"Wir unterbrechen die 'Kill Chain'. Alte Sicherheitskonzepte funktionieren nicht mehr"

Infrastrukturanbieter wie Stromkonzerne, Wasserwerke und Transport-/Verkehrssysteme sind essentiell für die Wirtschaft der Schweiz und anderer Länder. Sie stehen im Fokus der Cyberkriminellen, Ausfälle könnten fatale Folgen haben. CW sprach mit Tom Patterson, ehemaliger Berater für nationale Sicherheit im Weissen Haus und heute Sicherheitschef bei Unisys.

Patterson: Ich war Sicherheitsberater im Weissen Haus unter der Reagan-Administration, und habe mich dort um den Schutz unserer kritischen Infrastruktur gekümmert. Die Situation von grossen Unternehmen, die ihre kritischen IT-Systeme vor Angriffen schützen wollen, unterscheidet sich aber nicht grundlegend davon.

Patterson: Die wichtigste Botschaft: Die alten Sicherheitskonzepte funktionieren heute nicht mehr. Sicher, eine Firewall ist immer noch ein wesentlicher Bestandteil der Gleichung. Aber Eindringlinge lassen sich nicht immer und vollständig abwehren. Von dieser Illusion müssen wir uns verabschieden. Wir konzentrieren uns heute darauf, den Schaden so eng wie möglich zu begrenzen.

Patterson: Wir engen den Spielraum von Malware durch Microsegmentierung so ein, dass wichtige Industrie-Kontroll-Systeme gar nicht infiltriert werden können.

Knapp skizziert: Unsere Stealth-Technologie schützt Virtuelle Maschinen und verschlüsselt den Datentransfer zwischen den VMs. Ein Trojaner, der in ein kritisches IT-System eindringt, blickt sozusagen über seinen eigenen Tellerrand nicht hinaus. Er kann nur innerhalb eines sehr engen Bereichs Schaden anrichten.

Patterson: Ransomware ist in diesem Jahr sehr populär, so wie es DDOS-Angriffe im letzten Jahr waren. Der Grund liegt darin, dass der cyberkriminelle Untergrund sehr ausgefeilte Ransomware fix und fertig für die Massen produziert hat. Man braucht heute keine Spezialkenntnisse mehr, um einen Ransomware-Angriff auf ein Unternehmen fahren zu können. Das ist Out-of-the-Box-Ransomware, es ist sehr einfach geworden, diese Malware einzusetzen.

Und für die Opfer ist es meist preiswerter, die Lösegeldsumme zu bezahlen als die verschlüsselten Dateien zu dechiffrieren. Das macht Ransomware wiederum für Kriminelle zu einem lukrativen "Geschäftsmodell".

Patterson: Wir gehen immer mehr dazu über, auf den Endgeräten künstliche Intelligenz einzusetzen. Signaturen allein reichen nicht mehr aus, um einen zuverlässigen Schutz zu gewährleisten. Die Kampfzone für die Sicherheit ist heute die Public Cloud und der mobile Zugriff darauf.

Patterson: Unser "War gaming Department' simuliert Hacker-Angriffe auf die IT-Systeme unserer Kunden und trainiert den Umgang damit. Wir erstellen einen sogenannten 'Response Plan' und empfehlen, wie bei einem Feueralarm vier Mal im Jahr eine Hacker-Alarm-Übung zu absolvieren. So bekommen Sie die Katastrophen vom Tisch.

Angriffe bestehen aus zwei Phasen. Der Eindringling versucht, sich durch Phishing oder Social Engineering Zugang zum IT-System zu verschaffen. Das lässt sich nicht immer und nicht 100prozentig verhindern. Ist die Malware erst einmal im System, dann versucht sie, es auszuspionieren, also eine Art Landkarte zu erstellen. An dieser Stelle unterbrechen wir die 'Kill Chain', indem wir zum Beispiel durch Microsegmentierung den Bewegungsspielraum der Schadprogramme stark einschränken, und sie dann unschädlich machen.

Patterson: Aus Sicherheitsgründen dürfen wir unsere Kunden nicht nennen. Ich kann ihnen aber sagen: Wir beraten und schützen Energieversorger, Banken, Einrichtungen der öffentlichen Hand und zum Beispiel Flughäfen - auch in der Schweiz.