Interview
„Die Cyberbedrohung auf staatlicher Ebene nimmt weiter zu“
Nur jedes zweite Unternehmen in Deutschland hat laut Bitkom einen Notfallplan für den Fall eines Cyberangriffs. Dabei wird alle drei Minuten, so heißt es beim Verfassungsschutz, eine Firma hierzulande Opfer von Attacken mit Ransomware, Social Engineering, Deepfakes & Co. Yuval Porat, Mitgründer des israelischen Cybersicherheitsspezialisten KAZUAR Advanced Technologies, spricht in dem Zusammenhang von einer Cyberpandemie – und die werde, davon ist er überzeugt, noch schlimmer werden.
Yuval Porat
hat 2014 KAZUAR Advanced Technologies mitgegründet. Das israelische DeepTech-Unternehmen hat einen neuen Weg zum Schutz vor Cyberangriffen entwickelt
Cybersicherheit war lange Zeit ein Nischenthema. Was hat sich zuletzt geändert?
Yuval Porat: In den letzten Jahren hat die Cyberbedrohung den Geschäftsführern globaler Unternehmen sowie Regierungsverantwortlichen schlaflose Nächte bereitet. Zu den jüngsten Attacken gehören ein massiver Cyberangriff auf den Deutschen Industrie- und Handelskammertag, der die Organisation zwang, alle Internetverbindungen abzuschalten, sowie schwerwiegende Diebstähle geistigen Eigentums unter anderem bei Volvo, Intel, Microsoft und NVIDIA. Wir haben bereits vor Jahren die Zunahme von hochentwickelten Angriffen auf staatlicher Ebene vorhergesagt, für die es auf dem Markt bis dahin keine Lösung gab. Eine solche Lösung hat KAZUAR entwickelt. Wir arbeiten seit mehreren Jahren mit Weltmarktführern, darunter einem der größten deutschen Unternehmen, an der Entwicklung, die nun zur Marktreife gebracht wurde.
Welche neuen Herausforderungen haben sich durch den russischen Angriff auf die Ukraine ergeben?
Porat: Die Cyberbedrohung auf staatlicher Ebene nimmt unabhängig vom Krieg in der Ukraine weiter zu. Aber der Krieg hat das Bewusstsein dafür weltweit erheblich geschärft. Wir können aus diesem Krieg mehrere Schlüsse ziehen. Erstens: In der Vergangenheit musste man Truppen und Waffen an Land, im Wasser und in der Luft einsetzen, während man heute in der vierten Dimension – dem Cyberspace – aus der Ferne in kürzester Zeit große Zerstörung anrichten kann. Zweitens ermöglicht ein Cyberkrieg geheime Angriffe, die der anderen Seite massiven Schaden zufügen können, manchmal ohne dass sie sich des Angriffs bewusst ist.
Woher kommen die Angriffe?
Porat: Es gibt zwei Haupttypen von Angreifern: Staaten und kriminelle Organisationen. Die größten Bedrohungen gehen von Staaten wie China, Russland, Nordkorea und dem Iran aus – und zwar in Verbindung mit kriminellen Organisationen, die diese Angriffe zu einem Wirtschaftsmodell gemacht haben. Diese Bedrohungsgruppen werden immer größer, sind gut organisiert und beschäftigen weltweit zahlreiche Fachleute. Sie funktionieren ähnlich wie Hightech- Unternehmen. Die Grenzen zwischen Staaten und kriminellen Gruppen verschwimmen immer mehr. Es gibt kriminelle Organisationen, die von Staaten Geld, Legitimität und Schutz erhalten. Diese Staaten profitieren von den durch kriminelle Organisationen ausgeführten Cyberangriffen, streiten aber jede Beteiligung ab.
Welche Rolle spielt China in diesem Kontext?
Porat: China führt eine orchestrierte Kampagne gegen westliche Länder und ihre Verbündeten und bedroht sowohl Regierungen als auch Unternehmen. Das Wettrüsten um die globale Überlegenheit umfasst mehrere Bereiche – etwa Quantencomputer, Künstliche Intelligenz, Elektrofahrzeuge, Raumfahrt, biologische Forschung und Impfungen – und begann vor über einem Jahrzehnt. Man kann entweder sein eigenes geistiges Eigentum entwickeln oder es stehlen. China verantwortet den größten Raub von geistigem Eigentum in der Geschichte der Menschheit – und setzt dabei auf eine gut durchdachte offensive Cyberkampagne. Diese zielt auch auf westliche Regierungen, Lieferketten, kritische Infrastrukturen und wichtige Industrien ab und ist zu einer existenziellen Bedrohung für die freie Welt und die demokratische Lebensweise geworden.
