Sichere Kommunikation im Jahr 2025: Wichtiger denn je zuvor
10. Januar 2025
·Blog
·
Die Bedeutung sicherer Kommunikation hat einen noch nie dagewesenen Höhepunkt erreicht. Eine deutliche Erinnerung daran kam in den letzten Tagen des Jahres 2024, als bei einer Pressekonferenz im Weißen Haus bekannt wurde , dass ein mit China in Verbindung stehender Cyber-Angreifer namens Salt Typhoon erfolgreich in ein neuntes US-Telekommunikationsunternehmen und viele weitere weltweit eingedrungen war. Insgesamt nutzte der Hacker diese Angriffe, um auf sensible Telefonate und Textnachrichten bestimmter Ziele sowie auf die Metadaten von Millionen von Nutzern zuzugreifen.
Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber- und Zukunftstechnologien, wies auf einige eklatante Sicherheitslücken in Telekommunikationsnetzen hin. „Angesichts der Tatsache, dass China mittlerweile neun Telekommunikationsunternehmen kompromittiert hat, besteht der erste Schritt darin, eine verteidigungsfähige Infrastruktur zu schaffen. Wir würden unsere Häuser und Büros nicht unverschlossen lassen, doch unsere kritische Infrastruktur – die privaten Unternehmen, die unsere kritische Infrastruktur besitzen und betreiben – verfügt oft nicht über die grundlegenden Cybersicherheitsmaßnahmen, die unsere Infrastruktur riskanter, kostspieliger und für Länder und Kriminelle schwieriger angreifbar machen würden.“
Sie betonte, dass Probleme wie unzureichendes Konfigurationsmanagement, unzureichende Netzwerksegmentierung und allgemeine Nachlässigkeit in Bezug auf Cybersicherheit den Erfolg Salt Typhoon begünstigt hätten. Wenn Ihre Daten eine solche Umgebung durchlaufen müssen, wie können Sie sie dann schützen? Ihr Unternehmen muss sichere Kommunikation zu einem Teil einer ganzheitlichen Cyberabwehrstrategie machen.
Kommunikationsinfrastruktur als neue Angriffsfläche
Jahrelang konzentrierten sich Cyberangriffe hauptsächlich darauf, einzelne Geräte mithilfe von Malware oder Phishing-Angriffen zu infiltrieren. Dieses Paradigma entwickelt sich jedoch weiter, und Cyberangreifer richten ihre Bemühungen nun auf die Kommunikationsinfrastruktur selbst. Durch Angriffe auf Telekommunikationsnetze oder Internetdienstanbieter (ISPs) können Angreifer Schutzmaßnahmen auf Geräteebene umgehen. Diese Angriffe auf die Infrastruktur sind für Unternehmen und Regierungen gefährlicher, da sie Zugriff auf die riesigen Datenmengen gewähren, die in diesen miteinander verbundenen Systemen gespeichert sind.
Dieser Trend ist eine klare Warnung für Regierungen, Telekommunikationsunternehmen und Unternehmensorganisationen gleichermaßen.
Die versteckten Risiken von Kommunikationsmitteln für Verbraucher
Während Telekommunikationsanbieter daran arbeiten, ihre Infrastruktur zu sichern, sind Einzelpersonen und Organisationen zusätzlichen Risiken durch weit verbreitete Kommunikationsmittel für Verbraucher wie WhatsApp, Signal und andere ausgesetzt. Obwohl diese Plattformen oft wegen ihrer End-to-End-Verschlüsselung und Benutzerfreundlichkeit angepriesen werden, sollten Sie sich der versteckten Schwachstellen vieler „kostenloser” Kommunikations-Apps bewusst sein.
Wie wir aus den sozialen Medien nur zu gut wissen: Wenn etwas kostenlos ist, sind Sie das Produkt. Ihre Daten werden zu einem Vermögenswert, der verkauft, weitergegeben oder ausgenutzt werden kann. Und in letzter Zeit haben Cyber-Bedrohungsgruppen wie APT41 Schwachstellen in solchen Apps ausgenutzt und mithilfe von Kampagnen wie der LightSpy-Malware sogar scheinbar sichere Systeme infiltriert.
