Karte warf, die vor mir auf dem Bildschirm war und die Flugroute des Fliegers angab: Wir überflogen Amsterdam auf dem Weg von Moskau nach London. Es war gerade mal ein paar Tage her, dass ich genau dieselbe Strecke geflogen bin, nur in umgekehrter Richtung!

DSC04068

„Hmmm, ein wenig wie die Petunie, nur andersherum“, dachte ich. Ich bin mir nicht sicher, ob das Selbstkritik oder Überschätzung ist; Physiker und Botaniker haben verschiedene Ansichten zu diesem Thema, weshalb ich nichts dazu sagen werde. Ich muss nur anmerken, dass der Landeanflug auf Heathrow so war, wie er sein sollte: mit einem Panoramablick auf London durch die Fenster!

Da drüben liefen mein Mitreisender A.B. und ich erst letzte Woche einen Halbmarathon entlang des Themseufers…

Read on: Was denken sich Petunien beim Herunterfallen?…

Der Londoner Halbmarathon.

Normalerweise gestalte ich Blogeinträge wie diesen nach der folgenden Vorgehensweise: Wenn es nicht so viele Bilder gibt, an denen ich mich orientieren kann, dann muss ich diese mit viel Text ersetzen; wenn es aber viele Bilder gibt, lasse ich diese sprechen und halte mich bei der Anzahl der Wörter zurück…

Heute wird es nur wenige Worte geben, Leute. Das ist es eben mit der englischen Hauptstadt: Da gibt es immer viel zu sehen und zu fotografieren. Am Wochenende war ich mit meinem Mitreisenden A.B. dort – auch er ein Londonliebhaber – und wir sind einen wahrhaftigen fotografischen Halbmarathon entlang verschiedener Abschnitte des Themseufers gelaufen, die ich mir zuvor noch nicht angeschaut hatte und bei dieser Gelegenheit habe ich mir jede Ecke und jeden Winkel genauer angesehen.

Die Nacht vor unserem Fotomarathon haben wir in meinem Lieblingshotel der Hauptstadt verbracht: Ham Yard. Nicht gerade nahe der Themse, aber genauso gut: Während unserer Aufwärmzeit auf dem Weg zum Fluss konnten wir uns St. Paul’s Cathedral anschauen – und natürlich mussten wir unbedingt ihre berühmte Kuppel besteigen…

london-uk-spring-stroll-1

Fotografieren und Filmen ist in der Kathedrale nicht gestattet, aber die Aussichten von oben und auch in der ganzen Umgebung sind einfach nur atemberaubend – wie geschaffen für einen Bildschirm-Hintergrund.

Read on: Der Londoner Halbmarathon.

Zurück zu meinem alten Haus.

Noworossijsk ist auch meine Heimatstadt! Vor 50,5 Jahren wurde ich dort geboren. Meine Familie hat jahrelang in diesem Gebäude hier gewohnt – Revolution-von-1905-Straße 21. In den frühen Siebzigern sind wir dann weggezogen, nach Chlebnikowo in der Region Moskau, wo ich eingeschult wurde.

Hier ist die Nummer 21:

In diesem Hof habe ich im Sandkasten gespielt, bin zum ersten Mal Fahrrad gefahren und auf die Aprikosen- und Maulbeerbäume geklettert… Wie nostalgisch!

Read on: Zurück zu meinem alten Haus.

Noworossijsk: Die beste Stadt Russlands?

Vor ein paar Tagen hat unser leitender Geschäftsführer (E.D.) eine Notiz mit dem Programm für eine meiner anstehenden Geschäftsreisen erhalten:

  • Krasnodar: Treffen mit dem Gouverneur der Region; Kooperationsabkommen unterzeichnen;
  • Krasnodar: Treffen mit unseren Geschäftspartnern aus Krasnodar;
  • Krasnodar: Vorlesung an der staatlichen Universität von Kuban halten;
  • Flug nach Noworossijsk;
  • Noworossijsk: Treffen mit unseren Geschäftspartnern aus Noworossijsk;
  • Noworossijsk: Besuch des Hafens der Stadt.

Der Notiz war eine Quittung für die Vorauszahlung der Miete eines Hubschraubers, um von Krasnodar nach Noworossijsk zu fliegen, beigefügt. Der Name der Firma, der der Hubschrauber gehörte? Abrau-Durso – der (vor Ort) sehr gut bekannte Wein- und Champagnerproduzent!

„Aha. Ich verstehe schon. Und das nennst Du eine Geschäftsreise?!“, witzelte E.D. 🙂

Leider hatten wir keine Zeit für einen Besuch der Weinkellerei zwecks einer Weinprobe. Siehst Du, E.D., es war doch nur geschäftlich. 🙂

Die Aussichten von oben waren ziemlich spektakulär:

Read on: Noworossijsk: Die beste Stadt Russlands?

