Regierung, kritische Infrastruktur und die Zukunft sicherer Kommunikation
18. Februar 2025
·Blog
·Christine Gadsby
Es ist noch nicht lange her, dass unsere Diskussionen und Daten relativ sicher schienen, da sie über bekannte ISP- und Kommunikationsnetzwerke liefen.
Wir wissen heute, dass dies angesichts der langjährigen Salt Typhoon auf die Kommunikationsinfrastruktur ein trügerisches Gefühl der Sicherheit war. Die Angriffe zeigen, was mit unseren Daten und unseren sensibelsten Informationen und Gesprächen passieren kann, wenn wir die Sicherheit unserer Kommunikation nicht selbst in die Hand nehmen.
Um herauszufinden, was genau das bedeutet, habe ich kürzlich ein Webinar mit anderen Führungskräften bei BlackBerry veranstaltet® . Falls Sie es noch nicht wissen sollten: BlackBerry ist ein weltweit führender Anbieter für sichere Kommunikation, dem Regierungen und stark regulierte Organisationen vertrauen. John J. Giamatteo, CEO von BlackBerry, erklärte kürzlich, warum: „Ich bin stolz darauf, sagen zu können, dass wir das weltweit umfassendste, sicherste und am besten zertifizierte Portfolio für kritische Kommunikation anbieten, das speziell für den Umgang mit sensiblen und sogar streng geheimen Daten entwickelt wurde.“
Diskussion: Die Zukunft der sicheren Kommunikation
Es ist an der Zeit, dass wir uns einen Moment Zeit nehmen und uns fragen: Was tun wir, um unsere Kommunikation zu sichern? Wie sich herausstellt, reicht der Einsatz von Tools für Endverbraucher nicht aus.
Sehen Sie sich „Die Zukunft der sicheren Kommunikation“ auf Abruf an oder lesen Sie weiter, um Auszüge aus der Diskussion zu erhalten.
Warum die Salt Typhoon so tief schneiden
Paul Webber, BlackBerry: „Das ist ganz bewusst so. Die Art dieser Bedrohungen ermöglicht es den Angreifern, Aktivitäten zu überwachen und auf ungeschützte Daten zuzugreifen, ohne entdeckt zu werden. Und da beispielsweise keine Tools oder Malware auf den Geräten der Endbenutzer installiert werden müssen und daher die Wahrscheinlichkeit gering ist, dass wir Entdeckungen durch Dinge wie Endpunkt-Sicherheitstools sehen werden, bedeutet all dies, dass dies über lange Zeiträume hinweg fortgesetzt werden kann.
„Die Angreifer konnten die Schwachstellen ausnutzen, um die Netzwerkgeräte zu kompromittieren, aber dann auch auf schlecht geschützte Administrator-Anmeldedaten zugreifen. Mit diesen erweiterten Berechtigungen können sie natürlich auch ihre Spuren verwischen. Selbst wenn Sie diese Aktivitäten entdeckt haben, können Sie also nicht wirklich sicher sein, dass Sie sie vollständig aus dem Netzwerk entfernt haben, denn mit diesen Berechtigungen können sie ihre eigenen Datensätze, Spuren und Protokolle löschen.“
Fallout: Verlorenes Vertrauen in sichere Kommunikation
David Wiseman, BlackBerry: „Meiner Meinung nach müssen wir davon ausgehen, dass die Netzwerke weltweit kompromittiert sind, und aus Sicht der Telekommunikation ist das fast schon beabsichtigt, da Telekommunikationsnetzwerke auf Erreichbarkeit ausgelegt sind. Man kann zum Telefon greifen und jeden auf der Welt erreichen. Sie wissen, dass Sicherheit dabei zweitrangig sein muss, oder? Daher müssen Sie davon ausgehen, dass die Netzwerke kompromittiert sind. Dann müssen Sie als Organisation und als Einzelperson Maßnahmen ergreifen, die dieser Annahme Rechnung tragen. Sie müssen Ihre Daten und Ihre Kommunikation schützen, da Sie weiterhin die [kommerziellen] Netzwerke nutzen müssen.“
Warum Anwendungen wie WhatsApp und Signal nicht ausreichen