Viele Unternehmensteams arbeiten ebenfalls in der irrtümlichen Annahme, dass Plattformen für Endverbraucher aufgrund ihrer Beliebtheit oder vermeintlichen Verschlüsselungsstandards sicher genug für vertrauliche Gespräche sind. Wenn diese Tools jedoch ohne Sicherheitsüberwachung oder zusätzliche Kontrollen verwendet werden, können sie kritische Geschäftsabläufe und die Privatsphäre gefährden.
Die Annahme, dass Sicherheit gegeben ist, ist gefährlich, insbesondere da Angreifer zunehmend Metadaten ins Visier nehmen, um Erkenntnisse über Personen und Organisationen als Waffen einzusetzen.
Reaktion auf die doppelte Bedrohung für sichere Kommunikation
Die doppelte Bedrohung – Telekommunikationsverletzungen wie Salt Typhoon Schwachstellen in Plattformen für Endverbraucher – unterstreicht die dringende Notwendigkeit sicherer Kommunikationssysteme, die speziell für moderne Risiken entwickelt wurden. Sowohl Regierungen als auch Unternehmen müssen Strategien verfolgen, die über grundlegende, gerätezentrierte Schutzmaßnahmen hinausgehen. Ein umfassender, mehrschichtiger Ansatz ist unerlässlich, um Echtzeitkommunikation und sensible Daten vor immer raffinierteren Angreifern zu schützen.
Wichtige Schritte für eine sichere Kommunikation
1. Verbesserungen der Sicherheit auf Netzwerkebene
Regierungen und private Telekommunikationsanbieter müssen strengere Sicherheitsprotokolle durchsetzen, darunter Netzwerksegmentierung, eine bessere Verwaltung von Administratorkonten und robuste Erkennungssysteme, die in Echtzeit auf Eindringlinge reagieren können. Lösungen wie die Segmentierung von Netzwerken, um die Reichweite von Angreifern zu begrenzen, hätten Salt Typhoon hindern können, eine so weitreichende Kontrolle zu erlangen.
2. Einführung sicherer Kommunikationsplattformen in Unternehmen
Unternehmen müssen ihre aktuellen Kommunikationsmittel kritisch hinterfragen und von Apps für Endverbraucher zu Lösungen für Unternehmen mit strengen Sicherheits- und Kontrollmechanismen übergehen. Anwendungen, die für Unternehmen und Behörden entwickelt wurden und sich durch sichere Verschlüsselung, verbesserte Authentifizierung und Metadatenschutz auszeichnen, sollten zum Standard für sensible Kommunikation werden.
3. Schulung der Mitarbeiter
Schließlich trägt die Sicherstellung, dass Mitarbeiter auf allen Ebenen eines Unternehmens die Risiken und Best Practices für eine sichere Kommunikation verstehen, dazu bei, eine der am meisten ausnutzbaren Lücken in der Cybersicherheit zu schließen – menschliches Versagen.
Vorwärts in einer sichereren digitalen Welt
Die sich ständig verändernde Bedrohungslage macht deutlich, dass es riskant ist, sich beim Schutz Ihrer Daten auf die Sicherheitsprotokolle von Telekommunikations- und Kommunikationsanbietern zu verlassen. Der Angriff Salt Typhoonauf neun Telekommunikationsanbieter hat nicht nur Schwachstellen in der Infrastruktur aufgedeckt, sondern auch weltweit Alarm bei Unternehmen und Führungskräften ausgelöst.
Letztendlich geht es bei der Sicherung der Kommunikation nicht nur um Komfort. Es geht darum, sensible Informationen zu schützen, Unternehmen zu sichern und die nationale Sicherheit zu gewährleisten. Sind Sie bereit, Ihre Kommunikationssicherheit auf die nächste Stufe zu heben? Beginnen Sie mit der Implementierung spezieller Tools wie BlackBerry®SecuSUITE®, die sicherstellen, dass Ihre Daten auch Ihre bleiben – und zwar ausschließlich Ihre.
