Nota Bene

Hallo zusammen!

Wir alle wissen, dass sich im Internet jegliche Arten von Malware tummeln – von der primitiven Amateur- bis zur ausgeklügelten Profi-Klasse. In den letzten drei Monaten hat sich die Situation jedoch deutlich zugespitzt. Cyberkriminelle werden immer wagemutiger und ihre Methoden immer fortschrittlicher und raffinierter. Und obwohl der Kampf gegen Cyberkriminelle absolut notwendig ist, ist Vorsorge immer besser als Nachsorge.

Schädliche Vorhaben rechtzeitig zu identifizieren ist daher eine Aufgabe von entscheidender strategischer Bedeutung; umso mehr, wenn es nicht nur um den Schutz von Unternehmen geht, sondern um den Schutz kritischer Infrastrukturen, die uns sichere, komfortable und stabile Lebensbedingungen bieten.

Dementsprechend wichtig ist es, Mitarbeiter eines Unternehmens darin zu schulen, Cyberangriffe auf Unternehmensnetzwerke zu erkennen. Und ja, wir sind weltweit die größten Fans einer solchen Cyber-Aufklärung und führen deshalb regelmäßige Schulungen verschiedenster Art und Formate durch: sowohl online (in Echtzeit) als auch offline, und das alles unter den fürsorglichen und aufmerksamen Augen unserer Experten.

Vor nicht allzu langer Zeit habe ich hier auf meinem Blog über unsere Schulungsprogramme zur Identifizierung von Cyberangriffen auf der Grundlage von Malware-Merkmalen berichtet (mehr über YARA-Regeln erfahren Sie hier). Aber wie Sie bereits wissen, dreht sich das Rad bei K immer weiter. Deshalb möchte ich Ihnen heute von unserem neuen Online-Kurs für Experten erzählen.

Hier ist er also: unser Kurs zur Reaktion auf (Windows-Betriebssystem-) Vorfälle (einschließlich Ransomware) – unser Kurs Kaspersky Windows Incident Response. Übrigens gab es diesen Kurs früher nur im Offline-Format und war bei unseren Kunden am beliebtesten. Er richtet sich sowohl an interne Teams als auch an unabhängige Cybersicherheitsspezialisten, die ihr Wissen weiter vertiefen und ihre Qualifikation steigern möchten.

Jüngsten Untersuchungen zufolge scheinen Top-Manager von (Nicht-IT-)Unternehmen und auch Eigentümer von Unternehmen ihre Fähigkeiten im Umgang mit Ransomware zu überschätzen – insbesondere, wenn sie noch nie mit dem Problem konfrontiert wurden. Und ~73% der Unternehmen sind selbst mit Hilfe ihrer IT-Dienstleister nicht in der Lage, einen Ransomware-Angriff zu bewältigen. Ja – das ist eine ganze Menge!

Was macht diesen Kurs so besonders?

Das Schulungsprogramm wurde von unserem GERT-Team (Global Emergency Response Team), das übrigens nicht mit unserem GReAT-Team zu verwechseln ist, entworfen;

Der Schwerpunkt des Kurses liegt auf praktischen Aufgaben, und sein Hauptmerkmal ist die Entwicklung von Fähigkeiten anhand eines realen Vorfalls – des REvil-Ransomware-Angriffs.

Was kann man von unserem Kurs erwarten? Cybersicherheitsspezialisten wissen, wie man Cybervorfälle identifiziert und darauf reagiert, können APTs von anderen Bedrohungen unterscheiden und verschiedene Methoden und Anatomien zielgerichteter Angriffe über eine Cyber Kill Chain analysieren. Die Teilnehmer sind in der Lage Sicherheitsvorfälle zu untersuchen, lernen, wie man Beweise sammelt, Protokolle von (i) Betriebssystemen, (ii) Netzwerkverkehr und (iii) Speicherinhalte analysiert; Kompromissindikatoren ermittelt und vieles mehr…

Darüber hinaus erhalten sie Zugang zu einer modellierten virtuellen Arbeitsumgebung mit allen notwendigen Tools zur Entwicklung ihrer Fähigkeiten.

Das Programm ist voller wirklich nützlichem, praktischem Know-how und sehr interessant für sein Zielpublikum. Weitere Details, auch zur Anmeldung, finden Sie hier.

Wenn auch Sie interessiert sind an einem seriösen, verbesserten Training für die ernsthafte Aufgabe, fortgeschrittene Bedrohungen zu bekämpfen, springen Sie auf unseren Cyber-Zug (in eine sicherere Welt mithilfe erstklassiger Cybersicherheit) auf.