Beobachten Sie in der Cyberkriegsführung derzeit eine bestimmte Vorgehensweise?
Porat: Während bis vor einigen Jahren nur Nationalstaaten über sehr ausgeklügelte Cyberangriffswaffen verfügten, werden diese Waffen heute online, in Unterstützergruppen, in den Netzwerken der Angreifer und auf öffentlichen Auktionen verkauft. Über diese Kanäle können kriminelle Organisationen, Verbrecher oder andere Interessierte leicht hochentwickelte Cyberwaffen erwerben und verschiedene Arten von Verbrechen begehen – oft ohne Spuren zu hinterlassen. Angreifer befinden sich zudem nicht nur außerhalb der angegriffenen Unternehmen und Organisationen. Viele Cyberangriffe werden von Mitarbeitenden begangen, die sensible Daten durchsickern lassen und von innen heraus großen Schaden anrichten. Dieses Phänomen wird als Insider-Angriffe bezeichnet. Um an Daten zu gelangen, suchen sich Kriminelle einen unzufriedenen Mitarbeiter und zeigen diesem gegen Bezahlung, wie er Daten unbemerkt stehlen kann. So können kriminelle Organisationen auf einfache Weise Daten extrahieren, ohne Cyberwaffen einsetzen zu müssen. Ein Beispiel dafür ist der Fall Snowden.
Gibt es besonders gefährdete Ziele für Cyberangriffe?
Porat: Es gibt mehrere. Eines davon ist die kritische Infrastruktur – also Elektrizitätswerke, Kernkraftwerke, Gas-, Wasser- und Transportsysteme. Aramco, das führende saudische Energieunternehmen, sollte etwa den größten Börsengang der Geschichte durchführen, musste ihn aber vor allem wegen eines Cyberangriffs durch den Iran absagen. Weitere Ziele sind staatliche Stellen und Vermögenswerte. Dazu zählen nicht nur das Militär und die Geheimdienste, sondern auch Finanzinstitute, Börsen und medizinische Systeme. Außerdem gefährdet sind natürlich Sektoren mit sehr wertvollem, sensiblem, geistigem Eigentum, die für China und andere Nationen einen harten Wettbewerber darstellen. Zu dieser Kategorie zählen wir unter anderem Chip-Hersteller, die Automobilindustrie, die Energie- und Pharmaindustrie, Luft- und Raumfahrt, Verteidigung, KI-Entwicklung sowie Quantencomputer. Die meisten Menschen denken, dass der erste Angriffspunkt eines Landes die Regierung oder Sicherheitsbehörden sind. Doch in der Praxis konzentrieren sich die Angriffe meist auf kritische Infrastrukturen oder auf kommerzielle Organisationen mit sensiblem geistigem Eigentum und Know-how, um Wirtschaftsspionage zu betreiben.
Wie wird die Welt im Jahr 2030 aussehen? Wird das Problem der Cybersicherheit mit intelligenten Verteidigungssystemen dann gelöst sein?
Porat: Mit zunehmender Konnektivität und Datenverarbeitung sowie KI-Einsatz dringt der Cyberspace in zusätzliche Bereiche wie Operational Technology, Internet of Things, Krankenhäuser, Transport, Elektroautos, Häfen et cetera vor, was zu einer immer größeren Angriffsfläche führt. Der Bedarf an stärkerem Schutz gegen diese wachsende Bedrohung steigt. Die Cyberkrise wird also nicht verschwinden, sie wird nur noch schlimmer werden. Die Frage ist: Können wir einen vernünftigen Mechanismus zur Verteidigung gegen diese Bedrohungen bereitstellen? Und die Antwort darauf lautet heute: Nein! Bisher haben Angreifer die Oberhand. Die Realität sieht so aus, dass man im Jahr 2022 selbst mit unbegrenzten Budgets und den besten verfügbaren Verteidigungsmaßnahmen immer noch den raffinierten Angreifern ausgeliefert ist. In dieser Hinsicht stellt KAZUAR einen Wendepunkt dar. Unsere Lösung schafft eine Situation, in der die Ressourcen, die Zeit und das Kapital, welches für einen Angriff benötigt werden, diesen unwirtschaftlich und unpraktisch machen. Wir kehren den Return on Investment des Angreifers um. Das heißt, einen Angriff durchzuführen wäre viel teurer als dessen Nutzen.
KAZUAR ist ein israelisches Unternehmen. In Israel gibt es besonders viele Cybersicherheitsfirmen. Warum ist das so?