Weiterführende Literatur
Sichere Kommunikation im Jahr 2025: Wichtiger denn je zuvor
10. Januar 2025
·Blog
·Die Bedeutung sicherer Kommunikation hat einen noch nie dagewesenen Höhepunkt erreicht. Eine deutliche Erinnerung daran kam in den letzten Tagen des Jahres 2024, als bei einer Pressekonferenz im Weißen Haus bekannt wurde , dass ein mit China in Verbindung stehender Cyber-Angreifer namens Salt Typhoon erfolgreich in ein neuntes US-Telekommunikationsunternehmen und viele weitere weltweit eingedrungen war. Insgesamt nutzte der Hacker diese Angriffe, um auf sensible Telefonate und Textnachrichten bestimmter Ziele sowie auf die Metadaten von Millionen von Nutzern zuzugreifen.
Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber- und Zukunftstechnologien, wies auf einige eklatante Sicherheitslücken in Telekommunikationsnetzen hin. „Angesichts der Tatsache, dass China mittlerweile neun Telekommunikationsunternehmen kompromittiert hat, besteht der erste Schritt darin, eine verteidigungsfähige Infrastruktur zu schaffen. Wir würden unsere Häuser und Büros nicht unverschlossen lassen, doch unsere kritische Infrastruktur – die privaten Unternehmen, die unsere kritische Infrastruktur besitzen und betreiben – verfügt oft nicht über die grundlegenden Cybersicherheitsmaßnahmen, die unsere Infrastruktur riskanter, kostspieliger und für Länder und Kriminelle schwieriger angreifbar machen würden.“
Sie betonte, dass Probleme wie unzureichendes Konfigurationsmanagement, unzureichende Netzwerksegmentierung und allgemeine Nachlässigkeit in Bezug auf Cybersicherheit den Erfolg Salt Typhoon begünstigt hätten. Wenn Ihre Daten eine solche Umgebung durchlaufen müssen, wie können Sie sie dann schützen? Ihr Unternehmen muss sichere Kommunikation zu einem Teil einer ganzheitlichen Cyberabwehrstrategie machen.
Kommunikationsinfrastruktur als neue Angriffsfläche
Jahrelang konzentrierten sich Cyberangriffe hauptsächlich darauf, einzelne Geräte mithilfe von Malware oder Phishing-Angriffen zu infiltrieren. Dieses Paradigma entwickelt sich jedoch weiter, und Cyberangreifer richten ihre Bemühungen nun auf die Kommunikationsinfrastruktur selbst. Durch Angriffe auf Telekommunikationsnetze oder Internetdienstanbieter (ISPs) können Angreifer Schutzmaßnahmen auf Geräteebene umgehen. Diese Angriffe auf die Infrastruktur sind für Unternehmen und Regierungen gefährlicher, da sie Zugriff auf die riesigen Datenmengen gewähren, die in diesen miteinander verbundenen Systemen gespeichert sind.
Dieser Trend ist eine klare Warnung für Regierungen, Telekommunikationsunternehmen und Unternehmensorganisationen gleichermaßen.
Die versteckten Risiken von Kommunikationsmitteln für Verbraucher
Während Telekommunikationsanbieter daran arbeiten, ihre Infrastruktur zu sichern, sind Einzelpersonen und Organisationen zusätzlichen Risiken durch weit verbreitete Kommunikationsmittel für Verbraucher wie WhatsApp, Signal und andere ausgesetzt. Obwohl diese Plattformen oft wegen ihrer End-to-End-Verschlüsselung und Benutzerfreundlichkeit angepriesen werden, sollten Sie sich der versteckten Schwachstellen vieler „kostenloser” Kommunikations-Apps bewusst sein.
Wie wir aus den sozialen Medien nur zu gut wissen: Wenn etwas kostenlos ist, sind Sie das Produkt. Ihre Daten werden zu einem Vermögenswert, der verkauft, weitergegeben oder ausgenutzt werden kann. Und in letzter Zeit haben Cyber-Bedrohungsgruppen wie APT41 Schwachstellen in solchen Apps ausgenutzt und mithilfe von Kampagnen wie der LightSpy-Malware sogar scheinbar sichere Systeme infiltriert.
