Wie grosse Tech-Firmen kleine Unternehmen bei der Cybersecurity unterstützen

Was sind Ihre Hauptaufgaben in Ihrer Rolle als Director Amazon Security?

Mark Ryland: Ich arbeite intensiv mit AWS-Kunden, politischen Entscheidungsträgern und Regierungsbehörden zusammen. Dabei erkläre ich, wie wir Sicherheit umsetzen, und nehme ihre Anforderungen auf, um zu verstehen, was sie von uns erwarten. Darüber hinaus arbeite ich bereichsübergreifend innerhalb von Amazon, insbesondere in Bezug auf Themen wie generative KI. Der Schwerpunkt meiner Arbeit liegt auf AWS, aber es ist auch ein wenig Amazon dabei.

Was ist Ihrer Meinung nach derzeit die grösste Herausforderung im Bereich der Cybersicherheit?

Viele Herausforderungen sind über die Jahre hinweg recht konstant geblieben. Es gibt zwar ausgefeiltere Cyberangriffe, doch viele Probleme sind grundlegend. Oft haben wir mit Kunden zu tun, die das Sichern ihrer Systeme vernachlässigen oder unachtsam mit ihren Zugangsdaten umgehen. Das führt zu erfolgreichen Phishing-Angriffen oder Datenabfluss. Dieser Mangel an Cyberhygiene ist immer noch ein grosses Problem. Eine neue Herausforderung sind neue Technologien wie generative KI. Grosse Sprachmodelle beispielsweise sind nicht deterministisch – sie können bei gleichen Eingaben unterschiedliche Ergebnisse liefern. Um solche Systeme sicher einzusetzen, müssen wir robuste Abwehrmechanismen entwickeln, um unerwünschte Ergebnisse zu verhindern. Das gehört zu den grössten aktuellen Herausforderungen, insbesondere unter dem Gesichtspunkt "verantwortungsvoller KI".

Sie erwähnten gerade die mangelnde Cyberhygiene. Warum vernachlässigen viele Menschen die Cybersicherheit noch immer?

Früher hatten Cybervorfälle oft keinen unmittelbaren geschäftlichen Einfluss. Dementsprechend setzten die Unternehmen ihre Prioritäten wohl anders. Inzwischen scheint sich das zu ändern, unter anderem durch regulatorische Anforderungen, die die Unternehmensführung in die Pflicht nehmen. Dadurch rückt das Thema stärker in den Fokus des Managements. Aber es gibt eine Verzögerung zwischen der Anerkennung der Problematik und der Umsetzung von Verbesserungen. Ich bin jedoch optimistisch, dass wir in den nächsten Jahren deutliche Fortschritte bei den grundlegenden Sicherheitsmassnahmen sehen werden.

Wie unterstützen Tech-Konzerne wie AWS ihre Kunden dabei, ihre Cybersecurity zu verbessern?

Es gibt nicht eine einzelne Lösung für alle Probleme, aber wir machen kontinuierlich Fortschritte. So führten wir unlängst einen neuen Datensicherungs-Service ein, mit dem sich unveränderbare Back-ups erstellen lassen, die nicht mal Administratoren löschen können. Ausserdem lancierten wir kürzlich ein Feature namens "Virtual Private Cloud (VPC) Block Public Access (BPA)". Es ermöglicht, globale Einschränkungen für den Internetzugang zu setzen, um Konfigurationsfehler zu verhindern. So können Unternehmen die entsprechenden Zugriffsrechte zentral verwalten und verbessern.

Wie schützen Sie Ihre eigene Infrastruktur vor zunehmenden Cyberangriffen?

Eine wichtige Massnahme ist die schrittweise Einführung von Multi-Faktor-Authentifizierung (MFA) für alle Kunden. Bis Anfang 2025 wird MFA für alle Root-Konten verpflichtend sein. Zudem haben wir "AWS Organizations" weiterentwickelt, sodass Root-Konten nicht mehr direkt genutzt werden müssen. "AWS Organizations" konsolidiert AWS-Konten von Kunden, sodass sie als eine Einheit verwaltet werden können. Neue Features wie Resource Control Policies ermöglichen eine zentralisierte Verwaltung, z. B. um öffentliche S3-Buckets zu verhindern. Diese Verbesserungen verringern die Angriffsfläche für Cyberattacken.

Unlängst untersuchten ETH-Forschende die sogenannten Ende-zu-Ende-Verschlüsselungen einiger Cloud-Speicheranbieter und entdeckten mehrere schwerwiegende Schwachstellen. Sie kamen zum Schluss, dass noch viel Arbeit nötig ist, um wirklich sichere E2EE-Angebote zu lancieren. Sind solche Speicherangebote Ihrer Meinung nach möglich, um etwa zu verhindern, dass ausländische Strafverfolgungsbehörden die in der Cloud gespeicherten Daten von Schweizer Kunden auslesen können?

Was den Behördenzugriff angeht, haben wir bei mehreren Kerndiensten, etwa bei S3 mit KMS-Keys, gar keine Möglichkeit, unverschlüsselte Daten herauszugeben. Es gibt jedoch politischen Druck, solche Mechanismen zu schaffen, was zu zukünftigen Auseinandersetzungen führen könnte. Bei Amazon bieten wir auch spezielle End-to-End-verschlüsselte Services wie AWS Wickr an. Diese sind jedoch nicht für Datenspeicherung, sondern für Text, Voice und Chat ausgelegt. Wir unterstützen auch Technologien wie Compute-Enklaven, die sichere Datenverarbeitung ermöglichen und ich denke, dass ein sicherer E2EE-Cloudspeicher dereinst möglich sein wird.

Wie verändert künstliche Intelligenz die Cybersicherheit?

KI ist ein Katalysator – sowohl für defensive als auch offensive Massnahmen. Sie hilft, subtilere Angriffsmuster zu erkennen, aber sie eröffnet auch neue Möglichkeiten für Angreifer. Derzeit sehe ich ein Gleichgewicht zwischen Verteidigung und Angriff. Ich bin jedoch optimistisch, dass wir durch Fortschritte in Bereichen wie formalen Methoden und maschinellem Lernen die Verteidigung stärken können.

Welche Ziele wollen Sie in den kommenden Jahren angehen?

Unser Fokus liegt darauf, es Kunden leichter zu machen, ihre Systeme sicher zu betreiben. Dinge, die heute möglich, aber schwierig umzusetzen sind, wollen wir vereinfachen. Zudem arbeiten wir kontinuierlich daran, unsere eigenen Systeme mit zusätzlichen Sicherheitsschichten zu stärken. Insgesamt bin ich zuversichtlich, dass die Zukunft der Sicherheit in der Cloud positiv aussieht.

An der diesjährigen Re:Invent-Messe hat Amazon unter anderem ein Tool präsentiert, das die bei grossen Sprachmodellen auftretenden KI-Halluzinationen verringern soll - mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.