CyberCompare Marktkommentar #41: Was jetzt?

Marktkommentar /

Hallo zusammen,

falls jemand die letzten Ausgaben des Marktkommentars verpasst haben sollte: Das könnte natürlich daran liegen, dass wir uns an Best Practices von Anthropic orientieren und unsere äußerst brisanten Infos nicht mehr einfach so veröffentlichen, sondern diese erstmal nur einem exklusiv-erlauchten Kreis von Vollprofis zur Verfügung stellen😉. Aber vielleicht ist auch ein Faktor, dass ich zum Jahreswechsel von der Bosch- auf die CyberCompare-Domain umgestiegen bin. Bei einigen von Euch reifen meine Emails deshalb jetzt im Quarantänebereich, bis der Reputation Score wieder im gelbgrünen Bereich ist.

Was ich übrigens an Glasswing nicht ganz verstehe: Warum da so wenige Security-Hersteller eingeladen wurden – und relevante Player wie z.B. Fortinet, Tenable oder Qualys nicht. Abgesehen davon, dass europäische Firmen anscheinend grundsätzlich verdächtig, inkompetent und/oder unwichtig sind, sonst hätte man ja zumindest eine Feigenblatt-Firma aus UK oder der EU dabei. Da erscheint mir OpenAI mit dem Trusted Access for GPT‑5.4‑Cyber zumindest an der Stelle sympathischer.

“A Mythos-ready security program should achieve minimum viable resilience”, meint die Cloud Security Alliance.

Technische Fähigkeiten sind aktuell kein Engpass mehr – wenn die Angreifer wollen, können sie für 200 EUR/Monat von der Kommandozeilen-Brechstange auf digitales Dynamit umsteigen. Welche konkreten Implikationen leiten sich daraus ab, was kann man überhaupt tun außer Staunen und Resignieren? Ein paar Gedanken dazu – weder mit Anspruch auf Vollständigkeit noch auf perfekte Struktur:

  • More of the same bei Prävention + Detektion:
  • Härtungsmaßnahmen und Schwachstellenbehebung erfordern jetzt nicht nur Priorisierung über Nutzerfreundlichkeit (Extrembeispiel: 2-Personen MFA bei Adminzugriffen). Sondern auch schlichtweg mehr Ressourcen, zumindest temporär. => Aus meiner Sicht eine Riesenchance für alle, die in dem Bereich Verantwortung übernehmen wollen. Und ein Riesenproblem für alle, die das bezahlen müssen.
  • Die Sensorikseite (insb. EDR, NDR, CNAPP, SIEM, SOC) muss auch KI spezifische Telemetrie und Anomalien erkennen können – Beispiele wie MCP server abuse, Direct prompt injection oder Cross-App Datenverschiebungen finden sich z.B. von Monad für Claude Code oder in Detection Engineering Foren. => Bei Neuausschreibungen in den Anforderungen berücksichtigen, mit bestehenden Herstellern + MSSPs checken und im Idealfall die Fähigkeiten testen
  • Das hilft aber nur bedingt. Assume Breach wird zumindest zeitweise nicht nur ein Mantra, sondern für jeden von uns Tatsache. Die Eintrittswahrscheinlichkeiten in den Risikoanalysen müssen realistischerweise nach oben gesetzt werden, zumindest bis wieder ein Steady-State gefunden ist
  • Das bedeutet, gleichzeitig muss an der Konsequenzen-Seite gearbeitet werden:
  • Just in Time Access auf sensible Daten mit Old School Bordmitteln. Revival von Air Gaps, papierbasierten Abläufen oder dem USB Stick im Safe. Ineffizient, aber noch kann kein KI Agent ein mechanisches Schloss knacken. Beispiel: Einer unserer Kunden besitzt IP, die überraschenderweise bis heute noch nicht von Wettbewerbern geklaut wurde (Rezepturen + Prozessparameter für chemische Produkte). Darauf beruht ein erheblicher Teil des Geschäfts. Diese Infos im Netzwerk zu speichern, wäre spätestens ab jetzt fahrlässig
  • Mehr löschen und weniger speichern, auch wenn das Prozessänderungen erfordert. Ja, aufwändig, weil mit detaillierten Reviews der Datenkonzepte und mit Diskussionen über Abteilungsgrenzen verbunden. Aber m. E. unter dem Strich oft wirtschaftlicher, als das höhere Risiko zu tragen. Beispiel: Bei uns haben wir letzte Woche unsere Diagnostik-App dahingehend geändert, dass die Kundendaten 2 Wochen nach dem Assessment gelöscht werden. Warum hatten wir das nicht schon vorher gemacht? Weil die Kunden ja ggf. auch später noch den Bericht anpassen wollen. Weil die Aufbewahrungsfrist pauschal auf 6 Jahre gesetzt war, mit Verweis auf das HGB. Und wir das eben schon immer so gemacht haben. Warum auch immer: Jetzt kann zumindest auf diesem Weg selbst bei einer vollständigen Kompromittierung niemand mehr einen Bulk Download von mehreren Hundert Assessments abgreifen, weil es die Daten nicht mehr gibt (hoffe ich)
  • Generell machen sich DSPM Produkte wahrscheinlich deutlich schneller bezahlt als bisher
  • Mehr Notfallübungen, mehr Redundanz, mehr praktikables BCM für den Fall der Fälle. Was bedeutet es z.B., wenn die Firewall oder der VPN Server durch eine ~Zero Day durchlässig geworden ist, und das aber erst nach einer Woche erkannt wurde? Was passiert bei einem Crash des SAP Systems?
  • Die Cyber-Versicherer werden vermutlich asap die Prämien nach oben anpassen => Würde als Kunde aktuell ggf. bestehende Verlängerungsoptionen zu bestehenden Konditionen nutzen. Dito bei Incident Response Retainern, auch hier schätze ich einen hohen Anstieg der Nachfrage, bis das Angebot nachzieht.

