Zum Hauptinhalt springen

Der Flughafen München [1] ist einer der größten Flughäfen Europas. Daher ist es von Bedeutung, die Sicherheitsfähigkeiten und das Sicherheitsprofil des Flughafens fortlaufend zu stärken. Um jederzeit über die globale Bedrohungslandschaft und Methoden sowie Taktiken von Cyberkriminellen informiert zu sein, verlässt sich der Flughafen München jetzt auf die Threat Intelligence von Kaspersky [2].

Der Flughafen München hatte im Jahr 2019 ein jährliches Passagieraufkommen von beinahe 50 Millionen Fluggästen. Bevor die Pandemie den Luftverkehr erheblich beeinträchtigte, boten jedes Jahr mehr als 100 Fluggesellschaften Flüge zu 250 Zielorten in 75 Ländern. Die Größe, Komplexität und kritische Infrastrukturrolle eines Großflughafens wie München erfordern höchste Priorität für ein hochentwickeltes und umfassendes IT-Sicherheitsprofil. Denn Kunden, Fluggesellschaften, Einzelhändler, die Flughafenverwaltung und zahlreiche andere Unterstützungsorganisationen verlassen sich auf Live-Daten und voll funktionsfähige IT-Systeme, um den reibungslosen und sicheren Ablauf des Flughafenbetriebs und der Flüge zu ihren Zielorten sicherzustellen.

Flughafen München setzt auf Kaspersky Threat Intelligence Services

Bereits im Jahr 2018 begann der Austausch zwischen Marc Lindike, Leiter Cyber Defense und Information Security Hub, Flughafen München, und dem deutschen Kaspersky-Team zur Identifizierung von Cybersicherheitsdiensten, die die Verteidigungsfähigkeiten des Flughafens stärken könnten. Daraufhin wurde ein Testprogramm für wichtige Komponenten des Kaspersky Threat Intelligence-Portfolios [3] gestartet, das Marc Lindike und seinem Team eine ausführliche Bewertung der Leistungsfähigkeit, Eignung und Kostenwirksamkeit der angebotenen Dienste gestattete – und bis heute im Einsatz ist.

Intelligence Reporting zu Advanced Persistent Threats (APT, fortgeschrittene andauernde Bedrohung) bietet exklusiven Zugang zu aktuellen Untersuchungen und Erkenntnissen von Kaspersky zu angewandten Methoden, Taktiken und Werkzeugen von Cyberkriminellen. Die Berichte von Kaspersky zeigen im Detail auf, wie jeder Angriff funktioniert, wo sein Ursprungsort liegt und welche Art von Infrastruktur wahrscheinlich anvisiert wird. Die Indicators of Compromise (IoC, Gefährdungsindikatoren), liefern dem Flughafen München Erkenntnisse, aus denen sie direkt die nächsten Schritte ableiten können, um ihre Firewalls und andere Systeme, die einen Kompromittierungsversuch feststellen können, zu stärken.

Marc Lindike und sein Team nutzen neben den Threat-Intelligence-Services außerdem Kaspersky Threat Lookup [4], einen Service, der Echtzeitsuchen in enormen Mengen von Bedrohungsdaten ermöglicht, die von Kaspersky im Lauf seiner Unternehmensgeschichte gesammelt, kategorisiert und analysiert wurden. So erhalten er und sein Team eine globale Sicht auf Bedrohungen und deren Zusammenhänge. Es können verdächtige Dateien oder Objekte zur Analyse hochgeladen werden, im Anschluss werden alle relevanten Informationen zu den Punkten und Themen der Bedrohung ausgegeben, die von Kaspersky über Jahrzehnte hinweg erfasst wurden. Des Weiteren greift der Flughafen München auf eine Reihe von Kaspersky Threat Data Feeds [5] zurück, die rund um die Uhr alle zehn Minuten Live-Updates zu den aktuellen auftretenden Malware-Bedrohungen und anderen verdächtigen Aktivitäten liefern.

„Diese Analysen und kontinuierlichen Berichte zu den verwendeten Taktiken und Werkzeugen in Cyberspionagekampagnen werden von Kasperskys weltweit anerkanntem Global Research and Analysis Team (GReAT) erstellt“, erläutert Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Unsere GreAT-Experten zählen zu den fähigsten, erfahrensten und erfolgreichsten APT-Jägern der Branche und liefern sofortige Alarme über von ihnen festgestellte Veränderungen bei den von cyberkriminellen Vereinigungen angewendeten Taktiken.“

„Kasperskys Threat Intelligence Services spielen eine bedeutende Rolle bei unseren Anstrengungen, alle Personen, die hier am Flughafen München arbeiten, gegen Cyberangriffe zu schützen“, so Marc Lindike, Leiter Cyber Defense und Information Security Hub, Flughafen München. „Sie unterstützen uns dabei, ein deutlich vollständigeres Bild der weltweiten Bedrohungslandschaft und der potenziellen Gefahren für den Flughafen München zu gewinnen. Das Threat Intelligence Portal gewährt uns einen einfachen und bequemen Zugang zu Threat Data Feeds, APT-Berichten und dem Threat Lookup Service. Außerdem bietet es uns ein nützliches API und Werkzeuge zur Implementierung von automatisierter Datenverarbeitung für unsere bestehenden Sicherheitslösungen.“

Der vollständige Anwenderbericht mit dem Flughafen München ist verfügbar unter https://media.kaspersky.com/de/business-security/case-studies/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_DE_DACH.pdf

 

[1] https://www.munich-airport.de/

[2] https://media.kaspersky.com/de/business-security/case-studies/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_DE_DACH.pdf

[3] https://www.kaspersky.de/enterprise-security/threat-intelligence

[4] https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Intelligence_Services.pdf

[5] https://support.kaspersky.com/datafeeds

Nützliche Links:


Schutz von kritischer Luftfahrtinfrastruktur: Flughafen München setzt auf Cybersicherheit von Kaspersky

Um jederzeit über die globale Bedrohungslandschaft und Methoden sowie Taktiken von Cyberkriminellen informiert zu sein, verlässt sich der Flughafen München jetzt auf die Threat Intelligence von Kaspersky.
Kaspersky Logo