Auch in schwierigen Zeiten setzen wir unsere Arbeit fort, um die Welt vor Cyberbedrohungen jeglicher Art zu schützen. Deshalb nehmen wir kein Blatt vor den Mund ->

Hallo!

Regelmäßige Leser meines Blogs werden wahrscheinlich bemerkt haben, dass bereits einige Zeit vergangen ist, seit der Tag „Patent-Trolle“ das letzte Mal sinnvoll eingesetzt wurde. Der letzte Beitrag, der mit diesem Tag versehen wurde, handelte von unserem Sieg in der Patentklage gegen Uniloc im März 2020 – zu dieser Zeit wurden übrigens erstmalig weltweite Lockdowns beschlossen. Deshalb ist es heute an der Zeit, das Thema „Patent-Troll“ erneut aufzugreifen. Glücklicherweise handelt es sich um gute Nachrichten, die man aktuell mehr als zu schätzen weiß…

Vor kurzem nahm der einjährige Rechtsstreit mit dem US-Patent-Troll Cybersoft IP, LLC ein Ende. Gute Nachrichten, keine Frage. Aber jetzt kommt die noch bessere Nachricht: Wir haben gewonnen!

Welche Ansprüche dieser Troll genau gestellt hat? Sehen Sie selbst:

Cybersoft IP, LLC reichte im April 2021 beim Bezirksgericht von Massachusetts eine Klage gegen uns ein, in der das Unternehmen unser voll integriertes E-Mail-System Kaspersky Secure Mail Gateway beanstandete und behauptete, es verstoße gegen das unternehmenseigene US-Patent Nr. US6763467B1 („Methodik und System zum Abfangen von Netzwerkverkehr“) – dabei bezog sich das Unternehmen insbesondere auf die Netzwerksicherheitstechnologie, die über ein Netzwerk übertragene Daten auf Nutzergeräten prüft (hauptsächlich in E-Mails und E-Mail-Anhängen).

Das Patent umfasst ein Verfahren, das innerhalb eines mit einem Netzwerk verbundenen Computersystem durchgeführt wird, um alle Daten – ohne Ausnahmen – abzufangen, zu untersuchen und zu kontrollieren, die über Transportverbindungen zwischen der Transportschicht eines Betriebssystems und Benutzeranwendungen fließen. Hier werden die abgefangenen Daten überprüft, um abzuwägen, ob sie auf unerwünschte Inhalte gescannt werden können oder nicht.

Im Grunde genommen bezieht sich das Patent auf etwas, das einer persönlichen Firewall, die Netzwerkdaten abfängt und scannt, sehr ähnelt. Die Beschreibung des Patents sowie die nachfolgenden Abbildungen [Diagramme] bestätigen dies eindeutig. Eine solche Technologie zur Filterung des Netzwerkverkehrs, die auf dem Gerät eines Benutzers installiert ist, ist nicht nur eine bekannte und weit verbreitete Technologie – sie ist auch seit Jahren in der Cybersicherheitsbranche präsent.

Übrigens, ein Gutachten über den möglichen Schaden, der im Worst-Case-Szenario auf uns hätte zukommen können, bezifferte diesen auf rund eine halbe Million US-Dollar.

Obwohl sich das Patent auf eine gute Idee bezieht, warf die „Qualität“ des Patents viele Fragen auf. Beispielsweise legt die Patentgesetzgebung eines jeden Landes der Welt klar fest, dass ein unabhängiger Patentanspruch einer Erfindung ausführlich erläutert werden muss; auf der anderen Seite kann ein Patent, dessen Beschreibung für das Verständnis einer bestimmten Anspruchsbeschränkung nicht detailliert genug ist, als ungültig anerkannt werden. Das Patentrecht der Vereinigten Staaten bildet in beiden Fällen keine Ausnahme.

Im Falle dieses Patents wurden bei weitem nicht alle Anspruchsbeschränkungen erläutert. Ich möchte in diesem Artikel nicht auf die exakten Details eingehen, aber so viel sei gesagt: der Patentanmelder hat mehrere Sinnfehler begangen, was die Interpretation des Patents unlogisch und bei genauer Prüfung sogar unlesbar machte.

