Wer den Begriff Intelligence hört denkt schnell mal an die CIA oder andere Geheimdienste. Tatsächlich handelt es sich bei der Threat Intelligence aber um einen Service, der aktuell durch viele IT-Sicherheitsfirmen aktiv in den Markt getragen und den Kunden angeboten wird. Knapp zusammengefasst handelt es sich hierbei um einen Informationsdienst der bspw. über aktuelle Bedrohungen bzw. Bedrohungslagen, Tendenzen oder Entwicklungen im Rahmen der Cyber-Kriminalität oder über Täter- und Angriffsprofile informiert. Hierüber sollen die Kunden dazu animiert werden, eigene Sicherheitsmaßnahmen zu ergreifen, die über die generelle (automatisierte) Absicherung durch Firewall, Antivirensoftware, IDS oder SIEM hinausgehen. Ein Beispiel könnte hierfür die Information oder Sensibilisierung von Mitarbeitern in Bezug auf eine bestimmte Masche beim Email-Phishing sein.

Auch wenn dieser Service aktuell (kommerziell) in den Markt drängt, ist diese Dienstleistung prinzipiell alles andere als neu und muss auch nicht zwangsläufig eingekauft werden.

Wer sich über die aktuelle Bedrohungslage im Cyberraum informieren und darauf basierend selbstständig, präventiv tätig werden will, der kann sich kostenlos auf der Seite des Bürger-CERT (https://www.buerger-cert.de/) informieren oder deren Newsletter abonnieren. Zielgruppe ist hier in erster Linie der Privat-Nutzer, aber auch für den geschäftlichen Bereich lassen sich hier wertvolle Informationen abgreifen.

Eine etwas weitergehende Information, inkl. grafischer Aufbereitung, bietet die Seite it-sicherheit.de (https://www.it-sicherheit.de/securitynews/securitynews_webapp/news/). Hier gibt es aktuelle Sicherheitsmeldungen, zu Gefährdungen und veröffentlichten Patches, eine sog. Schwachstellenampel, welche aktuelle Sicherheitslücken in den gängigsten Softwareprodukten zeigt, sowie ein Bedrohungsbarometer mit den Kategorien „Schwachstellen“, „Malware“ und „Spam“. Die jeweiligen Angaben stützen sich dabei auf Informationen verschiedener renommierter Institutionen bzw. Anbieter aus dem Bereich IT-Sicherheit.

Man muss also nicht zwangsläufig (zusätzliches) Geld in die Hand nehmen, um Threat Intelligence zu nutzen. Vielmehr kann die Investition einiger Minuten Arbeitszeit täglich schon einen Gewinn an Information und einen Wissensvorsprung bringen, die für eine präventive Bedrohungsabwehr essentiell sein können.