Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Suche

  1. Germany
  2. Insights
  3. Blog
  4. Threat
  5. ThreatMap Teil 2: Die Bedeutung einer Informationsposition

ThreatMap Teil 2: Die Bedeutung einer Informationsposition

CERTIntelligence-led Security

Share

Erik Van Dijk
Product Manager Orange Cyberdefense

„Hey Erik, warum redet ihr bei Orange Cyberdefense immer von Informationsvorteilen? Was hat das denn mit Cyber Threat Intelligence zu tun?“

Eine ganze Menge! Denn bevor Cyber Threat Intelligence echten Mehrwert liefert, braucht es etwas Grundlegendes: die richtige Informationsposition.

Im zweiten Teil unserer Blog-Reihe tauchen wir genau in dieses Thema ein. Wir schauen darauf, warum es im Cyberkontext den entscheidenden Unterschied machen kann, als Erster informiert zu sein, mehr zu wissen oder früher Bescheid zu wissen – und wie dieser Informationsvorsprung über Kontrolle oder Chaos entscheidet.

Die Bedeutung einer Informationsposition

Wie wir bereits in unserem ersten Blogbeitrag erwähnt haben, geht es in diesem zweiten Artikel um einen wichtigen – wenn auch selten verwendeten – Begriff in der Cyber Threat Intelligence (CTI): die Informationsposition.

Im Bereich Intelligence ist dies im Grunde genommen der Ausgangspunkt. Wenn Sie einem Stakeholder Informationen liefern möchten, benötigen Sie Zugriff auf die richtigen Daten und Informationen sowie die entsprechenden Fähigkeiten, um Analysen durchführen zu können. Ohne diese Voraussetzungen können Sie nur Vermutungen anstellen.

Lassen Sie uns etwas tiefer eintauchen.

Warum Ihre Informationsposition wichtiger ist als je zuvor

In einer intelligenten Welt kommt es darauf an, zur richtigen Zeit über die richtigen Informationen zu verfügen.

Ihre Informationsposition kann Ihr Vorteil sein – oder Ihr blinder Fleck. Sie hängt davon ab:

  • was Sie wissen,
  • wie sicher Sie sich dessen sind,
  • und wie früh Sie davon erfahren im Vergleich zu anderen.

Je stärker Ihre Informationsposition, desto mehr Optionen haben Sie. Je schwächer sie ist, desto reaktiver werden Sie.
Und beachten Sie: Bei der Informationsposition geht es nicht nur um das externe Umfeld (Interessengebiet oder Gegner), sondern ebenso um das interne Umfeld (Einsatzgebiet, Aufbau Ihrer Organisation).

Denken Sie darüber nach:

  • Können Sie eine Bedrohung erkennen, bevor sie eintritt?
  • Treffen Sie Entscheidungen auf Grundlage von Fakten oder Annahmen?
  • Wissen Sie mehr oder weniger als Ihr Gegner?

In der schnelllebigen Welt von heute entscheiden oft die Qualität,Quantität und Aktualität Ihrer Informationen darüber, ob Sie das Rennen anführen oder hinterherhinken.

Wenn Sie das nächste Mal vor einer Herausforderung stehen, fragen Sie sich:

Wie steht es um meine Informationsposition – und ist sie stark genug?

Fazit: Ihre Entscheidungen sind nur so gut wie die Informationen, auf denen sie basieren. CTI hilft Ihnen, eine Position aufzubauen und zu behaupten, in der diese Entscheidungen Ihnen tatsächlich einen Vorteil verschaffen.

Zur Erläuterung des Werts einer Informationsposition folgen zwei Beispiele

Beispiel 1: Ransomware-Angriff

Ihr Unternehmen wird von Ransomware angegriffen.

  • Schwache Informationsposition: Bei einer schwachen Informationsposition erfahren Sie davon erst, nachdem Ihre Systeme gesperrt wurden. Sie reagierendarauf, doch der Schaden ist bereits entstanden.

  • Starke Informationsposition: CTI hat Sie bereits eine Woche zuvor gewarnt:

  1. Ein Bericht zeigte, dass Ihre Branche gezielt von einer bestimmten Gruppe ins Visier genommen wird.

  2. Sie haben IOC-Treffer in Ihrer Umgebung festgestellt.

  3. An anderer Stelle wurde eine bekannte Schwachstelle in Ihrem VPN ausgenutzt.

Jetzt können Sie vor dem Vorfall Patches installieren, blockieren, warnen und handeln. Das ist die Stärke einer starken Informationsposition: Es geht nicht darum, alles zu sehen, sondern früh genug zu erkennen, um entsprechend Ihren Anforderungen etwas dagegen zu unternehmen.

 

Beispiel 2: Überqueren einer belebten Straße

Ihre Informationsposition ist vergleichbar mit Ihrer Fähigkeit, den Verkehr zu überblicken, wenn Sie eine belebte Straße überqueren.

  • Schwache Informationsposition: Eine schwache Informationsposition bedeutet, dass Sie am Rand stehen und raten, wann es sicher ist. Sie könnten Glück haben, aber Sie gehen ein Risiko ein. Wenn plötzlich ein Auto um die Ecke kommt, sind Sie in Schwierigkeiten.

  • Starke Informationsposition: Sie haben eine klare Sicht auf die Kreuzung. Sie wissen, wann die Ampel umschaltet, sehen, wie die Autos langsamer werden und haben die Fußgängerampel im Blick. Sie überqueren die Straße sicher, voller Zuversicht und im perfekten Moment.

Große Unternehmen vs. Einzelpersonen

"Bedeutet das, dass große Unternehmen immer eine bessere Informationsposition haben als eine Einzelperson oder ein Freelancer?"

Ganz sicher nicht. Natürlich – wenn ich in Sekunden entscheiden müsste, würde ich vermutlich auf das große Team setzen. Aber auch eine erfahrene, gut vernetzte Einzelperson kann sich durchaus eine starke Informationsposition aufbauen.

Zurück zu den PIRs

Fragen Sie sich also:

  • Was sind Ihre Priority Intelligence Requirements (PIRs)? (Was das genau bedeutet? Keine Sorge – darauf gehen wir später in dieser Serie noch ein.)
  • Haben Sie die Informationsposition, um diese PIRs zu beantworten und Entscheidungsträgern einen Vorteil zu verschaffen?

Mit anderen Worten: Welche Informationsposition brauchen Sie, um Ihr Unternehmen zu unterstützen?

In unserem nächsten Blogbeitrag erklären wir den Unterschied zwischen den Begriffen Daten, Informationen und Erkenntnissen. Diese werden häufig synonym verwendet – was es jedoch erschwert, CTI und seine Prozesse richtig zu verstehen und anzuwenden.

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.