"Machine Learning wird ein wesentlicher Teil der Abwehrstrategie"

Die Schlacht ist zwar geschlagen, der Kampf geht aber weiter. Während die Sieger des Hacker-Wettbewerbs Austria Cyber Security Challenge 2022 feststehen, gilt es für die professionellen Security-Spezialist*innen unermüdlich Angriffe abzuwehren und Systeme zu schützen.

Cybersecurity ist eine der Kernkompetenzen von A1 Digital. Der Technologie-Service-Provider gehört zu den langjährigen Unterstützern der Austria Cyber Security Challenge (ACSC). Die futurezone sprach mit Thomas Snor, Security Director von A1 Digital.

futurezone: Warum unterstützt A1 Digital die Austria Cyber Security Challenge?
Thomas Snor: A1 unterstützt die ACSC seit der ersten Minute. Gerade in Zeiten wie diesen, wo die Nachfrage immer höher wird, ist es wichtig eine gezielte Förderung so früh wie möglich anzubieten. Nur dann schaffen wir es, genügend Nachwuchskräfte im Bereich Cybersecurity in den Markt zu bekommen. Dies ist erforderlich, um sowohl unsere Gesellschaft als auch die Wirtschaft vor Cyberbedrohungen in der Zukunft zu schützen.

Ist Cybersicherheit aktuell die Nummer-1-Priorität der Kund*innen?
Das World Economic Forum weist Cyber-Bedrohungen nicht ohne Grund als ein der höchsten Bedrohungen aus. Im Moment vergeht fast kein Tag, wo nicht ein größerer Cybervorfall bekannt wird und die Dunkelziffer ist noch um einiges höher. Das hat natürlich auch zu einem Umdenken bei den Kund*innen geführt. Bin ich der nächste, oder bin ich bereits betroffen?

Ich glaube allerdings, dass das Thema Security noch immer nicht als Nummer-1-Priorität gesehen wird. Wäre es so, hätten wir nicht so viele Vorfälle. 2-Faktor Authentication, regelmäßige Awareness-Trainings, richtige Segmentierung oder Schwachstellen-Management hat sich noch immer nicht als Basisschutz etabliert. Oft gibt es nur die Firewall und den Antivirenschutz.

Manche KMUs sträuben sich gegen eine Digitalisierung. Unternehmer*innen befürchten, dass damit ein Einfallstor für Cyberkriminelle geöffnet wird. Wie können Sie diese Befürchtungen entkräften?
Digitalisierung ist ein großes Thema. Man muss sich die Frage stellen, welchen Nutzen bringt mir die Digitalisierung, welche neuen Geschäftsfelder eröffnen sich mir, welchen Vorteil bringt es mir und meinen Kund*innen. Werde ich von der Konkurrenz überrannt, wenn ich nichts mache und warum? Wenn ich eine klare Digitalisierungsstrategie habe, muss Security Teil der Lösung sein und von Anfang an mitbedacht werden.

Die Cloud ist ein weiterer Grund für Sorgen von KMUs. „Ich weiß ja dann nicht, wo in der Welt die Daten sind“, hört man oft. Wo sind die Daten bei A1 Digital und hat das einen Vorteil gegenüber Cloud-Services von US-Anbietern?
A1 Digital betreibt eine eigene europäische Cloud unter dem Brand Exoscale. Die Rechenzentren befinden sich in der Schweiz, Deutschland, Österreich und Bulgarien. Die Kund*innen haben die Möglichkeit den Standort auszuwählen und dort sind die Daten dann auch gespeichert. Exoscale ist zu 100 Prozent DSGVO-konform und unterliegt nicht dem US Cloud Act. Vertrauliche Datenverarbeitung, wie Exoscale sie bietet, wird von vielen Kund*innen mit offenen Armen aufgenommen, da viele sicherheitskritische infrastrukturelle Themen gut abgedeckt werden. Exoscale bietet vertrauliches Cloud-Computing, bei dem Kund*innen ihre Daten bei der Speicherung, Übertragung und dem Transport verschlüsseln können.

