Was Cyberkriminelle mit Leonardo da Vinci am Hut haben

"In diesem Jahr liegt unser Schwerpunkt auf der Stärkung der Sicherheit durch Zusammenarbeit." So beschrieb Gil Shwed, Gründer und CEO von Check Point die Vision seines Unternehmens anlässlich der Hausmesse CPX in Wien. Mit Zusammenarbeit meinte der Cybersecurity-Pionier nicht nur das Zusammenspiel der einzelnen Einheiten und Plattformen seines Unternehmens, sondern auch die Kooperation mit Partnerunternehmen.

Gil Shwed, Gründer und CEO von Check Point. (Source: Netzmedien)

Die Bedeutung solcher Partnerschaften demonstrierte Check Point auch mit Gästen. Check Points Präsidentin Rupal Hollenbeck, welche die erste Keynote der Veranstaltung hielt, fiel die Aufgabe zu die rund 4000 angereisten Angestellten, Partner und Kunden in Wien zu begrüssen. Anschliessend lud sie sogleich einen solchen Partner auf die Bühne. 

Rupal Hollenbeck, Präsidentin von Check Point und Bobby Ford, Chief Security Officer bei HPE. (Source: Netzmedien)

Bobby Ford, Chief Security Officer bei HPE, sprach über die extreme Dynamik der Cybersecuritybranche. Habe er vor 10 Jahren als CISO noch eine primär technische Rolle gehabt, müsse er sich inzwischen auch mit Administrativem, Finanziellen und Rechtlichem auseinandersetzen. Für den Schutz der IT-Infrastruktur brauche man Passion - und eben Partner.

Grosse Challenges sehen Hollenbeck und Ford in den Bereichen KI und Personal. Die "Bad Guys" seien mit ihrer KI-Adaption schneller als die "Good Guys", was diese vor grosse Herausforderungen stelle. Auch, weil es zu wenige "Good Guys" gäbe. Es fehle nicht nur an Talenten, sondern auch an Erfahrung. Doch hier könne KI zumindest aushelfen, in dem bestehende Mitarbeiter besser auszubilden und gewisse Aufgaben zu automatisieren.

Nach Ransomware kommen KI-Deepfakes

Dass KI ein Mittel sein könne, um die Auswirkung des Fachkräftemangels abzuschwächen, sagte auch Gil Shwed in seiner Keynote. Mit dem Infinity AI Copilot habe man unlängst ein Tool vorgestellt, welches dereinst Lieblings-Teammitglied aller Security-Teams werden soll.

Gleichzeitig müsse man sich der Risiken von KI bewusst sein. Nachdem in den letzten Monaten mehrere grosse Ransomware-Angriffe für Aufmerksamkeit gesorgt hatten, würden es nun KI-gestützte Angriffe sein. Insbesondere in Hinsicht auf die 2024 anstehenden Wahlen, unter anderem in den USA, Indien und Europa, seien es KI-gestützte Deepfakes, die eine Bedrohung für die Demokratien der Welt darstellen, wie Check Point in einem an der CPX veröffentlichten Bericht schreibt.

KI sei jedoch nicht nur ein Tool, dass für User durch Chatinterfaces sichtbar wird. Viel mehr solle KI das gesamte Portfolio von Check Point durchdringen. 

Cybercrime à la Da Vinci

Weniger Gesamtvision und mehr konkrete Beispiele für die aktuelle Arbeit von Check Point lieferte Maya Horowitz, Vice President Research bei Check Point. Horowitz setzte dabei auf die Arbeit des italienischen Meisters Leonardo da Vinci.

Maya Horowitz, Vice President Research bei Check Point. (Source: Netzmedien)

So beobachte man immer mehr Aktivität von State Actors. Dabei handle es sich in erster Linie um russische Akteure, welche gegen die Ukraine vorgehen, aber auch andere Nationen attackieren. In den letzten Monaten beobachte man ausserdem erhöhte Aktivität von Gruppierungen aus dem Iran, welche gegen kritische Infrastruktur vorgehen. Diese Art von kriegerischer Arbeit verglich Horowitz mit Da Vinics Arbeit für den Herzog von Mailand, welche neben künstlerischen Schöpfungen auch die Entwicklung von Kriegsmaterialien, u.a. eines Panzerprototyps.

Zu da Vincis vielen Interessen gehörte auch das Studium der menschlichen Anatomie, wie Horowitz erklärte. Viele Stunden habe da Vinci damit verbracht, um möglichst lebensnahe Kunst zu kreieren. Dies sei vergleichbar mit den von Cyberkriminellen kreierten Fake-Apps, die darauf abzielen, bereits bekannte Applikationen möglichst genau zu imitieren und unachtsame User in die Phishing-Falle zu locken.