„Wenn Menschen über Sicherheit und ihre Kommunikation nachdenken, denken sie an Abhörmaßnahmen und sagen sich: ‚Wenn ich alles von Anfang bis Ende verschlüssele, ist das gut. Dann bin ich sicher‘“, sagt Wiseman. „Das ist sicherlich besser, als nichts zu verschlüsseln, aber wenn wir an die kostenlosen Anwendungen denken, dann basieren diese alle auf dem Modell, eine möglichst große Nutzerbasis aufzubauen. Sie stehen jedem offen und sind weiterhin für die öffentliche Registrierung zugänglich. Und ich denke, das ist der erste Ansatzpunkt, über den die Menschen nachdenken müssen: Können Sie sich sicher sein, mit wem Sie sprechen?“
Und wie Shil Sircar von BlackBerry während der Diskussion hervorhob, KI generative KI die Beantwortung dieser Frage in offenen Umgebungen, in denen sich jeder als beliebige Person ausgeben kann, erheblich schwieriger. „Es gibt Hinweise darauf, dass Betrüger sich in WhatsApp-Konten und -Anrufen als verschiedene CEOs ausgegeben haben. Mit Sprachdaten, die mit diesen Führungskräften auf YouTube-Filmmaterial trainiert wurden, sei es Video oder Sprache, und Mitarbeitern, die beispielsweise diese Multimedia-Elemente erhalten, in denen sich Bedrohungsakteure mit dieser Art von generativer KI auf sehr überzeugende Weise ausgeben.“
Dies ist eine Möglichkeit, wie Sie bei der Verwendung von Massenmarkt-Apps ein wichtiges Element der sicheren Kommunikationskontrolle verlieren. Aber es ist nicht die einzige Möglichkeit, denn es gilt auch eine bekannte Regel: Wenn es kostenlos ist, sind Sie das Produkt. Und die Plattform legt die Bedingungen fest, nicht Ihre Organisation.
Webber von BlackBerry hat es während des Webinars treffend zusammengefasst:
„Alle diese Tools verfügen in der Regel über eine Form der Dateifreigabefunktion. Das Problem dabei ist, dass die Nutzungsbedingungen in der Regel vorsehen, dass alles, was Sie mit einem kooperierenden Dritten über diese Dienste teilen, in dessen Eigentum übergeht und Sie keine Möglichkeit haben, diese Daten nachträglich zu löschen. Ich denke, dass Menschen, die wirklich sensible und vertrauliche Daten teilen müssen, die Möglichkeit haben möchten, den Zugriff auf diese Daten nachträglich, vielleicht sechs Wochen oder sechs Monate später, zu widerrufen, und das ist bei einem öffentlich gehosteten Dienst überhaupt nicht möglich.“
Wie Sie die Kontrolle und das Vertrauen in Ihre sichere Kommunikation zurückgewinnen
Es gibt einen Weg nach vorne, indem man die richtige Strategie und die richtigen Tools für sichere Kommunikation nutzt, was Wiseman von BlackBerry in unserem Gespräch sehr gut zusammengefasst hat.
„Das bedeutet, dass jede Art von öffentlichem System für sicherheitsorientierte Organisationen wahrscheinlich nicht geeignet ist. In Zukunft werden Sie ein System benötigen, das Sie kontrollieren und dessen Souveränität bei Ihrer Organisation liegt. Sie kontrollieren die Daten und Lebenszyklen und Sie kontrollieren, wer sich im System befindet. Außerdem haben Sie Vertrauen in die Verschlüsselung und die Validierungen, die durchgeführt wurden. In gewisser Weise ist dies eine Rückkehr zu privaten Kommunikationsmitteln und eine Abkehr von dem Trend, der seit einigen Jahrzehnten zu immer mehr öffentlicher Kommunikation führt.“
Die vollständige Diskussion finden Sie unter „Die Zukunft der sicheren Kommunikation“.
Erfahren Sie mehr über eine sichere Kommunikationsplattform
Hoffentlich haben diese Auszüge dazu beigetragen, zu verdeutlichen, warum Regierungen und stark regulierte Organisationen die Sicherheit ihrer Kommunikation nun wieder selbst in die Hand nehmen müssen. BlackBerry bietet sichere und kritische Kommunikationslösungen für alle G7-Staaten und die meisten G20-Länder und betreut acht der zehn größten Banken weltweit.
Um mehr zu erfahren, entdecken Sie BlackBerrySecuSUITE® hier oder kontaktieren Sie uns für ein Gespräch. Gemeinsam helfen wir Ihnen, das Vertrauen zurückzugewinnen, dass Ihre Kommunikation sicher bleibt, selbst wenn sie über potenziell gefährdete Infrastrukturen läuft.
