Cybersicherheit: Quantencomputer als Gefahrenherd

John Shier: Ransomware ist die häufigste und sichtbarste Art von Cyberangriffen. Es gibt aber viele weitere bekannte Bedrohungen wie Dropper, Botnets und Keylogger, die oft Vorläufer von Ransomware-Angriffen sind. Unseren Daten zufolge ist die Ransomware-Gruppe Conti der aktivste Ransomware-as-a-Service-Betreiber, der sich aus verschiedenen Untergruppen zusammensetzt, welche die Angriffe durchführen. Viele von ihnen wiederum engagieren sich auch in Aktivitäten anderer Ransomware-as-a-Service-Betreiber. Dieser cyberkriminelle Markt ist gedrängelt voll.

Shier: Je mehr Technologie in einer Organisation eingesetzt wird, desto größer ist die Angriffsfläche. Jede Technologie, unabhängig von ihrer Art, weist dabei einzigartige Schwachstellen und Schutzanforderungen auf. Unternehmen sollten sich daher mit jeder einzelnen Technologie im Zusammenhang mit ihrer Verwendung befassen und die erforderlichen Maßnahmen ergreifen, um das von diesen Technologien ausgehende Risiko zu verringern. In einigen Fällen kann dies die Verwendung von Schutzsoftware bedeuten. In anderen Fällen dagegen kann es bedeuten, die Geräte über ein eigenes Netz zu isolieren oder ihre Verwendung sogar zu unterbinden, wenn sie ein zu großes Risiko darstellen.

Shier: Quantencomputer sind noch weit davon entfernt, Mainstream zu sein, und erfordern maßgeschneiderte Software sowie tiefgreifende Kenntnisse. Das macht sie zunächst zu unwahrscheinlichen Zielen für die meisten Cyberangriffe. Wenn die Technologie ausgereift ist und sich durchsetzt, werden wir beginnen, die damit verbundenen Risiken zu verstehen und uns entsprechend anzupassen. In naher Zukunft ist es wahrscheinlicher, dass Bedrohungen von Quantencomputern ausgehen, statt gegen sie gerichtet zu sein. Aufgrund ihrer weit überlegenen Verarbeitungsfähigkeiten stellen Quantencomputer eine Bedrohung für kryptografische Algorithmen dar, machen sie obsolet.

Shier: Sophos setzt in all seinen Produkten Deep-Neural-Network-Machine-Learning ein. Diese Form der Künstlichen Intelligenz ermöglicht es unseren Produkten, Daten in großem Umfang zu verarbeiten und proaktive Entscheidungen zu treffen. Allerdings ist keine Technologie perfekt. Daher setzen wir Deep-Neural-Network-Machine-Learning vor allem ein, um die Fähigkeiten von Maschinen und Menschen zu verbessern. Modelle für maschinelles Lernen können sowohl bislang unbekannte, neu auftretende Malware effektiv stoppen als auch menschliche IT-Sicherheitsanalysten bei ihren nächsten Schritten unterstützen. Dieser hybride Ansatz ermöglicht es uns, das Beste aus beidem herauszuholen und gleichzeitig die Menschen bei den Kontrollen nicht zu überfordern.