Tom Patterson, US-Sicherheitsberater im Weissen Haus: "Wir unterbrechen die 'Kill Chain'. Alte Sicherheitskonzepte funktionieren nicht mehr"

Werden Stromversorger von Hackern angegriffen, gehen sofort die Lichter aus. CW sprach mit Sicherheitsberater Tom Patterson, wie man sich dagegen schützt, und warum Ransomware in diesem Jahr so sehr boomt.

» Von Michael Kurzidim , 14.06.2016 11:49.

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

Infrastrukturanbieter wie Stromkonzerne, Wasserwerke und Transport-/Verkehrssysteme sind essentiell für die Wirtschaft der Schweiz und anderer Länder. Sie stehen im Fokus der Cyberkriminellen, Ausfälle könnten fatale Folgen haben. CW sprach mit Tom Patterson, ehemaliger Berater für nationale Sicherheit im Weissen Haus und heute Sicherheitschef bei Unisys.

CW: Herr Patterson, Sie waren Berater für nationalen Sicherheit im Weissen Haus in Washington. Dürfen Sie über ihre Arbeit sprechen, oder ist das alles top-secret?

Patterson: Ich war Sicherheitsberater im Weissen Haus unter der Reagan-Administration, und habe mich dort um den Schutz unserer kritischen Infrastruktur gekümmert. Die Situation von grossen Unternehmen, die ihre kritischen IT-Systeme vor Angriffen schützen wollen, unterscheidet sich aber nicht grundlegend davon.

Was sind die gefährlichsten Angriffsvektoren zurzeit?

Patterson: Die wichtigste Botschaft: Die alten Sicherheitskonzepte funktionieren heute nicht mehr. Sicher, eine Firewall ist immer noch ein wesentlicher Bestandteil der Gleichung. Aber Eindringlinge lassen sich nicht immer und vollständig abwehren. Von dieser Illusion müssen wir uns verabschieden. Wir konzentrieren uns heute darauf, den Schaden so eng wie möglich zu begrenzen.

Wie gehen Sie dabei vor?

Patterson: Wir engen den Spielraum von Malware durch Microsegmentierung so ein, dass wichtige Industrie-Kontroll-Systeme gar nicht infiltriert werden können.

"Man braucht heute keine Spezialkenntnisse mehr, um Ransomware einzusetzen. Das sind Out-of-the-Box-Produkte"

Knapp skizziert: Unsere Stealth-Technologie schützt Virtuelle Maschinen und verschlüsselt den Datentransfer zwischen den VMs. Ein Trojaner, der in ein kritisches IT-System eindringt, blickt sozusagen über seinen eigenen Tellerrand nicht hinaus. Er kann nur innerhalb eines sehr engen Bereichs Schaden anrichten.

Wie gefährlich ist Ransomware für die Unternehmen?

Patterson: Ransomware ist in diesem Jahr sehr populär, so wie es DDOS-Angriffe im letzten Jahr waren. Der Grund liegt darin, dass der cyberkriminelle Untergrund sehr ausgefeilte Ransomware fix und fertig für die Massen produziert hat. Man braucht heute keine Spezialkenntnisse mehr, um einen Ransomware-Angriff auf ein Unternehmen fahren zu können. Das ist Out-of-the-Box-Ransomware, es ist sehr einfach geworden, diese Malware einzusetzen.

Und für die Opfer ist es meist preiswerter, die Lösegeldsumme zu bezahlen als die verschlüsselten Dateien zu dechiffrieren. Das macht Ransomware wiederum für Kriminelle zu einem lukrativen "Geschäftsmodell".

Wie lassen sich mobile Endgeräte am wirksamsten schützen?

Patterson: Wir gehen immer mehr dazu über, auf den Endgeräten künstliche Intelligenz einzusetzen. Signaturen allein reichen nicht mehr aus, um einen zuverlässigen Schutz zu gewährleisten. Die Kampfzone für die Sicherheit ist heute die Public Cloud und der mobile Zugriff darauf.

Haben Sie für ihre Kunden einen Notfallplan aufgestellt, falls doch einmal etwas schiefgeht?

Patterson: Unser "War gaming Department' simuliert Hacker-Angriffe auf die IT-Systeme unserer Kunden und trainiert den Umgang damit. Wir erstellen einen sogenannten 'Response Plan' und empfehlen, wie bei einem Feueralarm vier Mal im Jahr eine Hacker-Alarm-Übung zu absolvieren. So bekommen Sie die Katastrophen vom Tisch.

Angriffe bestehen aus zwei Phasen. Der Eindringling versucht, sich durch Phishing oder Social Engineering Zugang zum IT-System zu verschaffen. Das lässt sich nicht immer und nicht 100prozentig verhindern. Ist die Malware erst einmal im System, dann versucht sie, es auszuspionieren, also eine Art Landkarte zu erstellen. An dieser Stelle unterbrechen wir die 'Kill Chain', indem wir zum Beispiel durch Microsegmentierung den Bewegungsspielraum der Schadprogramme stark einschränken, und sie dann unschädlich machen.

Welche Kunden bedienen Sie in Zentraleuropa, insbesondere in der Schweiz?

Patterson: Aus Sicherheitsgründen dürfen wir unsere Kunden nicht nennen. Ich kann ihnen aber sagen: Wir beraten und schützen Energieversorger, Banken, Einrichtungen der öffentlichen Hand und zum Beispiel Flughäfen - auch in der Schweiz.

 

 

 

 

 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.