Gesamtüberblick

Letztes Frühjahr (2015) haben wir Duqu 2.0 aufgedeckt — einen hochprofessionellen, sehr teureren Cyberspionage-Einsatz. Wahrscheinlich staatlich unterstützt. Wir sind auf den Einsatz aufmerksam geworden, als wir eine Betaversion von Kaspersky Anti Targeted Attack (KATA) getestet haben — unsere Sicherheitslösung, die vor komplexen gezielten Angriffen wie Duqu 2.0 schützt.

Und jetzt, ein Jahr später, kann ich stolz ausrufen: Hurra! Das Produkt ist nun offiziell veröffentlicht und voll einsatzbereit!

Kaspersky Anti-Targeted Attack Platform

Aber lassen Sie mich zunächst einmal einen Schritt zurückgehen, um Ihnen zu erklären, wie es so weit gekommen ist — wieso wir es jetzt mit staatlich unterstützter Cyberspionage zu tun haben und warum wir einen sehr spezifischen Schutz entwickeln mussten.

(Diejenigen, die lieber direkt zum Punkt kommen wollen, können die Einleitung über diesen Link abkürzen.)

So oft wird von der „guten alten Zeit“ gesprochen — gerade so, als wären in der Vergangenheit keine schlechten Dinge passiert. Die Musik war besser, die Gesellschaft gerechter, die Straßen sicherer, das Bier hatte eine schönere Schaumkrone und so weiter und so fort. In Bezug auf manche Dinge war es früher allerdings wirklich besser; ein Beispiel ist, dass es in vergangenen Jahren relativ einfach war, Cyberplagen zu bekämpfen.

Damals habe ich das natürlich nicht so gesehen. Wir haben 25 Stunden am Tag gearbeitet, 8 Tage die Woche, und die Virenschreiber und ihre beeindruckende Vermehrungsrate verflucht. Jeden Monat (und mitunter häufiger) gab es weltweite Wurmepidemien und wir dachten die ganze Zeit über, dass die Situation wohl kaum viel schlechter werden kann. Wie wir uns geirrt haben…!

Anfang dieses Jahrhunderts wurden Viren noch vorwiegend von Studenten und Cyberrowdys geschrieben. Diese hatten weder die Absicht, noch die Fähigkeiten, ernstzunehmende Malware zu entwickeln, so dass die Epidemien, für die sie verantwortlich waren, oftmals mit proaktiven Methoden, binnen weniger Tage ausgelöscht wurden. Sie hatten schlichtweg keine Motivation, um tatsächlich bedenkliche Malware auszutüfteln; sie haben nur zum Spaß Schadprogramme geschrieben, wenn DOOM und Duke Nukem anfingen, sie zu langweilen J.

Mitte der 2000er Jahre kamen auf einmal große Geldsummen im Internet ins Spiel und neue Technologien, über die sich alles vernetzen ließ, von MP3-Playern bis hin zu Atomkraftwerken. Professionelle cyberkriminelle Gruppierungen traten in Erscheinung und machten Jagd auf das große Geld, das im Internet zu holen ist, während Cybergeheimdienste von den technologischen Möglichkeiten angezogen wurden. Diese Gruppen hatten die Motivation, die Mittel und das Know-how, um hochkomplexe Malware zu entwickeln, ausgefeilte Angriffe auszuführen und dabei nicht auf dem Radar erfasst zu werden.

Etwa um diese Zeit herum „starb die Antivirensoftware“: traditionelle Schutzmethoden konnten keine ausreichende Sicherheit mehr bieten. Es begann ein regelrechtes Cyberwettrüsten — eine moderne Interpretation des ewigen Modells der auf Gewalt basierenden Macht — entweder man greift an oder man verteidigt sich. Cyberattacken wurden selektiver/zielgenauer in Bezug auf die gewählten Angriffsziele, diskreter und weitaus fortgeschrittener.

„Grundlegende“ Antivirensoftware, (die zu diesem Zeitpunkt schon weitaus mehr als nur Antivirensoftware war), war inzwischen zu komplexen Mehrkomponentensystemen weiterentwickelt worden, mit mehrstufigen Sicherheitsmechanismen und vollgepackt mit verschiedenen Schutztechnologien, während fortgeschrittene Firmensicherheitssysteme noch eindrucksvollere Waffenlager zur Zugangskontrolle und zur Erkennung von Eingriffen aufgebaut hatten.