Conclusio: Die Kosten dafür, als CISO das gleiche Security Niveau (ausgedrückt als durchschnittlicher Schaden / Jahr in einer langfristigen Betrachtung) zu erreichen oder zu halten, sind sprunghaft angestiegen. Das werden wir in höheren Umsätzen der Security-Anbieter und in niedrigeren Gewinnmargen der Kunden sehen.

Für die nächsten Monate ändern sich die Machtverhältnisse zwischen Budgethalter und Anbietern von Kapazität im Markt. Denn selbst wer das Thema insgeheim als Panikmache und Marketing-Gag der KI-Giganten abtut: Kein CISO kann sich das Karriererisiko leisten, bei allgemein bekannt erhöhter Gefährdungslage untätig zu bleiben. Der Security-induzierte Fixkostenblock und damit der Konsolidierungsdruck bei kleineren Unternehmen wird weiter steigen. Wer das anders oder genauso sieht und evtl. praktikable Ansätze hat: Immer gerne melden.

Inzwischen scheint es auch einen Konsens zu geben, dass selbst die allgemein verfügbaren Sprachmodelle schon besser bei der Entdeckung und Ausnutzung von CVEs sind als 99% der Experten (= günstiger + schneller + höhere Trefferquoten). Wie kann das eigentlich sein, wenn das LLM nie speziell auf diese Aufgabe trainiert wurde? Ein Reviewer von HackerOne hat seine Erfahrungen damit prägnant geteilt. Kernthese: *The space of ‘LLM-inaccessible’ vulnerabilities is smaller than the security community assumes, and it shrinks with every model generation“ :

