Kommunikationssicherheit: Lehren aus der Ukraine
8. November 2022
·Blog
·David Wiseman
Der Krieg in der Ukraine lehrt uns Lektionen über Kommunikationssicherheit – Lektionen, die sowohl für das Schlachtfeld als auch für die heutige Geschäftswelt gelten.
Die Sicherung der Kommunikation ist für viele Organisationen und Regierungen eine große Herausforderung – und das ist nichts Neues. Tatsächlich ist dieses Problem schon sehr alt, so alt wie Julius Cäsar. Bereits 46 v. Chr. verwendete Cäsar die sogenannte „Cäsar-Chiffre“, um seine Nachrichten zu verschlüsseln, während er das Römische Reich regierte:
„Wenn er etwas Vertrauliches zu sagen hatte, schrieb er es in Geheimschrift, d. h. er veränderte die Reihenfolge der Buchstaben des Alphabets so, dass kein Wort zu erkennen war. Wer diese entschlüsseln und ihre Bedeutung verstehen will, muss den vierten Buchstaben des Alphabets, nämlich D, für A einsetzen und so weiter mit den anderen.“ – Der römische Historiker Suetonius
Es herauszufinden, wie man seine Kommunikation privat und sicher hält, ist eine Herausforderung, die seit jeher besteht und bis heute andauert.
Kritische Kommunikationen werden oft abgefangen
Heutzutage ist es dank moderner Technologie relativ einfach, große Mengen an alltäglichen Informationen – die in zwanglosen geschäftlichen oder privaten Gesprächen zu finden sind – zu sammeln und in eine Fundgrube für Analysten und Cyberkriminelle zu verwandeln.
Hier ein Beispiel: Wenn eine militärische Einheit genügend zufällige Telefonate zwischen Soldaten und ihren Familien abfängt und sammelt, kann sie daraus Erkenntnisse über den Gesamtzustand der Operationen der Gegenseite sowie über den Status der an diesen Operationen beteiligten Personen gewinnen. Dies sind potenziell sehr wichtige Informationen!
Dieses genaue Szenario spielt sich derzeit in der Ukraine ab. In dem NPR-Beitrag „How Does Ukraine Keep Intercepting Russian Military Communications” (Wie gelingt es der Ukraine, russische Militärkommunikation abzufangen?) interviewte der Reporter Dmitri Alperovitch, einen Cyber-Experten, der den Silverado Policy Accelerator leitet.
„Es gab einen abgehörten Telefonanruf, in dem der russische Offizier erzählte, dass die Hälfte seiner Truppen Erfrierungen an den Füßen hat und dass sie keine heißen Öfen zum Kochen haben. Sie schlafen in Schützengräben“, sagt Alperovitch.
Was könnte dies nun der Ukraine über die Moral der russischen Truppen verraten?
Und dies ist nicht die einzige Verwendung für Gespräche, die über undichte Kommunikationskanäle aufgezeichnet wurden. Abgehörte Anrufe werden protokolliert, um sie bei möglichen Strafverfahren und möglichen Kriegsverbrecherprozessen zu verwenden.
Wie können so viele Gespräche und Kommunikationen abgefangen werden? Es stellt sich heraus, dass die Russen häufig handelsübliche Mobiltelefone und Funkgeräte verwenden, die sie während der Invasion beschlagnahmt haben.
Krieg ist zwar ein extremes Beispiel, aber ähnliche Dinge passieren auch in der Wirtschaft. Motivierte Angreifer können Anrufe oder Nachrichten, die über öffentliche Telefonnetze und über Messaging-Apps für Verbraucher übertragen werden, abfangen und sammeln. Wenn man mithört und genug Leute hört, die auf verschiedene Arten von Geschäftsabschlüssen, Geschäftsreisen von Mitarbeitern und ähnliches anspielen, kann man tatsächlich einige der wichtigsten Strategien und Aktivitäten eines Unternehmens herausfinden.
Während meines jüngsten Vortrags auf dem neunten jährlichen BlackBerry Security Summit (die Sitzung ist jetzt auf Abruf verfügbar) habe ich eine Reihe von Schlagzeilen aus den letzten acht Jahren vorgestellt, in denen Menschen diese Art von Szenarien in verschiedenen Kontexten angesprochen haben.
Die Kosten unsicherer Kommunikation
Wie viel Gedanken haben Sie sich über Kommunikation und den Schutz Ihrer Metadaten – oder der Ihrer Kunden – gemacht, um sowohl Datenschutz als auch Compliance zu gewährleisten? Dies zu versäumen, kann extrem teuer werden. Im September 2022 verhängte die SEC gegen einige der größten Banken in den USA eine Geldstrafe in Höhe von 1,8 Milliarden US-Dollar, weil sie für ihre Kommunikation ungeeignete Tools und Prozesse verwendet hatten. Solche Vorfälle betreffen nicht nur große Finanzunternehmen, sondern auch kleinere Unternehmen und Start-ups. Tatsächlich ist dies für eine Vielzahl von Organisationen zu einem legitimen regulatorischen Risiko geworden.
