IT-Sicherheit: IBM öffnet Datenbank zu Cyber-Gefahren

    IBM Security macht seine Datenbank mit Informationen über Cyber-Bedrohungen öffentlich zugänglich. Darin sind Informationen über Angriffstechniken und Cyber-Attacken enthalten, die IBM und seine Partner in den vergangenen Jahrzehnten gesammelt haben. X-Force Exchange ist eine Cloud-basierte Datenbank, die zudem als Kommunikationsplattform für IT-Sicherheitsexperten dient.

    IBM X-Force Exchange - BenutzeroberflächeFachleute können über X-Force Exchange Informationen über neue Cyber-Bedrohungen austauschen. Zudem stehen auf der Plattform Echtzeit-Indikatoren neuartiger Angriffe zur Verfügung. Damit, so IBM Security, erhalten IT-Security-Fachleute Informationen, mit deren Hilfe sie schneller auf aktuelle Bedrohungen reagieren können.

    Beispiel: TV5 Monde

    Eine geradezu Angst erregende Zahl: Eine Studie des United Nations Office on Drugs and Crime (UNODC) hat bereits 2013 ergeben, dass 80 Prozent der Cyber-Angriffe von professionell organisierten Organisationen ausgehen, deren Mitglieder gut vernetzt sind. Diese "Fachleute" nutzen höchst moderne Arbeitstechniken: Sie nutzen beispielsweise Wissens-"Sharing" und teilen ihre Tools und ihr Know-how, formieren sich online zu "Task-Forces" und führen gezielte Angriffe auf lohnende Ziele aus.

    Dass selbst renommierte Firmen mit - vermutlich - kompetenten IT-Abteilungen Cyber-Attacken wenig entgegen zu setzen haben, zeigt das Beispiel des französischen Fernsehsenders TV5 Monde. Sein Programm wurde Anfang April 2015 von Hackern lahmgelegt. Gerade vielen mittelständischen Unternehmen mangelt es an IT-Fachpersonal und finanziellen Mitteln, um ausgefeilten Cyber-Angriffen Paroli zu bieten.

    Inhalt der Datenbank

    Zur X-Force-Exchange-Datenbank: Sie enthält laut IBM Malware-Daten von 270 Millionen analysierten Endgeräten sowie Detailsl zu Bedrohungen, die durch die Analyse von 25 Milliarden Web-Seiten und Bildern im Internet gewonnen wurden. Außerdem können Interessenten auf Informationen über bösartige IP-Adressen sowie Spam- und Phishing-Attacken zurückgreifen.

    IBM zufolge versteht sich X-Force Exchange auch als "soziale Plattform in der Cloud", über die sich Fachleute über Cyber-Bedrohungen und deren Abwehr austauschen können. Nutzer haben beispielsweise die Möglichkeit, eigene "Collections" von Informationen zusammenzustellen und mit anderen Usern zu teilen.

    Außerdem lässt sich die Datenbank über Applikation Programming Interface (API) in andere Systeme einbinden. Der Zugriff auf die X-Force Exchange erfordert eine so genannte IBM Identity, sprich eine Registrierung bei IBM. Die benötigt man beispielsweise auch dazu, um Testversionen von IBM-Software herunterzuladen. Die Datenbank ist ansonsten kostenfrei verfügbar.

    Keine Kommentare