Weiterführende Literatur
Regierung, kritische Infrastruktur und die Zukunft sicherer Kommunikation
18. Februar 2025
·Blog
·Christine Gadsby
Es ist noch nicht lange her, dass unsere Diskussionen und Daten relativ sicher schienen, da sie über bekannte ISP- und Kommunikationsnetzwerke liefen.
Wir wissen heute, dass dies angesichts der langjährigen Salt Typhoon auf die Kommunikationsinfrastruktur ein trügerisches Gefühl der Sicherheit war. Die Angriffe zeigen, was mit unseren Daten und unseren sensibelsten Informationen und Gesprächen passieren kann, wenn wir die Sicherheit unserer Kommunikation nicht selbst in die Hand nehmen.
Um herauszufinden, was genau das bedeutet, habe ich kürzlich ein Webinar mit anderen Führungskräften bei BlackBerry veranstaltet® . Falls Sie es noch nicht wissen sollten: BlackBerry ist ein weltweit führender Anbieter für sichere Kommunikation, dem Regierungen und stark regulierte Organisationen vertrauen. John J. Giamatteo, CEO von BlackBerry, erklärte kürzlich, warum: „Ich bin stolz darauf, sagen zu können, dass wir das weltweit umfassendste, sicherste und am besten zertifizierte Portfolio für kritische Kommunikation anbieten, das speziell für den Umgang mit sensiblen und sogar streng geheimen Daten entwickelt wurde.“
Diskussion: Die Zukunft der sicheren Kommunikation
Es ist an der Zeit, dass wir uns einen Moment Zeit nehmen und uns fragen: Was tun wir, um unsere Kommunikation zu sichern? Wie sich herausstellt, reicht der Einsatz von Tools für Endverbraucher nicht aus.
Sehen Sie sich „Die Zukunft der sicheren Kommunikation“ auf Abruf an oder lesen Sie weiter, um Auszüge aus der Diskussion zu erhalten.
Warum die Salt Typhoon so tief schneiden
Paul Webber, BlackBerry: „Das ist ganz bewusst so. Die Art dieser Bedrohungen ermöglicht es den Angreifern, Aktivitäten zu überwachen und auf ungeschützte Daten zuzugreifen, ohne entdeckt zu werden. Und da beispielsweise keine Tools oder Malware auf den Geräten der Endbenutzer installiert werden müssen und daher die Wahrscheinlichkeit gering ist, dass wir Entdeckungen durch Dinge wie Endpunkt-Sicherheitstools sehen werden, bedeutet all dies, dass dies über lange Zeiträume hinweg fortgesetzt werden kann.
„Die Angreifer konnten die Schwachstellen ausnutzen, um die Netzwerkgeräte zu kompromittieren, aber dann auch auf schlecht geschützte Administrator-Anmeldedaten zugreifen. Mit diesen erweiterten Berechtigungen können sie natürlich auch ihre Spuren verwischen. Selbst wenn Sie diese Aktivitäten entdeckt haben, können Sie also nicht wirklich sicher sein, dass Sie sie vollständig aus dem Netzwerk entfernt haben, denn mit diesen Berechtigungen können sie ihre eigenen Datensätze, Spuren und Protokolle löschen.“
Fallout: Verlorenes Vertrauen in sichere Kommunikation
David Wiseman, BlackBerry: „Meiner Meinung nach müssen wir davon ausgehen, dass die Netzwerke weltweit kompromittiert sind, und aus Sicht der Telekommunikation ist das fast schon beabsichtigt, da Telekommunikationsnetzwerke auf Erreichbarkeit ausgelegt sind. Man kann zum Telefon greifen und jeden auf der Welt erreichen. Sie wissen, dass Sicherheit dabei zweitrangig sein muss, oder? Daher müssen Sie davon ausgehen, dass die Netzwerke kompromittiert sind. Dann müssen Sie als Organisation und als Einzelperson Maßnahmen ergreifen, die dieser Annahme Rechnung tragen. Sie müssen Ihre Daten und Ihre Kommunikation schützen, da Sie weiterhin die [kommerziellen] Netzwerke nutzen müssen.“
Warum Anwendungen wie WhatsApp und Signal nicht ausreichen