Porat: Schon vor Jahrzehnten hat Israel erkannt, dass es als kleines Land, das an vielen Fronten und in vielen Bereichen mit extrem hohen Bedrohungen konfrontiert ist, neue Fähigkeiten zur Sammlung von Informationen und zur Verteidigung seiner strategischen Interessen entwickeln muss. Zu diesem Zweck war Israel eines der ersten Länder, das fortschrittliche Cyberfähigkeiten entwickelte. Dadurch entstand ein Pool von Expertinnen und Experten mit einzigartigem, fundiertem Fachwissen auf höchstem Niveau. Der Übergang dieses Expertenpools in den privaten Markt hat in Verbindung mit der starken unternehmerischen Energie in Israel und einem ständig steigenden Marktbedarf zahlreiche Cybersicherheitsunternehmen hervorgebracht.
Wodurch unterscheidet sich KAZUAR von anderen Anbietern?
Porat: Seit mehr als einem Jahrzehnt prognostizieren wir die Zunahme von Angriffen auf Unternehmen, kritische Infrastrukturen und Regierungen, die die derzeitigen Verteidigungsinstrumente völlig überflüssig machen werden. Wir sind zu dem Schluss gekommen, dass dies zu einer der größten Bedrohungen für die freie Welt werden wird und haben beschlossen, uns dieser historischen Aufgabe anzunehmen. Wir haben verstanden, dass ein vollständiger Paradigmenwechsel notwendig ist. Anstelle des derzeitigen Ansatzes, neue Angriffe durch sisyphusartiges Patchen abzuwehren, bieten wir eine ganzheitliche Lösung an, die Software und Hardware kombiniert und dadurch die Arbeitsumgebung vom Server bis zum Endpunkt schützt. Diese Lösung führt ein neues Konzept der Sicherheit bei Kompromittierung ein. Die wertvollsten Geheimnisse sind selbst dann geschützt, wenn das Netzwerk, das physische Gerät oder die eigenen Mitarbeitenden gefährdet sind. Das Herzstück der Lösung ist eine proprietäre, hardwarebasierte, kryptografische Isolierung. Per Knopfdruck können die Benutzer zwischen einer offenen Windows-Umgebung, in der sie gemäß den Unternehmensrichtlinien tun und lassen können, was sie wollen, und einer vertraulichen Umgebung, die die wertvollsten Geheimnisse des Unternehmens schützt, wechseln. Unsere Lösung ist nicht nur einfach zu bedienen, sondern auch vollständig mobil. Damit können Organisationen ihren Mitarbeitenden erlauben, an den sensibelsten und geheimen Daten zu arbeiten – sogar von zu Hause, dem Flughafen oder einem Hotel aus ohne Kompromisse bei der Sicherheit einzugehen.
Der ehemalige CIA-Direktor und US-Außenminister Mike Pompeo ist an KAZUAR beteiligt. Welche Rolle spielt er im Unternehmen?
Porat: Er ist sowohl an der Festlegung der Unternehmensstrategie als auch an der Anwerbung hochrangiger Kunden, Partner und Investoren beteiligt. Bei seinem Eintritt in KAZUAR bezeichnete Pompeo unseren Ansatz als „einzigartige Lösung zur Bekämpfung der aktuellen Cyberpandemie“.
Deutschland ist ein wichtiger Markt für Sie. Warum?
Porat: Deutschland ist eine der wichtigsten Industrienationen der Welt. Daher gibt es im deutschen Markt einige Unternehmen, die über sensibles geistiges Eigentum verfügen und dadurch Cyberangriffen ausgesetzt sind. Für KAZUAR sind diese Unternehmen sehr wichtige strategische Partner. Sie brauchen den besten verfügbaren Schutz – und den können wir bieten. Die deutsche Industrie ist dafür bekannt, dass sie bei Qualität und Effizienz sowie bei einer langfristigen Strategie und deren effektiver Umsetzung keine Kompromisse eingeht. Wir haben eine ähnliche Denkweise.
Unter Ihren Mitarbeitenden finden sich viele ehemalige Beschäftigte der CIA, des MI6 und der israelischen Geheimdienste. Warum rekrutieren Sie hauptsächlich ehemalige Geheimdienstler?