Viele Unternehmensteams arbeiten ebenfalls in der irrtümlichen Annahme, dass Plattformen für Endverbraucher aufgrund ihrer Beliebtheit oder vermeintlichen Verschlüsselungsstandards sicher genug für vertrauliche Gespräche sind. Wenn diese Tools jedoch ohne Sicherheitsüberwachung oder zusätzliche Kontrollen verwendet werden, können sie kritische Geschäftsabläufe und die Privatsphäre gefährden.
Die Annahme, dass Sicherheit gegeben ist, ist gefährlich, insbesondere da Angreifer zunehmend Metadaten ins Visier nehmen, um Erkenntnisse über Personen und Organisationen als Waffen einzusetzen.
Reaktion auf die doppelte Bedrohung für sichere Kommunikation
Die doppelte Bedrohung – Telekommunikationsverletzungen wie Salt Typhoon Schwachstellen in Plattformen für Endverbraucher – unterstreicht die dringende Notwendigkeit sicherer Kommunikationssysteme, die speziell für moderne Risiken entwickelt wurden. Sowohl Regierungen als auch Unternehmen müssen Strategien verfolgen, die über grundlegende, gerätezentrierte Schutzmaßnahmen hinausgehen. Ein umfassender, mehrschichtiger Ansatz ist unerlässlich, um Echtzeitkommunikation und sensible Daten vor immer raffinierteren Angreifern zu schützen.
Wichtige Schritte für eine sichere Kommunikation
1. Verbesserungen der Sicherheit auf Netzwerkebene
Regierungen und private Telekommunikationsanbieter müssen strengere Sicherheitsprotokolle durchsetzen, darunter Netzwerksegmentierung, eine bessere Verwaltung von Administratorkonten und robuste Erkennungssysteme, die in Echtzeit auf Eindringlinge reagieren können. Lösungen wie die Segmentierung von Netzwerken, um die Reichweite von Angreifern zu begrenzen, hätten Salt Typhoon hindern können, eine so weitreichende Kontrolle zu erlangen.
2. Einführung sicherer Kommunikationsplattformen in Unternehmen
Unternehmen müssen ihre aktuellen Kommunikationsmittel kritisch hinterfragen und von Apps für Endverbraucher zu Lösungen für Unternehmen mit strengen Sicherheits- und Kontrollmechanismen übergehen. Anwendungen, die für Unternehmen und Behörden entwickelt wurden und sich durch sichere Verschlüsselung, verbesserte Authentifizierung und Metadatenschutz auszeichnen, sollten zum Standard für sensible Kommunikation werden.
3. Schulung der Mitarbeiter
Schließlich trägt die Sicherstellung, dass Mitarbeiter auf allen Ebenen eines Unternehmens die Risiken und Best Practices für eine sichere Kommunikation verstehen, dazu bei, eine der am meisten ausnutzbaren Lücken in der Cybersicherheit zu schließen – menschliches Versagen.
Vorwärts in einer sichereren digitalen Welt
Die sich ständig verändernde Bedrohungslage macht deutlich, dass es riskant ist, sich beim Schutz Ihrer Daten auf die Sicherheitsprotokolle von Telekommunikations- und Kommunikationsanbietern zu verlassen. Der Angriff Salt Typhoonauf neun Telekommunikationsanbieter hat nicht nur Schwachstellen in der Infrastruktur aufgedeckt, sondern auch weltweit Alarm bei Unternehmen und Führungskräften ausgelöst.
Letztendlich geht es bei der Sicherung der Kommunikation nicht nur um Komfort. Es geht darum, sensible Informationen zu schützen, Unternehmen zu sichern und die nationale Sicherheit zu gewährleisten. Sind Sie bereit, Ihre Kommunikationssicherheit auf die nächste Stufe zu heben? Beginnen Sie mit der Implementierung spezieller Tools wie BlackBerry®SecuSUITE®, die sicherstellen, dass Ihre Daten auch Ihre bleiben – und zwar ausschließlich Ihre.
Weiterführende Literatur