Jeder hat schon einmal den Begriff „Monokultur“ im Zusammenhang mit der Landwirtschaft gehört. eine einzige Kulturart - zum Beispiel Mais - eine Monopolstellung auf einem Feld. Ein plötzlicher Ernteausfall (ein Virus oder gefräßige Insekten) kann verheerende Folgen haben. Monokulturen in der Software und Cybersicherheit unterliegen den gleichen Kräften, Schwachstellen und Problemen.
Ein Beitrag von Marco Eggerling, CISO EMEA bei Check Point Software Technologies
In der Informatik wird der Begriff Monokultur verwendet, um die nahezu universelle Abhängigkeit des Ökosystems von einem einzigen Betriebssystem, einer Anwendung, einer Programmiersprache, einem Cloud-Anbieter usw. zu beschreiben. Eine Monokultur in der Datenverarbeitung bedeutet eine sehr begrenzte technologische Vielfalt.
Führt eine vielfältigere Software-Landschaft also langfristig zu einer verbesserten Betriebssicherheit? Liegt die Sicherheit in der Fortführung von Verträgen mit einer einzigen, abgelehnten Marke (wie Microsoft), die die Kompatibilität der Infrastruktur über alle Systeme hinweg nahezu garantiert? Die Argumente gegen und für eine Software-Monokultur sind vielfältig und komplex. Die folgenden Beispiele helfen bei der Antwort.
Homogenität und Anfälligkeit
Eines der größten Probleme bei Monokulturen besteht darin, dass ein einziger Fehler (eine ausgenutzte Schwachstelle) zu weitreichenden negativen Auswirkungen führen kann. Wird eine Schwachstelle in einer marktbeherrschenden Software gefunden, könnte eine große Anzahl von Organisationen vorübergehend gestört werden, was zu weitreichenden Auswirkungen in allen Sektoren und in der Gesellschaft insgesamt führen würde.
Der jüngste Fall eines erfolgreichen Angriffs eines chinesischen Bedrohungsakteurs auf Microsoft, bei dem der Signierschlüssel eines vermeintlich inaktiven Benutzerkontos in Azure AD erfolgreich extrahiert wurde, ist ein Paradebeispiel dafür. Er zeigt, wie ein Risiko entsteht, wenn Sicherheitsmaßnahmen einem einzigen Anbieter anvertraut werden.
Ein weiteres Beispiel ist die berüchtigte „Heartbleed“-Schwachstelle in OpenSSL. Drei Jahre nach ihrer Entdeckung waren immer noch 200.000 ungepatchte Server weltweit von der Sicherheitslücke betroffen. Heartbleed ermöglichte es einem Angreifer, den privaten Speicher einer Anwendung abzurufen, die die anfällige Code-Bibliothek verwendete - in Stücken von jeweils 64k. Die Folgen waren katastrophal, und Organisationen wie GitHub, Dropbox und das US-amerikanische FBI waren betroffen.
Monokulturen und Innovation
Monokulturen können die Innovation hemmen. Wenn Unternehmen lange Zeit an ein einziges Technologiepaket gebunden waren, sträuben sich die Verantwortlichen möglicherweise gegen die Einführung neuerer und sicherer Technologien. Die Einführung unterschiedlicher Lösungen kann jedoch die Widerstandsfähigkeit gegenüber Cyberangriffen radikal erhöhen.
Kurz gesagt, der Monokultur-Ansatz kann dazu führen, dass Unternehmen nur unzureichend auf Cyber-Bedrohungen der nächsten Generation vorbereitet sind oder dass Bedrohungsakteuren, die den goldenen Schlüssel zu Authentifizierungssystemen besitzen, die bisher als sichere Häfen galten, Tür und Tor geöffnet werden.
Risikobasierte Ansätze
Ein Angriff, der auf einer Plattform fehlschlägt, kann auf einer anderen erfolgreich sein. Nachdem wir also eine Monokultur zur Abwehr oder Überwachung von Angriffen eingerichtet haben, sollten wir uns auch gegen Vertrauensangriffe wappnen. Ein Ansatz, der seit langem befürwortet wird, aber in der Realität nur schwer umzusetzen ist, besteht darin, fein abgestufte Autorisierungsrichtlinien mit den geringsten Rechten zu verwenden, so dass die Aktionen, die eine Einheit im Namen einer anderen Einheit durchführt, in Bezug auf Umfang, Folgen und Auswirkungen begrenzt sind.
Fazit
CISOs und andere Verantwortliche für Cybersicherheit müssen heute wachsam sein und sich davor hüten, sich zu sehr auf eine einzige Lösung zu verlassen. Gleichzeitig nutzen sie bewährte Technologien. Unternehmen sollten vor den Fallstricken von Monokulturen geschützt werden, indem Software und Sicherheitstools diversifiziert, Best Practices implementiert und Innovationen gefördert werden.