Schnelle und umfassende Auswertung aus der Kommunikation anfallender Massendaten
Wie der Presse zu entnehmen war, bereiten sich die Wirtschaft und Behörden auf die umfassende Auswertung im IuK-Bereich anfallender Massendaten vor. Unter Hinweis auf die wachsende Gefährdung des Internets und anderer Kommunikationsformen durch organisierte Kriminelle beginnen Behörden bereits mit der Einführung von Systemen zur schnellen Auswertung anfallender Massendaten in der Kommunikation. Aber auch die Wirtschaft ist an der Auswertung von Kommunikationsdaten aller Art sehr interessiert, da sich damit sehr schnell Interessenprofile der Nutzer von Kommunikationseinrichtungen (Internet, Mobile Kommunikation, VoIP-Telefonie, Internet-Fernsehen, RFID, berührungslose Zahlungsverfahren u.ä.) erstellen lassen, die für Geschäftszwecke aller Art eingesetzt werden können.
Befreundete Drittstaaten haben bereits erhebliches Interesse am Zugang zu den im Rahmen von „Big Data“ anfallenden Datenbeständen innerhalb der EU bekundet. Dies hat nicht zuletzt die Bemühungen starker Lobbyarbeit im EU-Parlament verstärkt und dabei zu mehr als 3000 Änderungsanträgen bei den von der EU geplanten Datenschutzbestimmungen, die sich derzeit im Beratungsgang befinden, geführt.
Gefährdung nationaler behördlicher IuK- und Wirtschaftssysteme
Nach einem Statement des Präsidenten des Bundesnachrichtendienstes vor Parlamentariern Anfang März 2013 in Berlin, wurden deutsche Systeme im vergangenen Jahr in mehr als 1000 Fällen aus dem Ausland angegriffen. Zu den Zielen gehörten staatliche Systeme wie auch solche in der Wirtschaft. Herausragendes Ziel bei den Wirtschaftsunternehmen war EADS. Über mögliche Schäden ist allerdings nichts bekannt. Jedoch mag die Dunkelziffer, insbesondere bei kleineren und mittleren Unternehmen (KMU) weitaus höher liegen.
Big Data bei den Nachrichten- und Sicherheitsdiensten
Bei der Gewinnung von Informationen aller Art durch die Nachrichten- und Sicherheitsdienste Deutschlands und deren Auswertung ist offenbar eine kritische Schwelle bei Auswertung und Schutz derartiger Informationen erreicht. So wird der Bundesnachrichtendienst (BND) seine Abwehrmaßnahmen im Cyber-Bereich verstärken müssen und richtet deshalb eine eigene Cyber-Abwehr-Abteilung mit zunächst 130 Planstellen ein, da die sensitiven Systeme und Datenbestände des Dienstes offenbar immer wieder Angriffen aus dem digitalen Raum ausgesetzt waren.
Das Landeskriminalamt Baden-Württemberg wie auch das LKA Nordrhein-Westfalen haben sich zu einer Kooperation mit der BITKOM entschlossen, der mehr als 1700 Fachunternehmen der IT-Branche angehören. Unterstützt werden die Behörden durch entsprechende, von IBM entwickelte Programme, die Informationen aller Art (Daten, Sprache u.a.) intelligent, schnell und umfassend analysieren können.
Die Nachrichtendienste der Vereinigten Staaten nutzen hierzu u.a. das System „MATRIX“ und dessen Fortentwicklungen. In der EU werden mit dem Programm „INDECT“ bereits weitergehende Ziele verfolgt. In diesem Programm ist die „Echtzeit-Überwachung“ des Internets mit seinen Foren, Chatrooms und dem Mail-Verkehr zur Entdeckung von geplanten Straftaten und der Erkennung von Vorbereitungen für Massenveranstaltungen aller Art geplant. Daneben ist auch der Einsatz von Drohnen zur Überwachung größerer Veranstaltungen und zur elektronischen Überwachung des Frequenzspektrums vorgesehen. Diese und andere Daten sollen in eine noch durch die EU zu errichtende Zentraldatei eingespeichert werden, die zusätzliche Informationen aus anderen Systemen der EU, so z.B. FRONTEX (Grenzüberwachung), SWIFT/SEPA (Zahlungsverkehr), Kraftfahrzeuge, Straftaten, Fingerabdrücke (EURODAC) sowie biometrische Daten und die Fluggastdateien (PNR) u.a. erhält. Die Sicherheitsbehörden der EU und anderer Drittstaaten werden einen umfassenden Zugriff auf diese Datensammlung erhalten.
Big Data in der Wirtschaft
Im Bereich der „Big Data-Analytics“ sind eine Vielzahl von Unternehmen mit unterschiedlichen Ansätzen und Methoden auf dem Markt vertreten. Beispielhaft soll hier das IBM-System „Security Intelligence Platform“, das wohl am ehesten den Zielen von Behörden und Unternehmen bei der Analyse großer Datenbestände entsprechen dürfte, beschrieben werden. Das System enthält:
- Echtzeit-Daten-Korrelation,
- Entdeckung von Anomalien,
- Datenfluss- und Ereignisüberwachung,
- Sicherheits-Kontext und Datenanreicherungsmechanismen,
- Auftragsgerechte Systemarchitektur,
- Vordefinierte Regeln und entsprechendes Berichtswesen,
- Anzeige von Regelverletzung innerhalb des überwachten Systems und auch die Priorisierung der Anzeige von entsprechenden Ereignissen im überwachten System,
- Aktive grafische Darstellung von Beziehungen und Ereignissen,
- Berichtswesen zu erkannten Verstößen im System,
- Workflow-Management-Tools zum Betrieb des Systems.
Die „Security Intelligence Platform“ ist auf die „Big Data-Platform“ aufgesetzt, die folgende Segmente umfasst:
- Langzeit-Lagerung der Daten in strukturierter und unstrukturierter Form,
- Speicherung von Rohdaten,
- Integration bereits bestehender Systeme,
- Fortgeschrittene Visualisierungs- und Interaktionsmöglichkeiten im forensischen Teil der Plattform,
- Vorhersage- und Entscheidungsmodelle,
- Abarbeitung von „ad hoc“-Anfragen an das System,
- Interaktive Visualisierung,
- Kollaborative Zusammenarbeitsmechanismen sowie weitere Auswertemöglichkeiten.
Damit können große Datenmengen zielgerichtet ausgewertet und nach festgelegten Kriterien bewertet werden.
Praxishinweis
|
Quellen:
Gräfe, D.: Land rüstet sich gegen Cyber-Verbrecher, Schwarzwälder Bote Nummer 62 vom 14.3.2013
Keil, Dr. Thomas: Program Marketing Manager Business Analytics, SAS Institute GmbH, Wien, 2012