Meine Kollegen vom BlackBerry Incident Response Team haben kürzlich über einen weiteren Aspekt dieser Sicherheitsherausforderung geschrieben: Unsichere Kommunikation nach einem Cyberangriff kann Ihre Reaktion auf Vorfälle beeinträchtigen. Oftmals lesen Angreifer Ihre E-Mails oder Teamdiskussionen auf beliebten Business-Messaging-Plattformen mit.
Verschlüsselte Sprach- und Nachrichtenübermittlung für Android- und iOS-Geräte
Wie wir bereits gesehen haben, können handelsübliche oder für Verbraucher bestimmte Kommunikationslösungen Ihr Unternehmen, Ihre Mitarbeiter und Ihren Compliance-Status gefährden. Das Gleiche gilt für viele mobile Sicherheitstools, die im Paket mit anderen Produkten angeboten werden. Aus diesem Grund setzen immer mehr Regierungen und Unternehmen auf spezielle Tools, die eigens für die sichere und private mobile Kommunikation entwickelt wurden.
Vielleicht wissen Sie bereits, dass BlackBerry seit langem führend in diesem Bereich ist. Möglicherweise ist Ihnen jedoch nicht bekannt, dass die NATO kürzlich unsere hochsichere Sprach- und Messaging-Plattform für ihreiOS®- undAndroid®-Geräte ausgewählt hat. BlackBerrySecuSUITE® verschlüsselt die Gespräche der Technologie- und Cyber-Führungskräfte der NATO, unabhängig davon, wo sie kommunizieren – am Arbeitsplatz, zu Hause oder auf Reisen im Ausland. Außerdem SecuSUITE zahlreiche Länder vor elektronischer Abhörung, unabhängig davon, ob es sich um nicht klassifizierte, streng geheime oder dazwischen liegende Kommunikationsdaten handelt.
Die Zukunft der sicheren Kommunikation
Um zu erfahren, wie es mit der sicheren Kommunikation in Unternehmen und Behörden weitergeht, laden Sie unsere kostenlose Infografik „Die Zukunft der sicheren Kommunikation“ herunter oder sehen Sie sich meine vollständige Präsentation vom BlackBerry Security Summit an:„Lehren aus der Ukraine für die Kommunikationssicherheit“ ist jetzt auf Abruf verfügbar.
Seit den Tagen der Caesar-Chiffre haben wir doch wirklich große Fortschritte gemacht, nicht wahr? Heute verfügen wir über fortschrittliche Tools zur Verschlüsselung und Sicherung unserer gesamten Kommunikation. Die Frage ist nur: Nutzen Sie diese auch?
Kommunikationssicherheit: Lehren aus der Ukraine
8. November 2022
·Blog
·David Wiseman
Der Krieg in der Ukraine lehrt uns Lektionen über Kommunikationssicherheit – Lektionen, die sowohl für das Schlachtfeld als auch für die heutige Geschäftswelt gelten.
Die Sicherung der Kommunikation ist für viele Organisationen und Regierungen eine große Herausforderung – und das ist nichts Neues. Tatsächlich ist dieses Problem schon sehr alt, so alt wie Julius Cäsar. Bereits 46 v. Chr. verwendete Cäsar die sogenannte „Cäsar-Chiffre“, um seine Nachrichten zu verschlüsseln, während er das Römische Reich regierte:
„Wenn er etwas Vertrauliches zu sagen hatte, schrieb er es in Geheimschrift, d. h. er veränderte die Reihenfolge der Buchstaben des Alphabets so, dass kein Wort zu erkennen war. Wer diese entschlüsseln und ihre Bedeutung verstehen will, muss den vierten Buchstaben des Alphabets, nämlich D, für A einsetzen und so weiter mit den anderen.“ – Der römische Historiker Suetonius
Es herauszufinden, wie man seine Kommunikation privat und sicher hält, ist eine Herausforderung, die seit jeher besteht und bis heute andauert.
Kritische Kommunikationen werden oft abgefangen
Heutzutage ist es dank moderner Technologie relativ einfach, große Mengen an alltäglichen Informationen – die in zwanglosen geschäftlichen oder privaten Gesprächen zu finden sind – zu sammeln und in eine Fundgrube für Analysten und Cyberkriminelle zu verwandeln.
Hier ein Beispiel: Wenn eine militärische Einheit genügend zufällige Telefonate zwischen Soldaten und ihren Familien abfängt und sammelt, kann sie daraus Erkenntnisse über den Gesamtzustand der Operationen der Gegenseite sowie über den Status der an diesen Operationen beteiligten Personen gewinnen. Dies sind potenziell sehr wichtige Informationen!
Dieses genaue Szenario spielt sich derzeit in der Ukraine ab. In dem NPR-Beitrag „How Does Ukraine Keep Intercepting Russian Military Communications” (Wie gelingt es der Ukraine, russische Militärkommunikation abzufangen?) interviewte der Reporter Dmitri Alperovitch, einen Cyber-Experten, der den Silverado Policy Accelerator leitet.
