«Jeder hinterlässt Spuren. Man muss sie nur finden.» Dieses Zitat stammt nicht etwa von einem Polizeiermittler, sondern von einem Kollegen aus der «Spurensicherung» unseres Security Operations Centers. Hier werden Logdaten automatisiert durchkämmt und Security-Spezialistinnen und -Spezialisten reagieren auf Sicherheitsvorfälle. Bei einer besonderen Log-Spur, einem Vorkommnis, schauen sie ganz genau hin und schliessen mit Spürsinn und Fachkenntnis auf Einbruchsspuren eines Hackers. Sie reagieren darauf nach Protokoll und Vereinbarung mit den Kunden.
Digitale Spuren sind ein aktuelles Thema der Polizeiarbeit, denn immer mehr Sensoren und Geräte jeder Art zeichnen Daten auf, auch von möglichen Tätern oder Zeugen. Die Smartwatch überführt einen Mörder, der GPS-Sender führt direkt zum Gesuchten, der gespeicherte DNA-Nachweis wird zum wichtigen Beweismittel im Gerichtsverfahren. Und dann ist da noch das wachsende Feld der Cyberkriminalität per se. Im Jahr 2021 wurden gemäss polizeilicher Kriminalitätsstatistik 30'351 Straftaten mit einer digitalen Komponente registriert; das sind 24 % mehr als 2020. Hinzu kommen Petabytes an Daten aus Verkehrsunfällen, Protokollen, Kommunikation und anderen kritischen Daten mehr.
Umfassendes Schutzprogramm
Der Datenberg der Polizei ist gigantisch. Die Risiken sind stark gewachsen. Hacker könnten Daten verändern, Beweise manipulieren oder die Arbeit der Polizei zum Erliegen bringen. Dem schiebt Abraxas mit den Abraxas MANAGED SECURITY SERVICES einen Riegel vor. Denn ähnlich wie bei der Polizei sorgt auch im IT-Bereich ein Mix aus modernster Technologie und permanent aktualisierter Fachkompetenz für den Schutz von Menschen und Organisation. Mit MSS Endpoint Detection & Response bietet Abraxas einen umfassenden Sicherheitsservice, dessen Präsenz digitale Kriminelle von einem Versuch abhalten kann – oder sie bereits beim Ausspähen des künftigen Opfers entdeckt werden. Schädliche Aktivitäten werden auf den Endgeräten rechtzeitig erkannt; im Notfall können die Systeme auf Knopfdruck isoliert werden. Dank Cloud-Unterstützung spürt das EDR-System auch unbekannte Bedrohungen auf – unter anderem dank der KI-gestützten Erkennung von verdächtigem Datenfluss- und Systemverhalten.
Jede Veränderung an den Endpoints lässt sich in Echtzeit nachweisen. Im Vulnerability Assessment können Schwachstellen und Systeme mit hohem Security-Risiko identifiziert werden – analog zur Einbruchsprävention der Polizei. Geschieht bei aller Vorsicht doch ein Einbruch, übernehmen Abraxas-IT-Security-Spezialistinnen und -Spezialisten die «Ermittlungen» und begrenzen den Schaden oder verhindern neue Attacken.
Verräterische Logdaten und Netzwerke überwachen
Hacker schleichen sich oft Wochen und Monate vor einem Angriff ins Netzwerk ein und sehen sich um. Sie planen ihre Attacke. Schon früh stehlen sie Dokumente und spähen die Sicherheitsmassnahmen des Opfers aus. Dagegen stellt Abraxas ein gesichertes Log-Archiv zur Verfügung. Dabei werden Abertausende von Ereignissen (Events) untersucht und bei Verdacht von Analysten begutachtet. Im Security-Monitoring werden die Analysen in qualifizierte Warnungen (Alerts) umgesetzt, Vorkommnisse (Incidents) behoben und schwerwiegende gemeinsam mit den Kunden einem guten Ende zugeführt. Dank einer umfassenden Sicherheitskette werden Einbruchsversuche früh erkannt; Alarme erreichen die Polizei rechtzeitig, etwa wenn plötzlich Account-Rechte ausgeweitet werden, der Account angegriffen, das Logging deaktiviert wurde oder Account-Informationen gar gestohlen wurden.
Bei der Log-Archiv-Plattform handelt es sich um eine 100-prozentige Schweizer Lösung. Sie ist dediziert oder als shared Service verfügbar. Sämtliche Daten unterliegen Schweizer Datenschutzbestimmungen und verlassen das Land niemals.
Schutz der Polizeiarbeit
In Unternehmen und Organisationen der Privatwirtschaft stellen Angriffe und Schäden auf der Datenplattform ein Geschäftsrisiko dar. Sie lassen sich mit Business Continuity Management sowie technischen und organisatorischen Massnahmen minimieren. Bei Justiz und Polizei sind die Folgen von Datenverlusten noch gravierender: Nicht nur drohen Beweise verfälscht, vernichtet oder im Datenozean unterzugehen, auch das Vertrauen der Bürgerinnen und Bürger in den Staat oder in den verantwortungsvollen Aufbau von datengetriebenen Zukunftstechnologien zur Kriminalprävention wird beeinträchtigt.
Die Anforderungen an einen Anbieter von Sicherheitslösungen sind somit hoch. Für die Logdaten-Analyse, den effektiven Schutz von Endgeräten sowie das Monitoring von Echtzeitdaten braucht es viel Erfahrung. Abraxas betreibt seit Jahren IT-Lösungen für Polizei und Justiz. Hier setzen wir unsere Prioritäten. Auf den Spuren von digitalen Straftaten bieten wir Schutz nach Mass.