  • Die Modelle sind in Wirklichkeit schon sehr spezialisiert („Mix of Experts“). Typischerweise werden bei der Code-Analyse weniger als ~5% der Parameter verwendet – nämlich der Teil des Modells, der auf Basis von Code Repositories und typischen Schwachstellenklassen trainiert wurde
  • Durch gleichzeitige parallele Bearbeitung auf verschiedenen Ebenen („Attention Heads“) entstehen verschiedene Perspektiven auf Syntax, Bedeutung von Variablen, Funktionslogik, Speicherzuständen etc.. Obwohl also eigentlich nur das nächste Token geraten wird, nutzt der Transformer einen Abwägungsprozess dazu, der die Wahrscheinlichkeiten nicht nur anhand einfacher Häufigkeiten im Trainingsmaterial berechnet
  • Das Modell kann erkennen, wenn Input aus nicht-vertrauenswürdigen Quellen (z.B. Freitext von User) ohne ausreichende Filterfunktionen verarbeitet wird. Durch die immer größer werdenden Kontextfenster funktioniert diese Verfolgung der Datenflüsse mit stetig steigender Wahrscheinlichkeit über Module und Bibliotheken hinweg
  • Im Reasoning Modus tested das Modell unterschiedliche Verzweigungen im Programmfluss und Annahmen iterativ, z.B. unterschiedliche Variablenwerte (auch über Pointer) und Wenn-Dann-Bedingungen, bevor es zu einer Schlussfolgerung gelangt, die dann auch nochmal gegengeprüft wird („Correctness based reward“ in der Gütefunktion)
  • Das alles eben nur statistisch näherungsweise (und nicht erschöpfend vollständig), aber aufgrund der maschinellen Geschwindigkeit (= viele Versuche) mehr als „ganz OK“. Kennen wir ja auch von Fuzzern als Teil von DAST oder Rainbow Tables, die Brute Force Angriffe beschleunigen – nicht deterministisch, aber eben mit hoher Wahrscheinlichkeit.

Was können Pen Tester noch beitragen, ohne das Ergebnis zu verschlimmbessern? Im Moment hilft angepasstes Zaumzeug („Harnesses“), bestehend z.B. aus Zusatzinfos zu Trust Boundaries, typischen Problemen in der Systemarchitektur und Bedrohungsmodellen. Aber es scheint, als ob der Mehrwert der menschlichen Jockeys weiter abnehmen wird.

M&A Abschnitt:

  • Zurich übernimmt den Spezialversicherer Beazley, der auch stark im Cybergeschäft ist
  • Cisco kauft 2 Startups rund um AI Gents Security: Galileo (Agent Observability, Debugging, Reliability) und Astrix (Agent / NHI Identity Lifecycle)
  • Artemis bekommt 70 Mio. USD Funding für die Entwicklung einer übergreifenden Detektionsplatform, um KI Angriffe zu erkennen. Dazu soll ein Baselining der gesamten Infrastruktur gemacht werden. Klingt ein wenig nach Kai. Oder nach allen XDR/SIEM Anbietern.

Notizen aus Anbieter Briefings:

Clover:

  • Israelisches AppSec Startup mit innovativem Ansatz: Statt SAST oder DAST wird noch vor dem Coding beim Design und Bedrohungsmodell (TARA) angesetzt
  • Als Input dienen also Design Review Dokumentation (Technische Architekturdiagramme mit Datenflüssen, User  Journeys, Funktionale Anforderungen in Confluence o.ä.) und Tickets (z.B. Feature Requests)
  • Sehr cool: Kann nicht nur Grafiken einlesen und analysieren, sondern aus Textbeschreibungen auch grafische Schemata von Systemarchitektur, Kommunikationsdiagramme erstellen
  • Zwischenergebnisse sind dann Bedrohungen mit To Dos und Code-Beispielen (z.B. Server Side Authentication)
  • Die Umsetzung kann auch direkt über Integrationen mit den gängigen Coding Agents erfolgen, um die Security Guardrails direkt zu übernehmen und die Implementierung zu prüfen
  • Nachfrage nach Secury by Design Tools sollte mit dem CRA deutlich steigen

SoSafe (Update):

