Thought Leadership
Oft funktioniert Cyberkriminalität wie der IT-Channel: Erfahrene Hacker entwickeln beispielsweise Malware und stellen diese als Software-as-a-Service anderen Kriminellen zur Verfügung. Dabei sind professionelle Vertrieb- und Servicestrukturen oder sogar Partnerprogramme und Gehälter üblich – und natürlich gilt: Auch auf dem Markt der Angreifer geht es um Innovation.
Kaum feierte Anfang des Jahres ChatGPT den Durchbruch, umgingen Kriminelle die Limitierungen des Chatbots, um Malware-Code zu generieren oder Phishing-Mails zu perfektionieren. Mit KIs wie WormGPT ist das mittlerweile noch leichter – und natürlich können andere Hacker die KI gegen eine Lizenzgebühr nutzen.
Cyberkriminelle arbeiten zusammen, auch wenn sie sich dies untereinander manchmal bezahlen lassen. Angesichts solcher Entwicklungen stehen die Verteidiger vor großen Herausforderungen. Wenn die Angreifer kooperieren, dann müssen das auch die Verteidiger. Anlässlich des Cybersecurity Awareness Months, der jedes Jahr im Oktober stattfindet, erklärt Mandy Andress, CISO von Elastic, warum die Security Community selbst wie ein Hacker denken und von Blackbox zu Open Security umdenken sollte:
„Der Cybersecurity Awareness Month war noch nie so wichtig wie heute. Die zunehmende Komplexität von IT-Umgebungen, die steigende Zahl von Cyberbedrohungen und der Fachkräftemangel erhöhen den Bedarf an Transparenz und Zusammenarbeit im Bereich der IT-Sicherheit noch mehr. Viele der heutigen Angreifer sind gut ausgestattet und nutzen sehr ausgefeilte Methoden. Daher brauchen wir ein Umdenken, um ihnen direkt zu begegnen: weg von einem Blackbox-Ansatz hin zu einem Open-Security-Modell.
Um einen Cyberkriminellen zu fangen, müssen wir wie ein solcher denken. Und um eine Chance gegen die gut koordinierte Community der Angreifer zu haben, brauchen wir ebenfalls eine eigene, gut koordinierte Community. Open Security fördert die Zusammenarbeit, bei der Experten aus der IT-Sicherheit ihre kollektive Intelligenz bündeln und Code, Erkennungsregeln und Artefakte gemeinsam nutzen, um IT-Systeme zu schützen. Es handelt sich um eine gemeinsame Arbeit an der Verbesserung der Sicherheitssoftware zum Vorteil der gesamten Community und nicht zum Nutzen der Aktionäre eines bestimmten Softwareunternehmens.
Die Bedrohungslandschaft breitet sich immer weiter aus und Hacker nutzen die neuen technologischen Entwicklungen, um ihre Bemühungen auf das nächste Level zu bringen. Deshalb ist die von Open Security gebotene Transparenz unerlässlich, um Unternehmen zu schützen.“
Mandy Andress, CISO, Elastic