Schlussendlich erkannte Cybersoft IP die Sinnlosigkeit seines Rechtsstreits und entschied sich für eine frühzeitige Einigung im Verfahren. Dabei bestanden wir auf die Unterzeichnung einer Zusage, nicht gegen uns zu klagen, um Cybersoft IP daran zu hindern, gegen uns, unsere Kunden, Partner oder andere mit uns verbundene Personen wegen Verletzung desselben Patents in einer unserer Lösungen Klage einzureichen.

Obwohl das Gerichtsverfahren kein ganzes Jahr dauerte, war es dennoch mit viel Arbeit verbunden:

✅ Wir haben alle Patente des Unternehmens analysiert und Ungültigkeitsargumente für eine Vielzahl dieser Patente formuliert und dokumentiert.

✅ Es ist uns gelungen, dass alle Ansprüche in Bezug auf indirekte Rechtsverletzungen fallen gelassen wurden. Lediglich die hier erwähnte Klage in Bezug auf Kaspersky Secure Mail Gateway wurde aufrechterhalten.

✅ Wir haben einen Plan B entwickelt – für alle Fälle: Dieser bestand aus Argumenten, die zeigen, dass Kaspersky Secure Mail Gateway nicht in unserer US-Infrastruktur eingesetzt wurde.

✅ Wir haben eine hybride Strategie entwickelt, um das Patent für ungültig zu erklären, nachdem wir alle Aspekte seines Anspruchs und seiner Beschreibung analysiert haben. Wir konnten das Patent nach Artikel 103 des US-Patentgesetzes (Erfinderische Tätigkeit) anfechten und unsere Anwälte davon überzeugen, auf Grundlage des Artikels 112 (Unzureichende Offenlegung) strategisch vorzugehen.

✅ Wir konnten den Troll davon überzeugen, unserer Position in Bezug auf Schlüsselbegriffe zuzustimmen und so die sinnvolle Interpretation vieler anderer Begriffe widerlegen, was den Patentanspruch am Ende bedeutungslos machte.

Ich könnte stundenlang so weitermachen, aber das würde den Rahmen dieses Blogposts sprengen. Die Hauptsache ist, dass unser erstklassiges Team im Gerichtsverfahren gegen IP einen weiteren Sieg in unserem anhaltenden Kampf gegen Patent-Trolle errungen hat. Danke für diese großartige Arbeit! Und mögen Innovation und wissenschaftlich-technischer Fortschritt in Zukunft frei von diesen Parasiten bleiben!

PS: Mittlerweile steht es 10:0 für uns! Sie haben richtig gelesen – zehn für uns, null für die Trolle, die versucht haben, es mit uns aufzunehmen! Übrigens: fallen gelassene Klagen zählen nicht dazu 😉.

Hallo!

Seit meiner letzten iNews-Veröffentlichung, aka Cyber-News von der dunklen Seite, ist bereits einige Zeit vergangen. Mit dem heutigen Beitrag möchte ich dieser Artikelreihe neues Leben schenken, um Sie, meine Leser, mit den besten Highlights atemberaubender Cyber-Infos zu versorgen, von denen Sie vermutlich nichts in Ihren üblichen Nachrichtenquellen erfahren würden…

In diesem Artikel soll es ausnahmsweise nur um ein einziges Highlight gehen – das es dafür aber in sich hat!

Hier eine kurze Zusammenfassung zur Orientierungshilfe: Nach einem langwierigen Gerichtsverfahren in den USA gewinnt der Pharmariese Merck eine Schadensersatzklage in Höhe von 1,4 Milliarden US-Dollar gegen seine Versicherungsfirma und wird so für die im Jahr 2017 durch NotPetya (alias ExPetr oder Petya) entstandenen Verluste entschädigt.

Wir springen zurück ins Jahr 2017…

Im Juni 2017 erscheint wie aus dem Nichts ein technologisch fortschrittlicher Erpressungstrojaner – NotPetya – der sich wie ein Lauffeuer verbreitet. Zunächst zielt dieser nur auf die Ukraine ab, wo er Opfer über eine beliebte Buchhaltungssoftware angreift – zu den Opfern zählen damals Banken, Regierungsstellen, der Flughafen Charkow, die Überwachungssysteme des Kernkraftwerks Tschernobyl (!!!) uvm. Danach breitet sich die Epidemie erst in Russland, danach auf der ganzen Welt weiter aus. Viele Quellen gehen mittlerweile davon aus, dass NotPetya bis dato der folgenschwerste Cyberangriff aller Zeiten ist. Ja, das scheint sehr plausibel, wenn man die Zahl der angegriffenen Unternehmen zählt (von denen Dutzende jeweils Hunderte Millionen US-Dollar verloren haben, während der Gesamtschaden für die Weltwirtschaft auf mindestens 10 Milliarden US-Dollar geschätzt wurde)!

