Cybersicherheit heute

Outpost von Swisscom ist ein etablierter Akteur im Ökosystem des Silicon Valley. Neben der Verwaltung lokaler Partnerschaften spürt Outpost auch Trends und Lösungen auf.

Von Marcus Dahlén, Head of Swisscom Outpost and Cloud Lab in Palo Alto, California

23. August 2021

Das 1998 als Innovationszentrum gegründete Outpost von Swisscom ist heute ein etablierter Akteur im einzigartigen Ökosystem des Silicon Valley. Outpost hat Organisationen wie den Telecom Council mitbegründet und ist ein verlässlicher Partner für lokale Technologieanbieter, Risikokapitalgeber und Start-ups. Outpost verwaltet nicht nur lokale Partnerschaften für Swisscom, sondern spürt auch neue Trends und Lösungen für Swisscom auf. Außerdem führt Outpost Programme durch, bei denen Swisscom-Mitarbeiter und -Kunden an Projekten im Silicon Valley arbeiten und die Position von Outpost im Ökosystem nutzen können.

Anfang des Jahres wurde ich gebeten, einen Artikel für die Schweizer Handelszeitung zu schreiben, in dem es um "Cybersicherheit heute" geht. Sicherlich ein interessantes Thema. Ich habe in den letzten 15 Jahren in verschiedenen Funktionen in diesem Bereich gearbeitet. Die Herausforderung bestand darin herauszufinden, wo ich anfangen sollte. Und noch schwieriger, wo man aufhören sollte. Es gibt buchstäblich Hunderte von interessanten Themen, die man behandeln könnte. Mit Blick auf die Zielgruppe der Handelszeitung habe ich beschlossen, über drei Dinge zu schreiben: Herausforderungen, Trends und Lösungsansätze. Da ich als Cybersecurity-Scout im Silicon Valley arbeite und für ein Schweizer Magazin schreibe, wollte ich auch ein wenig die Perspektive der USA oder des Silicon Valley einbringen. Lasst uns loslegen.

Cybersecurity Nachrichten

Im April 2021 war das Jahr noch jung, aber Cybersecurity war schon überall in den Nachrichten. Microsofts beliebter E-Mail-Server Exchange wies eine Sicherheitslücke auf, die in rund 30 000 Unternehmen in den USA ausgenutzt wurde. Neben dem Microsoft-Vorfall gab es auch einen Vorfall bei SolarWinds. Das weltweit tätige Netzwerkmanagement-Unternehmen, dessen Software gehackt wurde, was dazu führte, dass rund 18 000 SolarWinds-Kunden (potenziell) geschädigt wurden. Darunter waren einige prominente Organisationen wie Microsoft und das US Department of Homeland Security.

2020 könnte das Jahr der vielen Dinge sein, aber im Bereich der Cybersicherheit war es das Jahr der Ransomware, vor allem in den USA. Ransomware 2.0, das etwas neuere Modell, bei dem Angreifer, die kein Lösegeld erhalten, damit drohen, sensible Daten preiszugeben, wurde zu einem noch lukrativeren Geschäftsmodell. Viele Unternehmen hatten Backups eingerichtet, um sich von herkömmlichen Ransomware-Angriffen zu erholen, aber dieser neue Ansatz umging das und setzte sie zusätzlich unter Druck, das Lösegeld zu zahlen. Dieses Modell ist nicht völlig neu, aber wir haben gesehen, dass es sich im Jahr 2020 weiter verbreitet hat. Die Zahl der Ransomware-Angriffe ist auch 2021 nicht zurückgegangen. Die größte Ransomware-Forderung belief sich auf erstaunliche 70 Millionen Dollar.

Herausforderungen und Trends in der Cybersicherheit

Die Herausforderungen im Bereich der Cybersicherheit werden nicht nur durch technologische Entwicklungen, sondern auch durch Trends in unserer Gesellschaft bestimmt:

Mehr Zugriff auf sensible und vertrauliche Daten von überall aus mit allen Arten von privaten und beruflichen Geräten.
Die Cyberkriminalität wird immer fortschrittlicher und profitabler, da Cyberkriminelle in gut organisierten Netzwerken mit ausgereiften Geschäftsmodellen arbeiten, zu denen auch Ransomware-as-a-Service gehört.
Unsichere Internet of Things (IoT)-Geräte, die mit dem Heim- oder Unternehmensnetzwerk verbunden sind und damit dem Internet ausgesetzt sind.
Zusätzliche Vorschriften in den Bereichen Datenschutz und Compliance.
Mangel an Cybersecurity-Experten auf der ganzen Welt.