Der dritte Cybertrend, den Check Point derzeit beobachte, seien USB-Sticks, die als Einfallstor und Malware-Verteiler wieder beliebter werden. Auch hier biete sich der Vergleich zu da Vinci an, meinte Horowitz, denn Leonardo habe nicht nur Konzepte und Zeichnungen gemacht, sondern "Hardware" entwickelt, mit der seine Entwürfe letztendlich zugestellt wurden.

Breakouts, Brainbar und Bier

Nach den Keynotes der Top-Executives öffnete sich die Messe. Interessierte konnten sich für Produkt- und themenspezifische Break-out-Sessions anmelden oder durch die Expo schlendern, wo Check Point und Partner ihre Lösungen präsentieren. 

Die Halle B der Messe Wien beheimatet die Expo. (Source: Netzmedien)

Praktischer zu und her ging es im Hands-on-Lab, wo Security-Experten von Check Point die Teilnehmer durch einzelne Angriffsszenarien führten. Auch für eins zu eins Gespräche bot die Expohalle einen eigenen Bereich. Wer gleich noch seine Supporttickets abarbeiten wollte, konnte dies an der Brainbar tun.

Für Breakouts-Sessions gab es eigene Bühnen. (Source: Netzmedien)

Neben der Brainbar gab es an der Messe noch einige andere Bars. Dort gab es zunächst jedoch nur Kaffee und Tee zu holen. Erst am späteren Nachmittag tauchten dann mobile Bierzapfstationen in der Halle auf, waren dann aber - zumindest gemessen an der Länge der Schlangen - deutlich populärer als die Kaffeebars.

Star des Spätnachmittags: Beerjet-Maschine. (Source: Netzmedien)

Die Schweizer Sicht

Auch die Schweiz zeigte an der CPX Präsenz. Fast das komplette Team war nach Wien gereist, wie Alvaro Amato, Country Manager Switzerland, erzählte. Insgesamt habe die Delegation rund 40 Personen umfasst. 

Nachdem die Veranstaltung in den vergangenen drei Jahren Covid-bedingt in reduziertem Umfang und teilweise digital durchgeführt wurde, sei man froh, nun wieder in alter Stärke zurück zu sein. "Einerseits gibt es das offizielle Programm an der Expo, aber dann hatten wir zum Beispiel ein Landes-Dinner am Dienstag, an dem auch das Senior Management, vertreten durch Nataly Kremer, Chief Product Officer, dabei war – diese Connections baut man nur hier auf", sagte Amato.

Alvaro Amato, Country Manager Switzerland, Check Point (Source: zVg)

Zu den 40 Check-Point-Mitarbeitenden kamen nochmal rund 100 Schweizer Kunden und Partner, die den Weg nach Wien gefunden hatten. Auch sie profitierten vom persönlichen Austausch und dem direkten Kontakt. "Wir hatten einen Fall bei einem Kunden, wo wir auch kurz mit Dorit (Dorit Dor, CTO, Check Point, Anm. d. Red.) sprechen konnten. Dann kam noch der Group Manager für diese Lösung hinzu, und das Problem war in 10 Minuten gelöst."

Neben dem öffentlichen Messeprogramm fand an der CPX auch ein Austausch der Ländergruppen untereinander statt. Hier habe sich die Schweiz hervorgetan. "2023 war das 'Best Year ever' für Check Point Schweiz", meinte Amato. Das Unternehmen sei im Jahresvergleich zweistellig gewachsen. "EMEA-weit hatten wir die zweitbesten Wachstumszahlen."

Vom auf der Keynote-Bühne besprochenen Talente- oder Erfahrungsmangel spüre man in der Schweiz aktuell wenig. "Es ist kein Geheimnis, dass wir in den letzten Jahren viele Änderungen vornehmen mussten im Team", sagte Amato, der 2021 die Leitung von Check Point Schweiz übernahm, "aber durch diese Veränderungen bekamen wir Zulauf von sehr erfahrenen Leuten, die uns zuvor - aus verschiedenen Gründen - verlassen hatten."

Für die Zukunft sieht Amato mehr Arbeit für Check Point. "Wenn dein Kühlschrank und dein Staubsauger mit dir reden, gehen die Angriffsvektoren sehr in die Breite." KI könne helfen, sowohl beim Erkennen als auch beim Verhindern von Cyberangriffen, gleichzeitig profitiere auch die andere Seite. "Es gibt Chancen und Risiken im gleichen Mass."

An der CPX zeichnete Check Point auch seine besten Partner aus. Auch ein Schweizer Unternehmen konnte dabei einen Preis einheimsen, wie Sie hier nachlesen.