Eine Illustration von Stromflüssen.
20.06.2022    Andreas Busch
  • Drucken

Zur Person

Porträt von John Shier.

John Shier

ist Senior Security Advisor bei Sophos. Für das britische Unternehmen arbeitet er seit 15 Jahren. Shier studierte Biologie an der University of Western Ontario

Welche Art von Cyberangriffen auf Unternehmen ist derzeit am häufigsten, und wer sind die aktivsten Angreifer?

John Shier: Ransomware ist die häufigste und sichtbarste Art von Cyberangriffen. Es gibt aber viele weitere bekannte Bedrohungen wie Dropper, Botnets und Keylogger, die oft Vorläufer von Ransomware-Angriffen sind. Unseren Daten zufolge ist die Ransomware-Gruppe Conti der aktivste Ransomware-as-a-Service-Betreiber, der sich aus verschiedenen Untergruppen zusammensetzt, welche die Angriffe durchführen. Viele von ihnen wiederum engagieren sich auch in Aktivitäten anderer Ransomware-as-a-Service-Betreiber. Dieser cyberkriminelle Markt ist gedrängelt voll.

Erhöhen Deep-Tech-Anwendungen das Risiko, Opfer von Cyberangriffen zu werden?

Shier: Je mehr Technologie in einer Organisation eingesetzt wird, desto größer ist die Angriffsfläche. Jede Technologie, unabhängig von ihrer Art, weist dabei einzigartige Schwachstellen und Schutzanforderungen auf. Unternehmen sollten sich daher mit jeder einzelnen Technologie im Zusammenhang mit ihrer Verwendung befassen und die erforderlichen Maßnahmen ergreifen, um das von diesen Technologien ausgehende Risiko zu verringern. In einigen Fällen kann dies die Verwendung von Schutzsoftware bedeuten. In anderen Fällen dagegen kann es bedeuten, die Geräte über ein eigenes Netz zu isolieren oder ihre Verwendung sogar zu unterbinden, wenn sie ein zu großes Risiko darstellen.

Wie kann man einen Quantencomputer vor Cyberangriffen schützen?

Shier: Quantencomputer sind noch weit davon entfernt, Mainstream zu sein, und erfordern maßgeschneiderte Software sowie tiefgreifende Kenntnisse. Das macht sie zunächst zu unwahrscheinlichen Zielen für die meisten Cyberangriffe. Wenn die Technologie ausgereift ist und sich durchsetzt, werden wir beginnen, die damit verbundenen Risiken zu verstehen und uns entsprechend anzupassen. In naher Zukunft ist es wahrscheinlicher, dass Bedrohungen von Quantencomputern ausgehen, statt gegen sie gerichtet zu sein. Aufgrund ihrer weit überlegenen Verarbeitungsfähigkeiten stellen Quantencomputer eine Bedrohung für kryptografische Algorithmen dar, machen sie obsolet.

Inwieweit setzt Sophos selbst Deep Tech ein, um Unternehmen zu mehr Cybersicherheit zu verhelfen?

Shier: Sophos setzt in all seinen Produkten Deep-Neural-Network-Machine-Learning ein. Diese Form der Künstlichen Intelligenz ermöglicht es unseren Produkten, Daten in großem Umfang zu verarbeiten und proaktive Entscheidungen zu treffen. Allerdings ist keine Technologie perfekt. Daher setzen wir Deep-Neural-Network-Machine-Learning vor allem ein, um die Fähigkeiten von Maschinen und Menschen zu verbessern. Modelle für maschinelles Lernen können sowohl bislang unbekannte, neu auftretende Malware effektiv stoppen als auch menschliche IT-Sicherheitsanalysten bei ihren nächsten Schritten unterstützen. Dieser hybride Ansatz ermöglicht es uns, das Beste aus beidem herauszuholen und gleichzeitig die Menschen bei den Kontrollen nicht zu überfordern.

20.06.2022    Andreas Busch
  • Drucken
Zur Startseite