Allerdings hatte diese Herangehensweise, obgleich sie oberflächlich betrachtet sehr eindrucksvoll erschien, einen kleinen aber entscheidenden Nachteil für große Unternehmen: das Verfahren war nicht in der Lage, proaktiv die professionellsten gezielten Angriffe zu erkennen — die einzigartige Malware nutzen, in Zusammenhang mit spezifischem Social Engineering und Zero-Days. Malware, die sich vor Sicherheitstechnologien versteckt halten kann.

Ich spreche von Attacken, die sorgfältig über Monate, wenn nicht Jahre hinweg von Topexperten geplant wurden, mit schier unerschöpflichen Budgets und zum Teil sogar mit staatlicher Förderung. Angriffe wie diese können mitunter jahrelang unerkannt bleiben; der Einsatz der Equation Group beispielsweise, den wir 2014 aufgedeckt haben, hatte seine Anfänge bereits 1996!

Banken, Regierungen, kritische Infrastrukturen, Hersteller — Zehntausende große Organisationen unterschiedlicher Bereiche und mit unterschiedlichen Besitzformen (im Grunde die Basis der heutigen Weltwirtschaft und -ordnung) — es hat sich gezeigt, dass sie alle anfällig sind für diese extrem professionellen Bedrohungen. Und die Nachfrage nach Daten, Geld und geistigem Eigentum des Angriffsziels ist groß und steigt kontinuierlich weiter an.

Was also ist zu tun? Sollen wir diese modernen Extremgefährdungen als unvermeidlichen Teil des modernen Lebens akzeptieren? Den Kampf gegen gezielte Angriffe aufgeben?

Nein, ganz und gar nicht!

Alles, was — auf wie auch immer komplexe Art und Weise — angegriffen werden kann, kann zu einem hohen Grad geschützt werden, wenn eine ernstzunehmende Menge an Zeit und Verstand investiert wird. Es wird nie zu 100% sicheren Schutz geben, aber eben maximalen Schutz, der verhindert, dass Angriffe ausgeführt werden können: Hindernisse, die so beeindruckend sind, dass die Angreifer sich dafür entscheiden, keine weiteren Anstrengungen mehr zu unternehmen und stattdessen ein anderes, weniger gut geschütztes Opfer angreifen. Natürlich gibt es auch Ausnahmen, insbesondere wenn es um politisch motivierte Angriffe auf bestimmte Personen geht. Solche Attacken werden hartnäckig bis zum bitteren Ende durchgezogen — einem siegreichen Ende für den Angreifer. Aber das ist kein Grund, den Kampf gar nicht erst aufzunehmen.

Ok, so viel zum geschichtlichen Kontext. Nun zum wichtigsten Teil: dem Hausmittel gegen fortgeschrittene gezielte Attacken — unsere neue Plattform Kaspersky Anti Targeted Attack (KATA).

 

Was genau ist KATA, wie funktioniert es, und wie viel kostet es?

Zunächst einmal zur grundlegenden Struktur einer gezielten Attacke…

Ein gezielter Angriff ist immer einzigartig: maßgefertigt für eine bestimmte Organisation oder Einzelperson.

Die Kriminellen, die hinter einem gezielten Angriff stehen, beginnen damit, gewissenhaft bis ins kleinste Detail alle Informationen zu ihren Angriffszielen zusammenzusuchen, da eine gründliche Vorarbeit fast genauso entscheidend für den Erfolg eines Angriffs ist, wie das verfügbare Budget. Alle Einzelpersonen, die sie ins Visier nehmen, werden ausspioniert und analysiert: Lifestyle, Familie, Hobbies und so weiter. Auch die Unternehmensstruktur wird gründlich untersucht. Anhand dieser Informationen wird schließlich eine Angriffsstrategie ausgewählt.

Als nächstes (i) dringen die Angreifer in das Netzwerk ein und verschaffen sich aus der Ferne (unentdeckt) Zugriff, einschließlich aller Berechtigungen. Anschließend (ii) gefährden sie die kritischen Infrastruktur-Knotenpunkte. Und schließlich — „geht die Bombe hoch!“ — (iii): sie stehlen oder vernichten Daten, brechen Geschäftsvorgänge ab — was auch immer Ziel des Angriffs ist. Und was gleichermaßen wichtig ist: sie verwischen ihre Spuren, so dass sie nicht zur Rechenschaft gezogen werden können.

Die Motivation, die Dauer der verschiedenen Vorbereitungs- und Durchführungsschritte, die Angriffsvektoren, die Eingriffstechnologie und die angewendete Malware selbst — alles ist individuell unterschiedlich. Aber unabhängig davon wie einzigartig ein Angriff ist, gibt es immer eine Schwachstelle. So dass der Blick aus der Vogelperspektive Gesamtüberblick, der sich aus verschiedenen Quellen im ganzen Netzwerk ergibt, es möglich macht, einen Eingriff zu erkennen.