Es gibt natürlich noch mehr, aber dies sind einige der aktuellen Trends, die die Cybersicherheitsbranche auf die eine oder andere Weise beeinflussen. Im Silicon Valley beobachten wir, wie diese Trends dazu führen, dass neue Lösungen von Cybersecurity-Startups angeboten werden, Geld von Risikokapitalgebern auf den Tisch gelegt wird und Unternehmen Cybersecurity-Produkte beschaffen.

Covid-19 führte nicht nur dazu, dass die Menschen ins Home Office umzogen, sondern erhöhte auch den Bedarf an Informationen - insbesondere über die Pandemie. Und es führte dazu, dass die Menschen ängstlich waren. All das machten sich die Angreifer zunutze, um zum Beispiel noch "attraktivere" Phishing-E-Mails zu verfassen.

Ein weiterer interessanter Trend mit großen Auswirkungen auf die Cybersicherheit ist die Verlagerung von Daten in verschiedene Cloud-Dienste und weg von den Rechenzentren. Und, wie bereits erwähnt, die Verlagerung der Mitarbeiter aus den Büros in ihre Wohnungen. Die Kommunikation der Zukunft und auch heute schon in vielen Teilen der Welt findet nicht in erster Linie zwischen einem Büro und dem Rechenzentrum des Unternehmens statt, sondern zwischen einem Heimbüro und einem öffentlichen Cloud-Dienst wie Microsoft Azure. Das erfordert natürlich einen neuen Ansatz für die Cybersicherheit.

Außenposten im Silicon Valley & Lösungsansätze

Hier im Silicon Valley sehen wir viele neue Lösungsansätze und es ist offensichtlich, dass Cybersecurity mit mehr als 3000 aktiven Startups heute einer der geschäftigsten Märkte ist. Viele davon kommen aus den USA, aber auch eine überproportionale Anzahl von Start-ups aus Israel. Israelische Startups kommen in der Regel ins Silicon Valley, um Teil des Ökosystems im Silicon Valley zu werden. Ein Ökosystem, zu dem auch der Swisscom Outpost in Palo Alto gehört.

In unserer Rolle als Innovationsabteilung interagieren wir mit Risikokapitalgebern, die auf Cybersecurity spezialisiert sind, aber auch mit Cybersecurity-Startups und etablierten Cybersecurity-Anbietern. Startups, die wir manchmal nach der Evaluierung an Swisscom übergeben, um Partner zu werden und gemeinsam auf dem Schweizer Markt anzubieten. Auf der anderen Seite tauschen wir uns mit den Sicherheitsabteilungen von Swisscom, wie dem Produktmanagement und den Architekten, über aktuelle Trends und Lösungen aus. Wir nutzen auch unsere lokale Testumgebung im Silicon Valley, um Proof-of-Concepts für Swisscom durchzuführen und Sicherheitslösungen von Startups und Partnern zu testen.

Das Schwierigste beim Schreiben eines Artikels über Cybersicherheit ist natürlich, welche Trends und Lösungen ich auswählen soll. Ich hätte über einige der Themen schreiben können, die wir hier im Outpost behandelt haben, wie z.B. "Shift Left" in DevSecOps, um die Anzahl der Schwachstellen in Anwendungen zu reduzieren. Oder über Angriffe auf die Lieferkette mit SolarWinds, ein Angriffsvektor, der im Jahr 2021 zugenommen hat. Oder die Bedeutung von Managed Detection & Response in den kommenden Jahren mit Extended Detection & Response (XDR). Im Bereich Cloud Security geht es um Cloud Security Posture Management (CSPM) oder Security-as-a-Service mit Secure Access Service Edge (SASE). Oder auch das menschliche Element mit Security Awareness oder Cyber-Ranges für die Ausbildung von Cybersecurity-Experten.