„Wenn Menschen über Sicherheit und ihre Kommunikation nachdenken, denken sie an Abhörmaßnahmen und sagen sich: ‚Wenn ich alles von Anfang bis Ende verschlüssele, ist das gut. Dann bin ich sicher‘“, sagt Wiseman. „Das ist sicherlich besser, als nichts zu verschlüsseln, aber wenn wir an die kostenlosen Anwendungen denken, dann basieren diese alle auf dem Modell, eine möglichst große Nutzerbasis aufzubauen. Sie stehen jedem offen und sind weiterhin für die öffentliche Registrierung zugänglich. Und ich denke, das ist der erste Ansatzpunkt, über den die Menschen nachdenken müssen: Können Sie sich sicher sein, mit wem Sie sprechen?“
Und wie Shil Sircar von BlackBerry während der Diskussion hervorhob, KI generative KI die Beantwortung dieser Frage in offenen Umgebungen, in denen sich jeder als beliebige Person ausgeben kann, erheblich schwieriger. „Es gibt Hinweise darauf, dass Betrüger sich in WhatsApp-Konten und -Anrufen als verschiedene CEOs ausgegeben haben. Mit Sprachdaten, die mit diesen Führungskräften auf YouTube-Filmmaterial trainiert wurden, sei es Video oder Sprache, und Mitarbeitern, die beispielsweise diese Multimedia-Elemente erhalten, in denen sich Bedrohungsakteure mit dieser Art von generativer KI auf sehr überzeugende Weise ausgeben.“
Dies ist eine Möglichkeit, wie Sie bei der Verwendung von Massenmarkt-Apps ein wichtiges Element der sicheren Kommunikationskontrolle verlieren. Aber es ist nicht die einzige Möglichkeit, denn es gilt auch eine bekannte Regel: Wenn es kostenlos ist, sind Sie das Produkt. Und die Plattform legt die Bedingungen fest, nicht Ihre Organisation.
Webber von BlackBerry hat es während des Webinars treffend zusammengefasst:
„Alle diese Tools verfügen in der Regel über eine Form der Dateifreigabefunktion. Das Problem dabei ist, dass die Nutzungsbedingungen in der Regel vorsehen, dass alles, was Sie mit einem kooperierenden Dritten über diese Dienste teilen, in dessen Eigentum übergeht und Sie keine Möglichkeit haben, diese Daten nachträglich zu löschen. Ich denke, dass Menschen, die wirklich sensible und vertrauliche Daten teilen müssen, die Möglichkeit haben möchten, den Zugriff auf diese Daten nachträglich, vielleicht sechs Wochen oder sechs Monate später, zu widerrufen, und das ist bei einem öffentlich gehosteten Dienst überhaupt nicht möglich.“
Wie Sie die Kontrolle und das Vertrauen in Ihre sichere Kommunikation zurückgewinnen
Es gibt einen Weg nach vorne, indem man die richtige Strategie und die richtigen Tools für sichere Kommunikation nutzt, was Wiseman von BlackBerry in unserem Gespräch sehr gut zusammengefasst hat.
„Das bedeutet, dass jede Art von öffentlichem System für sicherheitsorientierte Organisationen wahrscheinlich nicht geeignet ist. In Zukunft werden Sie ein System benötigen, das Sie kontrollieren und dessen Souveränität bei Ihrer Organisation liegt. Sie kontrollieren die Daten und Lebenszyklen und Sie kontrollieren, wer sich im System befindet. Außerdem haben Sie Vertrauen in die Verschlüsselung und die Validierungen, die durchgeführt wurden. In gewisser Weise ist dies eine Rückkehr zu privaten Kommunikationsmitteln und eine Abkehr von dem Trend, der seit einigen Jahrzehnten zu immer mehr öffentlicher Kommunikation führt.“
Die vollständige Diskussion finden Sie unter „Die Zukunft der sicheren Kommunikation“.
Erfahren Sie mehr über eine sichere Kommunikationsplattform
Hoffentlich haben diese Auszüge dazu beigetragen, zu verdeutlichen, warum Regierungen und stark regulierte Organisationen die Sicherheit ihrer Kommunikation nun wieder selbst in die Hand nehmen müssen. BlackBerry bietet sichere und kritische Kommunikationslösungen für alle G7-Staaten und die meisten G20-Länder und betreut acht der zehn größten Banken weltweit.
Um mehr zu erfahren, entdecken Sie BlackBerrySecuSUITE® hier oder kontaktieren Sie uns für ein Gespräch. Gemeinsam helfen wir Ihnen, das Vertrauen zurückzugewinnen, dass Ihre Kommunikation sicher bleibt, selbst wenn sie über potenziell gefährdete Infrastrukturen läuft.
Weiterführende Literatur