„Es gab einen abgehörten Telefonanruf, in dem der russische Offizier erzählte, dass die Hälfte seiner Truppen Erfrierungen an den Füßen hat und dass sie keine heißen Öfen zum Kochen haben. Sie schlafen in Schützengräben“, sagt Alperovitch.
Was könnte dies nun der Ukraine über die Moral der russischen Truppen verraten?
Und dies ist nicht die einzige Verwendung für Gespräche, die über undichte Kommunikationskanäle aufgezeichnet wurden. Abgehörte Anrufe werden protokolliert, um sie bei möglichen Strafverfahren und möglichen Kriegsverbrecherprozessen zu verwenden.
Wie können so viele Gespräche und Kommunikationen abgefangen werden? Es stellt sich heraus, dass die Russen häufig handelsübliche Mobiltelefone und Funkgeräte verwenden, die sie während der Invasion beschlagnahmt haben.
Krieg ist zwar ein extremes Beispiel, aber ähnliche Dinge passieren auch in der Wirtschaft. Motivierte Angreifer können Anrufe oder Nachrichten, die über öffentliche Telefonnetze und über Messaging-Apps für Verbraucher übertragen werden, abfangen und sammeln. Wenn man mithört und genug Leute hört, die auf verschiedene Arten von Geschäftsabschlüssen, Geschäftsreisen von Mitarbeitern und ähnliches anspielen, kann man tatsächlich einige der wichtigsten Strategien und Aktivitäten eines Unternehmens herausfinden.
Während meines jüngsten Vortrags auf dem neunten jährlichen BlackBerry Security Summit (die Sitzung ist jetzt auf Abruf verfügbar) habe ich eine Reihe von Schlagzeilen aus den letzten acht Jahren vorgestellt, in denen Menschen diese Art von Szenarien in verschiedenen Kontexten angesprochen haben.
Die Kosten unsicherer Kommunikation
Wie viel Gedanken haben Sie sich über Kommunikation und den Schutz Ihrer Metadaten – oder der Ihrer Kunden – gemacht, um sowohl Datenschutz als auch Compliance zu gewährleisten? Dies zu versäumen, kann extrem teuer werden. Im September 2022 verhängte die SEC gegen einige der größten Banken in den USA eine Geldstrafe in Höhe von 1,8 Milliarden US-Dollar, weil sie für ihre Kommunikation ungeeignete Tools und Prozesse verwendet hatten. Solche Vorfälle betreffen nicht nur große Finanzunternehmen, sondern auch kleinere Unternehmen und Start-ups. Tatsächlich ist dies für eine Vielzahl von Organisationen zu einem legitimen regulatorischen Risiko geworden.
Meine Kollegen vom BlackBerry Incident Response Team haben kürzlich über einen weiteren Aspekt dieser Sicherheitsherausforderung geschrieben: Unsichere Kommunikation nach einem Cyberangriff kann Ihre Reaktion auf Vorfälle beeinträchtigen. Oftmals lesen Angreifer Ihre E-Mails oder Teamdiskussionen auf beliebten Business-Messaging-Plattformen mit.
Verschlüsselte Sprach- und Nachrichtenübermittlung für Android- und iOS-Geräte
Wie wir bereits gesehen haben, können handelsübliche oder für Verbraucher bestimmte Kommunikationslösungen Ihr Unternehmen, Ihre Mitarbeiter und Ihren Compliance-Status gefährden. Das Gleiche gilt für viele mobile Sicherheitstools, die im Paket mit anderen Produkten angeboten werden. Aus diesem Grund setzen immer mehr Regierungen und Unternehmen auf spezielle Tools, die eigens für die sichere und private mobile Kommunikation entwickelt wurden.
Vielleicht wissen Sie bereits, dass BlackBerry seit langem führend in diesem Bereich ist. Möglicherweise ist Ihnen jedoch nicht bekannt, dass die NATO kürzlich unsere hochsichere Sprach- und Messaging-Plattform für ihreiOS®- undAndroid®-Geräte ausgewählt hat. BlackBerrySecuSUITE® verschlüsselt die Gespräche der Technologie- und Cyber-Führungskräfte der NATO, unabhängig davon, wo sie kommunizieren – am Arbeitsplatz, zu Hause oder auf Reisen im Ausland. Außerdem SecuSUITE zahlreiche Länder vor elektronischer Abhörung, unabhängig davon, ob es sich um nicht klassifizierte, streng geheime oder dazwischen liegende Kommunikationsdaten handelt.
Die Zukunft der sicheren Kommunikation
Um zu erfahren, wie es mit der sicheren Kommunikation in Unternehmen und Behörden weitergeht, laden Sie unsere kostenlose Infografik „Die Zukunft der sicheren Kommunikation“ herunter oder sehen Sie sich meine vollständige Präsentation vom BlackBerry Security Summit an:„Lehren aus der Ukraine für die Kommunikationssicherheit“ ist jetzt auf Abruf verfügbar.
Seit den Tagen der Caesar-Chiffre haben wir doch wirklich große Fortschritte gemacht, nicht wahr? Heute verfügen wir über fortschrittliche Tools zur Verschlüsselung und Sicherung unserer gesamten Kommunikation. Die Frage ist nur: Nutzen Sie diese auch?