Mit Mathe gegen Malware

Cybersicherheit bei der Gemeinde Sylt

Eine auf Künstlicher Intelligenz (KI) und Machine Learning basierende Software des Anbieters Cylance sorgt bei der Gemeinde Sylt für Cybersicherheit.

IT-Sicherheit bei der Gemeindeverwaltung Sylt

Zur Absicherung ihrer Endpunkte setzt die Gemeindeverwaltung Sylt auf eine KI-basierte Sicherheits-Software.

So schützt die Lösung „Protect“ insgesamt 175 Clients, davon 110 virtuell, sowie 30 virtuelle Server auf sechs realen Server-Blechen, drei davon für die VMware-View-Umgebung. Dabei handelt es sich um Systeme, auf denen Daten höchster Schutzgüte vorgehalten werden. Dazu gehören Liegenschafts-, Einwohnermelde- und Personendaten, die teilweise mit Auskunftssperren versehen sind.

Die Gemeinde Sylt setzt bereits in vielen Belangen auf eine elektronisch gestützte Verwaltung und Kommunikation. Dies wirkt sich auch auf die innerhalb der IT-Sicherheit eingesetzten Methoden und Technologien aus. Ein Beispiel war die bestehende Antivirenlösung der Gemeinde. Die Administration gestaltete sich sehr aufwendig, und die Mitarbeiter bemängelten, dass sich Art und Umfang der Scans negativ auf ihre Produktivität auswirkten.

Thomas Ranke von der Inselverwaltung der Gemeinde Sylt berichtet: „Die Admin-Systeme unserer bestehenden Lösung waren im alltäglichen Gebrauch schlicht gruselig. Hier bestand dringender Veränderungsbedarf. Im Grunde war unser Anforderungsprofil gar nicht so komplex. Wir suchten nach einem verlässlichen Endpunktschutz für unsere Clients und Server, einfach zu verwalten und ausgestattet mit einem Werkzeugkasten, in dem man die notwendigen Tools bei Bedarf schnell findet.“

Zeitaufwendige Signatur-Updates

Um die Endpunkte abzusichern, hatte man sich bei Gemeindeverwaltung bisher auf eine traditionelle, also eine signaturbasierte Antivirenlösung verlassen. Die Verwaltung stellte sich in der Folge jedoch als ausgesprochen aufwendig heraus, und die Lösung beeinträchtigte die den Endbenutzern gebotene Systemleistung. Dadurch verlangsamten sich die operativen Abläufe, die sich in der Verwaltung zum Teil erheblich von denen in Unternehmen der freien Wirtschaft unterscheiden.

Thomas Ranke weiter: „Ein Beispiel ist das kommunale Haushalts-, Kassen- und Rechnungswesen, ein Herzstück der öffentlichen Verwaltung. Hier öffnet ein Benutzer unter Umständen bis zu 300 Dateien gleichzeitig. Diese Dateien werden in kurzer Folge immer wieder geöffnet und geschlossen, entsprechend dem Rhythmus der Buchungen. Die notwendigen Scans der ursprünglichen Antivirenlösung haben sich teilweise massiv auf die Bearbeitungsgeschwindigkeit ausgewirkt. Dadurch waren wir gezwungen über zehn Prozent dieser Dateien aus den regelmäßigen Scans ausschließen. Das hat unsere Angriffsfläche deutlich erhöht. Dazu kam dann noch das zeitaufwendige Einspielen der Signatur-Updates.“

Hinzu kommt, dass auch im behördlichen Sektor die IT-Infrastrukturen immer komplexer werden. Nicht selten gibt es eine eigene IT, die IT-Umgebung im nahen behördlichen Umfeld, die zentrale IT im Rechenzentrum und externe Dritte als IT-Dienstleister. Neben einer Vielzahl von bereits geltenden Richtlinien erhöht die am 25. Mai 2018 wirksam werdende EU-Datenschutz-Grundverordnung (DSGVO) den Druck zusätzlich.

Deutlich schnellere Reaktionszeiten

Vor diesem Hintergrund erklärt Ranke: „Wir waren mit der bestehenden Situation alles andere als glücklich. Wie es der Zufall wollte, wurden wir just zu diesem Zeitpunkt vom externen IT-Partner Communication Systems GmbH angesprochen. Und ich muss zugeben, dass ich als an Mathematik interessierter Mensch den vorgetragenen Ansatz von Cylance bestechend fand.“ Der Anbieter wendet für seine Cybersecurity-Lösung Künstliche Intelligenz, Algorithmik und maschinelles Lernen an, um fortschrittlichen Sicherheitsbedrohungen wie dateilosen Angriffen, böswilligen Skripts und Zero-Day-Exploits präventiv zu begegnen. Die KI-Technologie basiert eigenen Angaben zufolge auf einem prädiktiven Analyseprozess, der wiederum die Grundlage für neuartige KI-getriebene Sicherheitsprodukte bilden und kritische Angriffsvektoren adressieren soll.

„Wir waren zunächst skeptisch, denn die beiden Begriffe Künstliche Intelligenz und maschinelles Lernen werden aktuell gleichermaßen inflationär gebraucht. Nur selten wird dann erklärt wie ein Produkt genau arbeitet, welche Modelle maschinellen Lernens zugrunde gelegt werden, wie die Code-Analyse vonstatten geht und so weiter. Zum Glück konnte ein Referenzkunde des Anbieters unsere Bedenken komplett entkräften. Beim eigentlichen Test überzeugten die schnelle Implementierung und die Performance des Systems“, so Ranke weiter.

Was das erwähnte Haushalts-, Kassen- und Rechnungswesen anbelangt, bemerken die Benutzer jetzt nicht mehr, dass im Hintergrund eine Sicherheitslösung ununterbrochen ihren Dienst tut. Denn neben dem Schutz der Clients braucht die Lösung deutlich weniger Rechenzeit, was sich wiederum positiv auf die Reaktionszeiten auswirkt.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok