Menü
Archiv

Archiv

Konzern

Video-Interview mit Amnon Bar-Lev, Präsident of Check Point Software Technologies Ltd.

video-Bar-Lev

Welchen Rat würden Sie staatlichen Stellen und Unternehmen in Bezug auf Cybersicherheit geben?

Amnon Bar-Lev: Eine sehr gute Frage, die heute viele Menschen beschäftigt. Vor allem die CIOs und CEOs wollen wissen, was zu tun ist. Wie bei vielen anderen Dingen im Leben auch, ist es wichtig, die grundlegenden Dinge zu beherzigen, die wir jedoch gerne übersehen. Die 80/20-Regel gilt auch hier: Mit 20 Prozent Einsatz erzielen Sie 80 Prozent der Ergebnisse bei der Datensicherheit. Schauen Sie sich also Ihre Netze an, segmentieren Sie sie, stellen Sie sicher, dass Sie die richtigen Kontrollen an den richtigen Stellen einsetzen, und sorgen Sie dafür, dass Ihre Mitarbeiter geschult sind. Wenn Sie diese ganz grundlegenden Dinge beachten, dann sind Sie wahrscheinlich schon vor den wichtigsten und am häufigsten vorkommenden Angriffe geschützt.

Dann betrachten wir das Ganze jetzt etwas abstrakter: Die Geschichte hat uns gelehrt, dass eine hoch entwickelte Gesellschaft schnell kollabieren kann. Stehen wir im Moment an einem solchen Wendepunkt? Weil die kritische Infrastruktur - die Basis der Digitalisierung - so angreifbar ist?

Amnon Bar-Lev: Ich fürchte, die Antwort lautet „ja“. Ich will niemandem Angst machen, aber denken Sie mal einen Moment über das alltägliche Leben nach. Unser aller Leben wird durch Computer geregelt. Wenn wir morgens aufwachen, machen wir Licht an, und die Stromversorgung ist computergesteuert. Wir fahren Auto, und der ganze Verkehr ist durch Computer geregelt. Wir trinken Wasser, wir gehen zur Bank - alles, was wir im Leben tun, hat irgendwie mit Computern zu tun. Und Computer sind angreifbar. Ja, wir sind einem Zeitalter, wo es zur Krise kommen kann, weil wir völlig abhängig von Computern sind. Sie erinnern sich an den WannaCry-Angriff kürzlich. Oder? Sie haben gesehen, was passiert ist. Krankenhäuser mussten den Betrieb einstellen, weil sie die Patienten ohne Computer nicht behandeln konnten. Und wir sehen immer wieder, was los ist, wenn irgendwo der Strom ausfällt und Hunderttausende von Menschen für ein paar Tage ohne Strom sind. Wir sind wirklich von Computern abhängig. Wenn Sie sich anschauen, wie das Leben in verschiedenen Ländern der Welt funktioniert, dann verstehen Sie, warum sie Cyberkrieger haben. Deren Job besteht darin, in die IT-Umgebungen anderer Länder und großer Unternehmen einzudringen. Und sie gehen an die kritische Infrastruktur. Ein Cyberkrieg mit Zielrichtung auf eine kritische Infrastruktur ist etwas ganz anderes als ein physischer Krieg, denn er kann jeden Tag geführt werden, ohne dass man es merkt. Sie wissen nicht einmal, mit welchem Gegner Sie es zu tun haben. Sie kennen ja die ganzen Diskussionen zu den Wahlen, z.B. in den USA. Diese Angriffe können also wirklich jeden Tag passieren. Es gibt Systeme, die bereits ausgenutzt werden, aber noch funktionieren, weil der Angreifer entscheidet, wann und wie er sie zum Zusammenbruch bringt. Es kann also passieren - und ich denke, wir sind einer solchen Situation schon sehr nahe. Und wir müssen etwas dagegen unternehmen.

Sie sagen, wir müssen etwas dagegen unternehmen. Was müssen wir also tun, um sicherzustellen, dass wir nicht an einem solchen Wendepunkt ankommen?

Amnon Bar-Lev: Ich komme nochmal auf das zurück, was ich am Anfang gesagt habe. Wir müssen uns auf die grundlegenden Dinge besinnen. Viele IT-Umgebungen, darunter viele kritische, sind nicht genug geschützt. Die Leute denken, „Ach, ich bin ja nicht mit dem Internet verbunden, also kann auch nichts passieren“ oder so etwas, und das hält sie davon ab, sich auf die grundlegenden Dinge zu konzentrieren. Das, was wir OT nennen - die Betriebstechnik, analog zur Informationstechnik - hinkt den IT-Umgebungen im Moment weit hinterher. Und hier wird noch viel weniger Technik zum eigenen Schutz eingesetzt. Ich denke da an kritische Infrastrukturen. Wir müssen uns damit befassen und sicherstellen, dass die richtige Technik, die richtige Segmentierung und die richtige Architektur implementiert wird. Es ist eine Frage der Schulung, eine Frage des Bewusstseins, der Regularien, und es ist vor allem eine Frage der Technik, die uns dabei unterstützt. Also noch einmal: Wir müssen zurückkehren zu den Grundlagen der Netzsicherheit: segmentieren, die richtigen Kontrollen einsetzen und das Ganze richtig managen - dann sind wir schon viel besser und sicherer aufgestellt.

Geben wir aus Ihrer Sicht für diesen Bereich genug Geld aus?

Amnon Bar-Lev: Vielleicht überrascht es Sie, aber ich würde sagen „ja“. Ich glaube nicht, dass das eine Frage des Geldes ist. Es geht nicht nur darum, Geld auszugeben, sondern vor allem darum, es an den richtigen Stellen auszugeben. In vielen Fällen können unsere Kunden heute durch Konsolidierung, die richtige Architektur und weniger kleinteilige Lösungen Geld sparen. Wir brauchen den großen Blick auf die Architektur, und wir müssen die richtige Architektur für unsere Sicherheit bauen. Wir freuen uns, dass die Kunden bereit sind, Geld dafür auszugeben und es auch tun, aber wir spielen hier nicht Monopoly. Es geht viel mehr darum, die richtigen Dinge zu tun. Also, tun Sie bitte alle das Richtige.

Digitale-Verantwortung-Frau-Roboter_HuB

Digitale Verantwortung

Experten diskutieren über die Zukunft der Digitalisierung.

Taumeln wir in die Digitalisierung?

FAQ