Das Internet der Dinge (IoT) wird massiv wachsen. Damit steigt auch das Interesse von Cyberkriminellen daran. Wie kann der Schutz von vernetzten Maschinen, Anlagen und Geräten sichergestellt werden?
Die Anzahl an IoT-Devices hat die Anzahl von klassischen IT-Geräten schon seit langer Zeit überholt. Der Basisschutz fängt auch hier bei der richtigen Segmentierung an. Dazu ist es natürlich auch wichtig, gehärtete Firmware einzusetzen. Beides passiert allerdings viel zu selten. Das Ergebnis daraus hat man in den vergangenen Jahren zum Beispiel an DDoS-Bots wie Mirai gesehen, bzw. zeigt die Suchplattform Shodan auch auf, welche Geräte ungeschützt im Netz hängen. Hier ist also Nachholbedarf. Darüber hinaus muss die Datenintegrität sichergestellt werden. Es muss also garantiert werden, dass zum Beispiel Sensordaten auf dem Weg zum Zielsystem nicht verändert werden können.

Eines der vielen Services von A1 Digital ist das Implementieren von Machine Learning (ML), mit Fokus auf die Steigerung der Effizienz. Kann Machine Learning auch dabei helfen, die IT-Sicherheit zu erhöhen?
Gerade im Bereich der Security-Analyse könnte man die große Anzahl an Daten nicht mehr ohne Machine Learning bewältigen. Man darf aber nicht vergessen, dass auch Angreifer ML schon seit geraumer Zeit für ihre Angriffe verwenden. Ich denke, dass ML in Zukunft einen wesentlichen Teil der Abwehrstrategie einnehmen wird.

Wie groß ist das Cybersecurity-Team bei A1 Digital, wie hoch ist der Frauenanteil?
In meinem Bereich beschäftige ich 24 Mitarbeiter*innen, davon 5 Frauen. Leider ist der Anteil der Frauen die sich zum Beispiel für die Rolle eines Pentesters bewerben noch immer sehr gering. Er liegt im Moment bei 3 Prozent. Ich bin aber froh, dass Frauen wie Christina Skouloudi von ENISA mit vollem Einsatz und gezielten Initiativen daran arbeiten, den Anteil zu erhöhen.

Wie begegnet A1 Digital dem Fachkräftemangel? Ist der im Cybersecurity-Bereich besonders stark spürbar?
Ja, der Fachkräftemangel ist speziell im Bereich Cybersecurity sehr stark spürbar. Deshalb ist es ja auch so wichtig, dass junge Talente so früh wie möglich gefördert werden, und das Interesse von Frauen für Security zu wecken. Wichtig wird es sein, das Thema in der Ausbildung richtig zu positionieren und damit das Thema für Mädchen und Buben interessant zu gestalten. Programmieren sollte zum Beispiel ein fixes Unterrichtsfach werden, so wie Fremdsprachen. Im Prinzip geht es hier ja auch um Grammatik und Vokabeln.

Welche Eigenschaften muss man mitbringen, um bei A1 Digital als White-Hat-Hacker zu arbeiten?
Man muss interessiert sein sich mit den unterschiedlichsten Themenfeldern der IT(-Security) zu beschäftigen (Linux, Windows, Webtechnologien, ...). Auch wenn man oft alleine bei konkreten Aufgaben sitzt, muss man trotzdem ein Teamplayer sein und seinen Kolleg*innen helfen wollen. Die Weiterentwicklung und das Lernen funktionieren meist über den Austausch im Team.

Man muss sowohl für mögliche Angriffspfade, als auch für Lösungen immer mehrere Wege denken können, da oft der einfache bzw. offensichtlichste nicht funktioniert. Man muss auch in der Lage sein, komplexe Sachverhalte und Bedrohungen den Kund*innen in einer für sie verständlichen Sprache mitzuteilen.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.