Gil Shwed ist Gründer und CEO des israelischen Security-Anbieters Check Point. Er erfand und patentierte Stateful Inspection, eine Firewall-Technologie, die den Zustand aktiver Verbindungen kontrolliert und heute als De-facto-Standard gilt. Für seine individuellen Leistungen und Beiträge zur Technologie hat er diverse Preise erhalten, darunter einen Ehrendoktortitel der Wissenschaft vom Israel Institute of Technology (Technion). Inside-it.ch hat Gil Shwed im Rahmen der Check-Point-Konferenz CPX 360 in München zum Interview getroffen.

Was ist derzeit die grösste Bedrohung in der Cybersecurity-Landschaft? Man kann nicht von einer bestimmten Hauptbedrohung ausgehen. Wir sind einerseits einer Vielzahl von bereits bekannten Cyberrisiken ausgesetzt und andererseits kommen auch immer weitere dazu. Ein grosses Problem stellen heutzutage Zero-Day-Attacken dar, bei denen Lücken angegriffen werden, die noch nicht bekannt sind.

Generell kann man sagen, dass die Security-Industrie Angriffe, die bereits zuvor erkannt wurden, gut handhaben kann. Aber die neuste Generation von Cyberangriffen sind polymorphisch. Das heisst, sie sind immer unterschiedlich aufgebaut und schauen für uns entsprechend anders aus. In vielen Fällen handelt es sich dabei um ganz neue oder spezifisch konzipierte Angriffe.

Dabei wird gleichzeitig auf mehrere Angriffsvektoren abgezielt? Unter anderem. Die 5. Generation von Cyberattacken ist schwierig zu erkennen, weil sie stets unterschiedlich auftritt. Diese Angriffe werden eigentlich immer über mehrere Vektoren gefahren. Dabei kommen die Cyberkriminellen zwar nur über eine Lücke ins System, breiten sich dort dann aber weiter aus.

So kann zum Beispiel eine Software installiert werden, die für sich gesehen gar nicht bösartig ist. Es kann aber sein, dass diese dann weitere Funktionen herunterlädt, mit denen sich die Cyberkriminellen dann im Netzwerk einnisten können. Das macht es für uns besonders schwierig, solche Angriffe zu erkennen.

Diese Attacken greifen auch nicht nur einen Computer aufs Mal an. In vielen Fällen legen die Angreifer, sobald sie in ein Netzwerk eingedrungen sind, eine Karte davon an. So können sie ihre Attacken viel besser koordinieren und skalieren.

Was können Organisationen dagegen tun? Sie müssen eine entsprechende Security-Architektur einrichten. Diese muss sämtliche Angriffsvektoren umfassen. Es bringt zum Beispiel nichts, wenn zwar bösartige E-Mails blockiert werden, aber dennoch eine Malware heruntergeladen werden kann.

Dazu müssen die Security-Massnahmen konsolidiert sein. Dafür braucht es entsprechende Tools, um die unterschiedlichen Massnahmen zu managen. Ein weiterer entscheidender Punkt ist, dass die einzelnen Systeme zusammen­arbeiten. Sobald irgendwo ein Indikator für eine Sicherheitsverletzung vorliegt, müssen auch alle anderen Bereiche davor gewarnt werden.

Sie arbeiten nun seit über 30 Jahren in der Cybersecurity-Branche. Was hat sich in dieser Zeit verändert? Heute verlässt sich die ganze Welt auf Technologie. Vor 30 Jahren war Cybersecurity noch eine Nischenbranche. Die meisten Computer waren noch nicht miteinander verbunden und das Vertrauen in die Technologie war noch nicht so stark wie heute.

Damals war Cybersecurity einfach. Man hatte eine Tür und wenn der Angreifer nicht durch diese hindurch kam, war man sicher. Heute kann jede kleinste Sicherheitsverletzung dazu führen, dass eine grossflächige Attacke erfolgreich ist. Die Cyberkriminellen kennen alle Tricks, um sich unbemerkt auszubreiten. Zudem haben sie auch gemerkt, dass ihr Geschäftsmodell finanziell erfolgreich sein kann.

Das führt dazu, dass die Angriffe viel ausgeklügelter sind als früher. Es gibt immer mehr Angriffe und ihre Wirkungskraft nimmt stetig zu. Eine Attacke kann heute über 100 Mal stärker ausfallen als noch in meiner Anfangszeit. Gleichzeitig gibt es auch immer mehr Angriffsvektoren. Während wir im Jahr 2019 noch 461 Stück überprüft haben, sind es 2023 bereits über 1000.

Hat die Pandemie auch zu dieser Zunahme beigetragen? Ja, die Oberfläche für Cyberangriffe ist auf einen Schlag deutlich gewachsen. Alles, was sich früher im geschlossenen Kreise eines Büros abgespielt hat, wurde auf einmal offen. Plötzlich konnte von jedem Computer auf die Infrastruktur des Unternehmens zugegriffen werden. Damit hat auch die Zahl der Angriffsvektoren zugenommen.

Kann man daraus schliessen, dass das Geschäft für Sie gut läuft und keine grossen Entlassungen anstehen? Entlassungen sind bei uns kein Thema. Wir sind derzeit wohl eine der wenigen Firmen im Tech-Sektor, die profitabel arbeitet. Wir sind gut strukturiert und haben sogar einen wachsenden Personalbestand.

In diesem Fall haben Sie mit dem Fachkräftemangel zu kämpfen? Das ist immer eine Herausforderung. Ich glaube, wir haben das in der Vergangenheit schon sehr gut gelöst. Wir haben immer gute Mitarbeitende angestellt und der Fachkräftemangel ist für uns auch nichts Neues. Unsere Branche hat schon seit den 90er-Jahren einen immensen Bedarf an fähigen Menschen. Deshalb ist der Arbeitsmarkt in unserer Industrie auch sehr kompetitiv.

Wir bilden viele Mitarbeitende direkt in unserem Unternehmen aus und stellen auch Junior-Anstellungen zur Verfügung. Ich bin überzeugt, dass dies der beste Weg ist, um diesem Problem zu begegnen.

Können Sie mir zum Schluss auch ein paar Fakten zum Schweizer Markt nennen? Im Bereich Cybersecurity haben wir in der Schweiz gegenüber 2022 eine Zunahme von Cyberangriffen von 61% festgestellt. Das bedeutet, dass jedes Schweizer Unternehmen im Durchschnitt von über 750 Cyberangriffen pro Woche betroffen ist. Verglichen dazu wurden in Europa zwar mehr Angriffe pro Woche, aber lediglich eine Zunahme von 26% gemessen.

Zum Geschäft kann ich sagen, dass es sehr gut läuft. Wir arbeiten mit vielen grossen Unternehmen und Banken zusammen. Wenn ich mich recht erinnere, sind die Ausgaben von Kunden pro Kopf in der Schweiz die zweithöchsten der Welt, direkt nach Israel.

Interessenbindung: Die Pressereise erfolgte auf Einladung von Check Point. Das Unternehmen kam für die Reise- und Übernachtungskosten des Autors auf.