Porat: Führende Mitarbeiter der wichtigsten Nachrichtendienste fühlen sich von KAZUAR angezogen, da sie wissen, dass die nächste Stufe der Kriegsführung im Cyberbereich stattfinden wird und dass davon sowohl Unternehmen als auch Regierungseinrichtungen betroffen sein werden. Aus diesem Grund haben wir ein Team mit einzigartigen Fachkenntnissen in den Bereichen Cyberangriffe und -abwehr zusammengestellt. Dieses Fachwissen ermöglicht es uns, Verteidigungslösungen zu entwickeln, die auf einem tiefgreifenden Wissen über die extremen Bedrohungen basieren, denen die westliche Welt ausgesetzt ist. Es liegt auf der Hand, dass Menschen mit Erfahrung und Kenntnissen aus erster Hand in diesem Krieg das beste Kapital sind. Darüber hinaus verfügen wir über hochqualifizierte Teammitglieder, die von führenden Sicherheits- und Technologieunternehmen kommen, um ihr einschlägiges Know-how in den Bereichen Cybersicherheit, Produktentwicklung und Unternehmens-IT einzubringen. Eine dieser Personen ist Professor Adi Shamir – einer der weltweit führenden Experten auf dem Gebiet der Kryptografie, Gewinner des Turing-Preises und einer der Gründer des RSA-Kryptosystems. Dies ermöglicht es uns, Sicherheit auf dem Niveau von staatlicher Cyberabwehr mit Benutzerfreundlichkeit und Skalierbarkeit auf Unternehmensebene zu verbinden.
Wie stellen Sie den Schutz Ihres eigenen Systems sicher?
Porat: Wir sind der festen Überzeugung, dass neben der kompromisslosen Sicherheit auch der Schutz der Privatsphäre sehr wichtig ist. Deshalb haben wir unser System auf der Grundlage des Zero-Trust-Prinzips aufgebaut. Damit haben die Kunden die vollständige Kontrolle über die Verschlüsselung. Darüber hinaus richten wir einen Datenschutzausschuss ein, der sich aus namhaften Expertinnen und Experten zusammensetzt, die uneingeschränkten Zugang zu unserer Technologie haben, um sie zu überprüfen und zu validieren.
KAZUAR ist ein Start-up mit Kapitalbedarf. Was muss ein Partner außer Geld mitbringen?
Porat: Da wir von Anfang an eine bahnbrechende Mission und ein einzigartiges Business-Model verfolgen, haben wir ausgewählte Partner mit Mehrwert als unsere Investoren angeworben. Auch heute suchen wir starke Investoren als Partner. Diese müssen ein tiefes Verständnis der globalen und technischen Trends haben sowie in der Lage sein, die Bedeutung von Cyberbedrohungen für die wichtigsten Organisationen einzuschätzen. Sie müssen daran interessiert sein, Teil dieser einzigartigen Reise zu sein, um die Welt der Cybersicherheit zu verändern und eines der größten globalen Probleme zu lösen. Außerdem müssen sie in der Lage sein, unsere Mission zu unterstützen, indem sie ihre Erfahrungen und ihr globales Netzwerk nutzen.
Das könnte Sie auch interessieren
DUP Magazin Newsfeed
Bei Cybersicherheit reichen jährliche Schulungen nicht aus
Cybersicherheit ist nicht nur eine technische, sondern vor allem eine menschliche Herausforderung. Das haben Unternehmen längst erkannt. Jährliche Schulungen zu Cybersicherheit und Compliance sind mittlerweile branchenweit ein lukratives Geschäft. Ein Gastbeitrag von Neil Thacker, Chief Information Security Officer (CISO) EMEA bei Netskope.
DUP Magazin Newsfeed
Threema: Mehr Datenschutz fürs Smartphone
Bessere Datenschutzeinstellungen auf Handys und ein vorsichtigerer Umgang mit öffentlichen Netzwerken sollen Unternehmen und Usern helfen, unbefugten Zugriff von Drittpersonen zu persönlichen Daten zu vermeiden. Miguel Rodríguez vom Schweizer Messenger-Dienst Threema rückt die Wichtigkeit der digitalen Privatsphäre in Hinblick auf Mobiltelefone ins Bewusstsein.
DUP Magazin Newsfeed
"Wenn es um Sicherheitsaspekte geht, lässt sich KI sehr gut einsetzen"
Künstliche Intelligenz gilt in vielen Bereichen als Problem und Lösung gleichermaßen – vor allem wenn es um die IT-Infrastruktur in Unternehmen geht, die immer öfter Ziel von Cyberangriffen ist. Doch KI kann die Sicherheit erhöhen und den Administratoren die Arbeit erleichtern, erklärt Tuncay Sandikci, Director B2B bei Samsung Electronics.
DUP Magazin Newsfeed
Datenschutz-Sorgen: Wie sicher ist der Einsatz von KI?
Datenschutz hat für Unternehmen oberste Priorität – insbesondere wenn es um die Verarbeitung personenbezogener Informationen mittels Künstlicher Intelligenz (KI) geht. Doch braucht es dafür neue Regeln? Datenschützer Georg Schütz klärt auf.