Um alle Daten über derartige Anomalien zu sammeln und ein Gesamtbild zu erstellen, benutzt KATA Sensoren — spezielle „E-Agenten“ — die fortlaufend den IP-/Web-/E-Mail-Verkehr analysieren und die Vorgänge auf den Workstations und Servern überwachen.

Wir fangen beispielsweise IP-Verkehr (HTTP(s), FTP, DNS) mittels TAP/SPAN ab; der Websensor vernetzt sich über ICAP mit dem Proxyserver, und der Mailsensor wird über POP3(S) mit dem E-Mail-Server verbunden. Die E-Agenten sind richtige Leichtgewichte (für Windows etwa 15 Megabytes), sie sind mit anderer Sicherheitssoftware kompatibel und haben so gut wie keinen Einfluss auf Netzwerk- oder Endpunktressourcen.

Alle gesammelten Daten (Objekte und Metadaten) werden dann an das Analysezentrum übertragen, zur Verwertung und Archivierung mittels verschiedener Methoden (Sandbox, Antivirenscanner und anpassbaren YARA-Regeln, Überprüfung von Dateien und URLs, Abtastung auf Sicherheitsschwachstellen, etc.). Es ist außerdem möglich, das System mit unserer Cloud, dem Kaspersky Security Network, zu verbinden, oder es zur besseren Nutzung intern zu belassen, mit Hilfe einer internen Kopie über das Kaspersky Private Security Network.

Sobald das Gesamtbild erkennbar wird, ist es Zeit für den nächsten Schritt. KATA deckt verdächtige Aktivitäten auf und kann die Administratoren und SIEM (Splunk, Qradar, ArcSight) über jedwede unerfreuliche Entdeckung informieren. Und was sogar noch besser ist: je länger das System in Betrieb ist, und desto mehr Daten über das Netzwerk angesammelt werden, umso effektiver ist es, da atypisches Verhalten leichter zu erkennen wird.

Mehr Details darüber wie KATA funktioniert, gibt es hier.

Und ja; fast hätte ichs vergessen… wie viel kostet das?

Nun ja, darauf gibt es keine einfache Antwort. Der Servicepreis ist von einer Vielzahl Faktoren abhängig; dazu gehört unter anderem die Größe und die Topologie des Unternehmensnetzwerks, wie die Sicherheitslösung konfiguriert ist, und wie viele zusätzliche Services genutzt werden. Eine Sache ist allerdings klar: die Kosten sind unbedeutend verglichen mit dem potenziellen Schaden, den die Plattform abwendet.

Top-100-Serie: Die Letzten.

Hiermit wird meine persönliche Liste der ‚Top-100 unglaublich schönen Orte der Welt, die man gesehen haben muss und die nach Kontinenten aufgeteilt sind,‘ abgeschlossen.

Bisher habe ich Euch die Orte 1–90 meiner Top-100 vorgestellt. Weiter unten kommen noch vier weitere (Nr. 97–100). Natürlich hinterlässt das eine geheimnisvolle Lücke – von 91 bis 96…

In Wirklichkeit gibt es hier gar kein Geheimnis. Ich komme einfach nur nicht dazu, die schöne runde Zahl von 100 zu erfüllen! Ich denke, dass ich die Lücke mit einigen von den Bonus Tracks füllen oder abwarten könnte, bis jemand – hoffentlich in den Kommentaren (unten) – mit einigen Orten, die man gesehen haben muss, aufwartet, die ich aus irgendwelchen Gründen einfach nicht bedacht habe. Es handelt sich also wirklich um eine Lücke, die etwas Raum für Verbesserung/ Perfektionierung lässt, wobei ich mir nicht sicher bin, wie genau ich sie derzeit verbessern und perfektionieren kann.

Nach diesem peinlichen Einwand, will ich diese letzten paar Top-Orte, ehm, aus dem Weg schaffen…

  1. Der Nordpol.

Ihr hättet vielleicht raten können, dass dieser in diesem nachträglichen Beitrag zu meinen Top-100 erscheinen würde, da er keinem Kontinent angehört – er ist noch nicht einmal ein Land –weswegen es immer etwas kompliziert ist, ihn irgendwo ‚einzuordnen‘. Ihr könnt ihn auf einem Eisbrecher auf einer Fahrt erreichen (nur Bilder; russischer Text), und mir wurde gesagt, dass es eine wirklich lohnenswerte – und nicht zuletzt extreme – Exkursion ist. Etwas, das Ihr hier nicht sehen werdet, obwohl Ihr es vielleicht erwartet hättet, sind … Pinguine! Nein, die gibt es nur auf der anderen Seite der Erde – in der Antarktis (und an den in der Nähe liegenden Südspitzen von Südamerika und Südafrika).

Source

Quelle

Read on: Top-100-Serie: Die Letzten.