2018 wird noch spannender als das vergangene Jahr. Denn es steht die Weltmeisterschaft im Fußball an. Doch nicht nur dieses Großereignis wird 2018 prägen, denn die digitale Transformation mit ihren disruptiven Innovationen setzt sich in Unternehmen und Organisationen mit immenser Geschwindigkeit weiter fort.
Netzpalaver sprach mit Rainer M. Richter, Director Central and Eastern Europe, Sentinelone, über Evolutionen, Revolutionen und Transformationen, die aus seiner Sicht auf die Unternehmen in 2018 zukommen.
Netzpalaver #1: Rückblick – Gab es für Sie ein prägendes Ereignis in 2017, welches Auswirkungen auf Ihr Business hatte?
Rainer M. Richter: Obwohl das steigende Bedrohungspotenzial von Ransomware bereits seit einiger Zeit bekannt war, hat die großangelegte WannaCry-Attacke im vergangenen Mai weltweit für Aufsehen und Verunsicherung gesorgt. Insgesamt haben die Cyber-Erpresser über 230.000 Computer in 150 Ländern infiziert und bei vielen Unternehmen, Krankenhäusern und Produktionsanlagen geschäftsschädigendes Chaos angerichtet. Aus erzieherischer Sicht hatte der Angriff aber auch eine gute Seite: Immerhin hat die rasante, fast widerstandslose Ausbreitung des Krypto-Trojaners die Notwendigkeit verlässlicher Backups, zeitgerechter Updates sowie wirksamer Sicherheitslösungen mehr als deutlich gemacht. Dass herkömmliche signaturbasierte Schutztechnologien längst nicht mehr ausreichend sind und durch Next-Generation-Endpunktlösungen ergänzt werden müssen, hat WannaCry auf eindringliche Weise demonstriert.
Netzpalaver #2: Fortsetzung – Welches ist für Sie oder Ihr Unternehmen der wichtigste Trend, der sich auch in 2018 fortsetzt?
Rainer M. Richter: Ein gefährlicher Trend, der Sicherheitsverantwortliche in Unternehmen auch in diesem Jahr in Atem halten wird, sind speicherbasierte Malware-Angriffe, sogenannte Memory-based Attacks. Dabei setzen Cyberkriminelle Schadsoftware ein, die lediglich im Speicher aktiv ist und dort von legitimer Software ausgeführt wird. Da sie keinerlei Artefakte auf der Festplatte hinterlassen, können solche Angriffe von statischen und auf die Erkennung von Dateien ausgerichteten Sicherheitslösungen nicht aufgehalten werden und bleiben meist unentdeckt. Wie der Risk-Enterprise-Index von Sentinelone im vergangenen Jahr ermittelt hat, ist die Zahl derartiger Angriffe in den letzten Jahren rasant angestiegen – vor allem im Vergleich zur Infektionsrate von dateibasierten Angriffsvektoren. Wer 2018 keine bösen Überraschungen erleben möchte, sollte eine wirksame Erkennung von speicherbasierten Attacken deshalb unbedingt in seine Sicherheitsstrategie integrieren.
Netzpalaver #3: Glaskugel – Unterschiedlichste Entwicklungen der IT- und Kommunikationsbranche lassen vieles erwarten. Wagen Sie eine Prognose: Was wird die interessanteste Innovation in 2018 sein?
Rainer M. Richter: Eine der meiner Meinung nach interessantesten, weil weitreichendsten Neuerungen in 2018 betrifft das Thema Datenschutz: Am 25. Mai 2018 tritt die neue EU Datenschutz-Grundverordnung (EU-DSGVO) nach einer Vorlaufzeit von zwei Jahren in Kraft und gilt dann verbindlich für alle Unternehmen. Die Sicherheit unserer personenbezogenen Daten bekommt somit – zumindest in Europa – endlich die Aufmerksamkeit, die sie verdient. Achtloses Datensammeln und verheimlichte Datenschutzverletzungen sind dann hoffentlich nur noch die Ausnahme und werden hart und mit abschreckender Wirkung bestraft. Unternehmen, die eine DSGVO-konforme Datensicherheit bis jetzt vernachlässigt haben, werden in den kommenden Wochen und Monaten deshalb viel zu tun haben. Doch auch wer heute die neuen Richtlinien bereits vorbildlich verfolgt, kann sich nicht ausruhen. Immerhin ist DSGVO-Konformität kein statischer Zustand.
Netzpalaver #4: Vision – Was ist die Vision Ihres Unternehmens im Hinblick auf die technologische Entwicklung aus Business-Sicht in 2018?
