Service Navigation

Olga, wie analysiert man das vermeintlich Unvorhersehbare?

13. Jul 2021

Olga, wie analysiert man das vermeintlich Unvorhersehbare?

Cyberkriminelle, die sich unerlaubt Zugriff auf Computersysteme und Netzwerke verschaffen und Daten rauben, sind ein Horrorszenario für jedes Unternehmen. Wir sprachen mit Olga Wenge, Head of Cyber Analytics über die Aufgaben und Herausforderungen von Cybersicherheit.

Olga Wenge, Head of Unit Cyber Analytics

Sie verantworten Themen rund um Security Information and Event Management (SIEM) und des Security Operations Center (SOC). Was können wir uns darunter vorstellen?

Unter Security Information & Event Management verstehen wir die Echtzeitanalyse von Sicherheitsbedrohungen. Für einen ganzheitlichen Blick auf die eigene IT-Sicherheit, sammelt, analysiert und verarbeitet unser Team Milliarden von Ereignissen pro Tag. Diese Ereignisse oder Events beinhalten Informationen über Aktivitäten auf relevanten IT-Komponenten. Durch die Analyse solcher Events und unter Anwendung unserer Analytics-Technologien sind wir in der Lage, Cyberattacken und -anomalien rechtzeitig zu entdecken, vor ihnen zu warnen und mit Gegenmaßnahmen zu reagieren. Dabei unterstützen uns unsere „Anti-Hacking“-Teams im Security Operations Center.

Wie analysiert man das vermeintlich Unvorhersehbare? 

Wir müssen auf alle Bedrohungszenarien vorbereitet sein. Unvorhersehbare Ereignisse frühzeitig zu erkennen, ist eine große Herausforderung. Wir setzen dafür einen strategischen Mix aus spezieller Software, Hardware, Algorithmen für maschinelles Lernen, künstliche Intelligenz und Anomaly Detection-Systeme ein, um den Datenfluss lückenlos zu überwachen. Darüber hinaus verwenden wir auch intelligente Technologien, die z. B. Ergebnisse aus historischen forensischen Analysen mit Informationen aus dem Darknet-Monitoring verbinden. So können wir Trends und sogenannte Zero-Day-Attacken zeitnah erkennen. Weiterhin kooperieren wir mit Partnern aus der Industrie. Das ermöglicht uns einen guten Expertisen- und Erfahrungsaustausch. 

Bedeutet die Arbeit für ein Cyber Analytics-Team eher Datenanalyse oder Netzwerküberwachung?

Das Cyber Analytics-Team beschäftigt sich nicht nur mit der Datenanalyse, sondern auch mit der ganzheitlichen Überwachung von Angriffsvektoren auf alle IT-Systeme und die Definition von Gegenmaßnahmen und Lösungsstrategien. Wir setzen auf die technische Integration der vielfältigen Ansätze, die den strategisch besten Schutz für die Gruppe Deutsche Börse bereitstellen.

Welche sind die größten Herausforderungen? 

Mit der steigenden IT-Komplexität steigen auch die Sicherheitsanforderungen an die IT. Wir setzen sehr stark auf digitale Technologien. Diese zeigen ihren Wert, wenn es darum geht, unsere Anforderungen zu erfüllen, faire und geregelte Märkte zu gewährleisten. Dazu gehören die Verschlüsselung von sensitiven Kundentransaktionen, kryptografische Algorithmen von Blockchain oder weitere Data-Mining-Techniken für die Bearbeitung von Handelsdaten. Auch für unsere internen Prozesse setzen wir zunehmend auf Technologien, wie Cloud, Automatisierung oder Robotics. Diese Vielzahl an digitalen Daten erfordern ein hohes Maß an Cybersicherheit. Die Dynamik des Arbeitsgebiets fordert einen kontinuierlich. Aber Erfolg in unserer Arbeit können wir nur mit einem gut eingespielten Team erzielen, ein Team aus Kolleg*innen mit fachlich und menschlich unterschiedlichen Kompetenzen. 

Können Sie eigentlich noch privat entspannt im Netz surfen? 

Ja, durchaus. Mit den richtigen Sicherheitsvorkehrungen kann sich jeder vor Cyberkriminalität schützen. Dazu gehören verschlüsselte Verbindungen mit sicheren Passwörtern und eine mehrstufige Authentifizierung. Außerdem ist es wichtig, Betriebssysteme, Browser, Antivirenprogramme und mobile Software immer auf dem neuesten Stand zu halten. In den sozialen Netzwerken, wo private Daten unbewusst gesammelt und weitergegeben werden können, empfehle ich, die Datenschutzeinstellungen zu ändern und individuelle Profile auf die nötigsten Informationen zu reduzieren. 

Das könnte Sie auch interessieren

Information Technology

Die Gruppe Deutsche Börse entwickelt und betreibt robuste IT-Systeme auf dem neuesten Stand der Technik für Handel, Clearing, Abwicklung, Verwahrung sowie Marktdatendienstleistungen.

Das steckt hinter Blockchain und DLT

Wie eine neue Technologie den Finanzsektor revolutionieren könnte.