InterviewCybersicherheit: „Die Wirtschaft wird praktisch täglich angegriffen“

Guy CaspiPR

Der israelische IT-Experte Guy Caspi arbeitete lange für die Cyberabwehr der israelischen Streitkräfte, bevor er das Unternehmen Deep Instinct gründete. Das Softwareunternehmen nutzt für die Abwehr von Schadprogrammen eine auf künstlicher Intelligenz basierende Technik. Es hat in der jüngsten Finanzierungsrunde Mitte April 100 Mio. Dollar eingesammelt – unter anderem vom US-Vermögensverwalter Blackrock. Im Interview sagt Caspi, warum Unternehmen bei IT-Sicherheit umdenken müssen und was Israel besser macht als andere

Warum nimmt in der Corona-Pandemie die Zahl von Cyberangriffen so stark zu?

GUY CASPI: Vor allem eine Methode nimmt ungeheuer stark zu, die so genannten Ransomware-Attacken, also Angriffe mit Erpressungssoftware. Der Grund: Während der Pandemie arbeiten viele Menschen von zu Hause aus. Das heißt, sie sind nicht hinter der Firewall ihres Unternehmens, es fehlt ein Teil der Sicherheitsarchitektur.

Was heißt das konkret?

Die IT-Sicherheitsvorkehrungen der Firmen basierten bisher auf der Annahme, dass die Angestellten den größten Teil ihrer Arbeit im Büro machen. Es gab und gibt Unternehmen, die ihren Leuten verbieten, den Rechner mit nach Hause zu nehmen. Wenn man am Arbeitsplatz ist, ist der Computer einigermaßen sicher. Aber Covid-19 hat dieses Konzept geändert. Die IT-Leute müssen jetzt Leute im Blick haben, die zu Hause arbeiten. Die sich mit Wifi-Netzen verbinden, von denen nicht klar ist, wer zum Teufel da sonst noch so drin hängt. Das hat es den Angreifern viel leichter gemacht.

Cybersicherheit ist keine Frage des Geldes

Was sind das für Angreifer?

Auf jeden Fall nicht nur private Hackergruppen, das sieht man schon an der Technik. Wir erkennen Attacken von Nationalstaaten. Da geht es um Geld, Informationen oder auch Sabotage. Das wird noch deutlich zunehmen, auch in Deutschland.

Und wer sind die Opfer?

Betroffen sind alle Staaten, die eine starke Industrie haben. Ganz überwiegend Unternehmen und keine Privatpersonen. Die Wirtschaft wird praktisch täglich angegriffen, weil es so viel zu holen gibt.

Wie kann man dem begegnen? Ist es eine Frage des Geldes?

Am Geld liegt es gerade nicht, es wird sehr viel in Cybersicherheit investiert. Das Problem ist der Gedanke, der dem Ganzen zugrunde liegt. Bisher gingen die Unternehmen immer davon aus, dass sich ein Angriff selbst eigentlich nicht verhindern lässt. Entwickelt wurden vor allem Technologien, mit denen sich Attacken feststellen, verfolgen und dann auch abstellen lassen. Aber es wurde nicht versucht, sie von vornherein, also präventiv, auszuschließen.

Jetzt machen Sie auch ein bisschen Werbung für das, was Ihr Unternehmen anbietet, oder?

Meinetwegen, aber es geht hier nicht um Deep Instinct. Es gibt einfach einen großen Unterschied. Wir kümmern uns um Prävention, also um das, was vor einem Angriff passiert. Und das ist ungeheuer wichtig. Es wurde lange zu viel darin investiert, Systeme zu bereinigen, die schon infiziert waren. Übrigens ähnlich wie in der Medizin, bei Covid-19. Prävention ist viel besser.

Die Technologie, die Sie nutzen, heißt Deep Learning. Wie genau funktioniert das?

Im Grunde ahmen wir die Funktionsweise des menschlichen Gehirns nach. Bisher funktioniert Cybersicherheit so, dass das System mit sehr vielen Beispielen von Schad-Software gefüttert wird, um sie dann zu erkennen, wenn sie auftritt. Das aber führt zu sehr vielen falschen Treffern. Unser System wird noch mit sehr viel mehr Daten versorgt. Vor allem aber steht dahinter ein künstliches neuronales Netzwerk, das in der Lage ist, Muster zu erlernen und zu erkennen. Das erlaubt uns schneller zu sein und vorbeugend einzugreifen.

„Den israelischen Schutzschirm zu durchbrechen, ist fast eine Mission Impossible“

Guy Caspi

Cybersicherheit ist immer auch ein Katz-und-Maus-Spiel. Besteht nicht die Gefahr, dass sich Hacker auch Ihrer Technologie bemächtigen?

Ich denke nicht. Die Eintrittshürde ist bei dieser Technik einfach sehr hoch. Es müsste schon noch andere Unternehmen geben, die ähnliche Verfahren nutzen, bevor das in Hacker-Kreise vordringt.

Sie haben lange für die israelische Cyberabwehr gearbeitet, die international hohes Ansehen genießt. Was können andere Länder von Israel lernen?

Wir haben schon lange eine sehr starke Szene, was das angeht. Über die Hälfte der Unternehmen für Cybersicherheit, die an der Technologiebörse Nasdaq notiert sind, kommen aus Israel. Es gibt eine starke Kultur der Naturwissenschaften und der Technologie. Und Cybersicherheit sichert unser Überleben, sie garantiert den Schutz des Landes. Es geht nicht darum, dass wir die schlausten Leute haben, die gibt es auch anderswo. Wir haben einfach einen sehr klaren Fokus.

Führt das zu einem grundsätzlich anderen Ansatz, was Cybersicherheit angeht?

Ja. Wir setzen in Israel auf einen Schutz in mehreren Schichten – multi-layer. Es reicht nicht, eine Schicht zu durchbrechen, weil da schon die nächste Software wartet. Und darunter die nächste. Andere Staaten verlassen sich auf ein Produkt. Und das reicht einfach nicht. Den israelischen Schutzschirm zu durchbrechen, ist fast eine Mission Impossible.

 


Kennen Sie schon unseren Newsletter „Die Woche“? Jeden Freitag in ihrem Postfach – wenn Sie wollen. Hier können Sie sich anmelden