Rainer M. Richter: Egal ob speicherbasierte Malware, raffinierte Ransomware, umgebungsintelligente Schadcodes oder andere Cyberbedrohungen: Tatsache ist, dass Cyberkriminelle ihre Angriffsmethoden in den letzten Jahren stark weiterentwickelt haben – mit dem Ergebnis, dass die Angriffe immer ausgefeilter sind und immer schwerer aufgespürt werden können. Mit dem vermehrten Auftreten dieser Next-Generation-Bedrohungen verlieren herkömmliche Sicherheitslösungen, auf die wir uns jahrelang beruhigt verlassen konnten, jedoch an Bedeutung. Immerhin beruhen Antivirus, Firewalls, Angriffserkennungssysteme (IDS) und Co. auf statischen Signaturen und können deshalb nur einen sehr engen Sicherheitswinkel erfassen. Um diese Unzulänglichkeit zu überwinden, müssen Unternehmen vor allem im Endpunktschutz neue Wege gehen. Dabei ist effektive Endpunktsicherheit längst kein Hexenwerk mehr. Glücklicherweise hat sich in den letzten Jahren nämlich nicht nur an der Angriffsfront viel getan, sondern auch bei der Verteidigung: Moderne Endpunktschutz-Lösungen begegnen hochentwickelten Bedrohungen mit ebenso hochentwickelten Technologien und identifizieren und blockieren Next-Generation-Bedrohungen deshalb verlässlich.
Netzpalaver #5: Transformation – Welche positiven Wirkungen Ihrer Technologie werden sich für Unternehmen in 2018 ergeben oder steigern?
Rainer M. Richter: Die Endpoint-Protection-Plattform von Sentinelone beruht auf innovativen Technologien wie dynamischer Verhaltensanalyse, maschinellem Lernen und intelligenter Automatisierung und bietet unseren Kunden daher schon heute umfassenden Endpunktschutz der nächsten Generation. Da unsere Plattform schadhaften Code anhand seines Verhaltens bei der Ausführung erkennt, können auch völlig neuartige, bisher unbekannte Malware-Varianten identifiziert und an ihrem Angriff gehindert werden.
Mit der aktuellen Erweiterung unserer Endpoint-Suite um ein neues Deep-Visibility-Modul profitieren unsere Kunden nun jedoch von einem noch tieferen Einblick in sämtliche Endpunkt-Daten. Dies ermöglicht ihnen, detailliert und autonom nach sämtlichen Indikatoren einer Kompromittierung zu suchen, egal ob online oder offline und sowohl in Echtzeit als auch im Nachhinein. Letzteres ist vor allem in Hinblick auf die Vorgabe der DSGVO, Cyberangriffe und Abwehrmaßnahmen detailliert zu dokumentieren, von großer Bedeutung. Deep-Visibility überwacht dabei auch den verschlüsselten Traffic am Ende des Tunnels, ohne dass eine Entschlüsselung oder Beeinträchtigung des Datentransports erforderlich ist, was den Unternehmen wiederum vielfältige Möglichkeiten für „Cyber Threat Hunting“ d.h. die Verfolgung von Cyber-Bedrohungen bietet. Dieser detaillierte Einblick in den Weg unserer Daten markiert letztlich einen Meilenstein für ein echtes, Software-definiertes Edge-Netzwerk, das physische Perimeter, hybride Datacenter bis hin zu Cloud-Services umfasst. So stelle ich mir das Netzwerk der Zukunft vor.
Netzpalaver #6: Vorbehalte – Welche Gefahren und Risiken sehen Sie bei den technologischen Entwicklungen insgesamt?
Rainer M. Richter: Generell gilt: Von allen neuen innovativen Technologien profitiert letztlich nicht nur die Sicherheitsbranche, sondern auch die Cyberkriminalität. Künstliche Intelligenz ist hier ein gutes Beispiel, denn Technologien wie maschinelles Lernen und intelligente Automation stehen nicht nur in der Cyberabwehr hoch im Kurs. Auch Hacker haben die Vorteile künstlicher Intelligenz für sich entdeckt und nutzen die Technologien, um ihre Opfer noch effizienter anzugreifen. Gerade weil sich Unternehmen in einem fortwährenden Katz-und-Maus-Spiel mit den Angreifern befinden, sind höchste Wachsamkeit und die Bereitschaft zur kontinuierlichen Optimierung der eigenen Sicherheitsstrategie heutzutage unabdingbar.
Netzpalaver #7: Großereignis – Wer wird Fußballweltmeister und erwarten Sie weitere Ereignisse vor, während oder danach?
Rainer M. Richter: IT-Sicherheit und Fußball haben eine Gemeinsamkeit: In beiden Bereichen hängt der Erfolg wesentlich von einer funktionierenden weitsichtigen Defensive ab. Deshalb denke ich, dass abwehrstarke Mannschaften gute Chancen haben, die kommende Weltmeisterschaft zu gewinnen. Mein persönlicher Favorit ist dabei Deutschland.
Generell sind beliebte Großereignisse wie die Fußballweltmeisterschaft für Cyberkriminelle ein gefundenes Fressen, denn sie bieten viele Möglichkeiten, die Begeisterung der Fans auszunutzen. So ist etwa davon auszugehen, dass vor allem Spam-Versender in den kommenden Monaten verstärkt Fußballfans attackieren werden, um an sensible personenbezogene Daten zu gelangen oder gefährliche Schadsoftware zu verbreiten. Bei Werbemails, Gewinnspielen und potenziell schädlichen Streaming-Websites ist in dieser Zeit daher besondere Vorsicht geboten.
#Netzpalaver #SentinelOne