  • Kaum vorstellbar, dass hier jemand SoSafe nicht kennt. Falls doch: Awareness, Phishing-Sim + E-Learning (34 Sprachen), eine der wenigen echten deutschen Erfolgsgeschichten im Security-Umfeld
  • Ca. 4200 B2B Kunden (u.a. Rossmann, Schmitz Cargobull, Real), 500 MA
  • Fokus auf Konformität zu EU-Gesetzgebung (DSGVO, Barrierefreiheit), Gamification + einfache kundenindividuelle Anpassbarkeit der Lernpläne und -Inhalte (z.B. die konkreten Ansprechpartner oder Abläufe in der Organisation). Bestehen im Wettbewerb zu Microsoft et al. auch über den geringeren Betriebsaufwand
  • Auffrisch-Trainings können durch MA abgekürzt werden, in dem direkt zum Quiz gesprungen werden kann
  • Phishing (inkl. SMS) anhand von ~1000 Vorlagen oder komplett frei erstellbar (natürlich mit KI Assistenz, auch anhand von Screenshots von anderen Emails). Vishing / Deep Fake Modul für individuelle MA steht auf der Roadmap
  • Direct Message Injection für M365 / Google möglich
  • Lizenzmodell im Wesentlichen anhand Anzahl Nutzer und Trainingsmodule, nicht anhand Anzahl ausgespielter Trainings

NU7:

  • Startup für automatisierte Gap-Assessments (also Teil von GRC) und Cyber Risk Quantification aus der Schweiz
  • Bewertung entlang ISO 27001, NIST CSF, oder individuelle Fragebögen
  • Aber nicht nach Konformität/Abweichung, sondern auf Basis CMMC in 5 Reifegraden („Risk first, compliance second“). Typischer Anwendungsfall: Regelmäßige interne Assessments und z.B. Benchmark von Standorten
  • Nutzer laden z.B. Policies, Risikoanalysen, Org Charts, Screenshots von Firewallregeln o.ä. hoch, oder verbinden einfach Dateiablagen der Nachweise
  • Der KI Assistent (Modell von Mistral, wird nicht anhand Kundendaten trainiert, Daten liegen verschlüsselt in Frankfurt) schlägt dann Bewertungen + Handlungsempfehlungen vor
  • Finanzielle Risiken werden aus Schätzungen von NU7 und Unternehmensangaben abgeleitet => Also nicht mit Datenbanken von Versicherungen verknüpft, aber insb. für KMU als Größenordnung interessant
  • Für Interessenten aktuell noch (in meinen Augen) sehr günstige Angebote bei einer unbegrenzten Anzahl von Assessments für eine schlanke Lösung ohne großen Betriebsaufwand
  • Kleines sympathisches Team. Würde mir aber Sorgen machen, ob das nicht bald ein gängiges Feature in den meisten der ~70 anderen GRC Tools wird

Seal Security:

  • Israelisches AppSec Startup, bisher auf US Markt fokussiert
  • Interessanter Ansatz: Backporting von Patches für neuen Schwachstellen in alte Versionen von Anwendungen und Libraries (anstelle des Updates auf neue Versionen)
  • Bekanntes Problem ja, dass SW-Updates u.U. Inkompatibilitäten nach sich ziehen 
  • Die Secret Sauce von Seal sind die vollautomatisierten Tests, um die Code-Änderungen funktional abzusichern und ggf. iterativ anzupassen
  • Funktioniert natürlich nur, wenn man Zugriff auf den Source Code hat, und auch nicht bei allen Programmiersprachen
  • Dazu gibt es Repos für Secure Packages und Minimal Images

Wie immer gilt: Fragen, Anregungen, Kommentare, Erfahrungsberichte, Themenwünsche und auch gegenläufige Meinungen oder Richtigstellungen gerne per Email. Dito für Abmeldungen vom Verteiler.

Für die Leute, die den Marktkommentar zum ersten Mal weitergeleitet bekommen haben: Hier kann man sich bei Interesse anmelden oder sich im Archiv über hanebüchene Fehleinschätzungen der Vergangenheit amüsieren.

Viele Grüße

Jannis Stemmann

Sind Sie bereit, Ihr Security Sourcing auf die nächste Stufe zu bringen?

CyberCompare ist Ihr unabhängiger Partner, um IT-, OT- und IoT-Sicherheit einfacher, klarer und erschwinglicher zu machen.

Mit unserem etablierten Cybersecurity-Ökosystem erreichen Sie Cybersecurity-Exzellenz und erhöhen Ihre Widerstandsfähigkeit: Mit uns sparen Sie Zeit und Geld, ohne den Fokus zu verlieren.

Jetzt anfragen

Jetzt anfragen

Associations and industry collaboration

Nach oben scrollen