Hier sind einige Themen, über die ich geschrieben habe:

Cloud-Sicherheit: In diesem Zusammenhang treffen wir auf Sicherheitsanbieter, die Sicherheit aus der Cloud heraus anbieten, z.B. Firewall-as-a-Service oder SASE, aber auch Anbieter, die Sicherheit für die Cloud anbieten, wie z.B. den Schutz von Daten auf dem Cloud-Dienst durch Verschlüsselung, Überwachung auf Angriffe oder kontinuierliche Überprüfung von Schwachstellen. Eine weitere interessante Technologie ist Confidential Computing. Der heutige Standard ist die Verschlüsselung von "Data at Rest" (auf Speichermedien) und "Data in Transfer" (übertragenes Netzwerk). Mit Confidential Computing können wir "Data in Use" verschlüsseln. Swisscom bietet eine sichere Dateiübertragung an, die auf dieser Technologie basiert.
Simulation von Sicherheitsverletzungen und Angriffen: Durch regelmäßige Tests der IT-Sicherheitsmaßnahmen können Unternehmen feststellen, ob die verschiedenen Sicherheitsmaßnahmen ihren Zweck erfüllen. Große Unternehmen investieren große Summen in Sicherheitsprodukte, haben aber nur begrenzte Möglichkeiten zu erfahren, ob diese Produkte Angriffen standhalten oder richtig konfiguriert sind. Wir sehen mehr Unternehmen wie XMCyber, die sich auf simulierte und automatisierte Angriffe konzentrieren, um solche Schwachstellen zu beheben.
Null Vertrauen: Das Konzept wurde vor mehr als einem Jahrzehnt vom Marktforschungsunternehmen Forrester Research Inc. eingeführt. Anstatt allen Nutzern und Geräten im Unternehmensnetzwerk standardmäßig zu vertrauen, geht man davon aus, dass nichts vertrauenswürdig ist. Du zwingst daher jeden Nutzer und jedes Gerät, sich ständig zu authentifizieren. Außerdem werden mehrere Authentifizierungsfaktoren verwendet. Der Sicherheitsstatus des Endgeräts, die Identität des Nutzers oder der Standort können dazu beitragen, eine Anfrage zuzulassen oder zu blockieren. Das Konzept umfasst noch mehr, z. B. die Sicherstellung des Zugangs mit den geringsten Rechten für alle Nutzer/innen. Zero Trust ist ein altes Konzept, hat sich aber in der komplexen IT-Infrastruktur von heute als guter Sicherheitsansatz erwiesen.
Security Chaos Engineering: Dieser Ansatz wird von Unternehmen genutzt, um die Zuverlässigkeit und Sicherheit eines Systems oder einer IT-Infrastruktur zu verbessern. Indem man Fehler verursacht und Aktivitäten durchführt, die ein System absichtlich zum Scheitern bringen, kann man lernen, wie Systeme in unerwarteten Situationen reagieren. Unternehmen wie LinkedIn und Netflix sorgen schon seit Jahren für absichtliches Chaos in ihren Produktionsumgebungen. Resilienzansätze wie das Security Chaos Engineering sind zum Mainstream geworden, wie auf der RSA-Konferenz, der weltweit größten Sicherheitskonferenz, deutlich wurde.

Dies sind einige Beispiele für Trends und Ansätze, die Swisscom Outpost identifiziert hat. Aber eines ist sicher: Die Trends rund um die Art und Weise, wie wir auf Daten zugreifen und sie verwalten, werden die Cybersecurity-Risiken erhöhen und wir brauchen eine neue Denkweise und neue Ansätze, um kritische Daten und Geschäftsprozesse erfolgreich zu schützen.

Wenn du Fragen hast, kannst du dich gerne an uns wenden.

Marcus Dahlén

Head of Swisscom Outpost and Cloud Lab in Palo Alto, California

Mehr getIT-Beiträge

Bereit für Swisscom

Finde deinen Job oder die Karrierewelt, die zu dir passt. In der du mitgestalten und dich weiterentwickeln willst.

Was du draus machst, ist was uns ausmacht.