Eines der nennenswertesten Opfer des globalen Cyberangriffs ist zu dieser Zeit der US-Pharmariese Merck. Lektüren zufolge, werden innerhalb von 90 Sekunden (!) nach Beginn der Infektion rund 15.000 seiner Computer bereinigt, während das Rechenzentrum-Backup des Unternehmens (verbunden mit dem Hauptnetzwerk) fast im selben Atemzug verloren geht. Bis zum Ende des Angriffs verliert Merck rund 30.000 Workstations und 7.500 Server. Nach dem Angriff wird monatelang versucht zu retten, was zu retten ist – die Kosten belaufen sich dabei auf ~1,4 Milliarden US-Dollar. Und nicht nur das: Merck sieht sich aufgrund der Unterbrechungen seiner Produktionsabläufe dazu gezwungen, Impfstoffe im Wert von 250 Millionen US-Dollar von externen Quellen zu leihen.

So viel zu den Hintergrundinformationen; jetzt aber zum Wesentlichen:

Der Policen-Vertrag zwischen Merck und der Versicherungsgesellschaft Ace American deckte alle möglichen Risiken ab; auch den Datenverlust im Falle eines Cybervorfalls. Die Versicherungssumme für derartige Schäden belief sich auf sagenhafte 1,75 Milliarden US-Dollar. Ace American weigerte sich jedoch, den NotPetya-Angriff als gedeckten Verlust anzuerkennen, und wollte den geforderten Betrag daher nicht zahlen; sie stuften den Angriff als Ereignis höherer Gewalt ein. Um dies zu untermauern, sagten sie, dass Russland NotPetya entwickelt hatte, um den Trojaner als Cyberwaffe im Krieg gegen die Ukraine einzusetzen, und der Versicherer nicht dazu verpflichtet sei, Folgeschäden einer militärischen Aktion zu ersetzen. Um diese Aussage zu bestärken, zitierte Ace American die öffentlichen Ankündigungen der Regierungen des Vereinigten Königreichs und der USA, die Russland offiziell für diesen Cyberangriff verantwortlich gemacht hatten.

Im Jahr 2019 verklagte Merck seinen Versicherer mit der Begründung, der Angriff sei keine offizielle Aktion eines Nationalstaats gewesen und könne daher nicht als Militäraktion oder bewaffneter Konflikt gewertet werden. Darüber hinaus betonten die Anwälte des Pharmaindustrieunternehmens, dass Cyberangriffe nicht in den Ausnahmen vom Versicherungsschutz der Police aufgeführt waren. Letztendlich entschied das Gericht zugunsten von Merck, mit der Begründung, dass Ace American wusste, dass Cyberangriffe als militärische Aktionen anerkannt werden können, sich jedoch bewusst dazu entschieden hatte, dies nicht in der Versicherungspolice aufzuführen.

Ich bin mir sicher, dass viele Versicherungsunternehmen diesen Fall aufmerksam verfolgt haben und ihre Einheitspolicen von jetzt an auf Herz und Nieren prüfen werden. Dies gilt übrigens genauso für die vielen Opfer unzähliger Cybervorfälle, die höchstwahrscheinlich auch einen genaueren Blick auf die Bedingungen ihrer Versicherungsverträge geworfen haben, um festzustellen, ob ihnen aufgrund dieses Präzedenzfalls von Merck möglicherweise eine Schadensersatzzahlung zusteht. Versicherten und Versicherern sollte jedoch klar sein, dass sie die Langzeitwirkung im Auge behalten müssen: Werden die „Spielregeln“ verändert, sind deutliche Erhöhungen der Versicherungsprämien vermutlich unausweichlich.

Ich lehne mich sogar noch weiter aus dem Fenster und behaupte, dass sich Cyberrisiko-Versicherungen eines Tages in ein sehr großes Geschäft verwandeln werden – und zwar in Form einer Übertragung der traditionellen Versicherungspraxis auf den Bereich der Cybersicherheit, wodurch Anbieter diesen gesamten Versicherungssektor erheblich – wenn nicht sogar irreparabel – schädigen könnten. Die meisten Cybersicherheitsunternehmen garantieren heute immerhin einen 50%igen Schutz gegen Ransomware wie NotPetya.

Doch ein 50%iger Schutz ist ungefähr so als würde man Kameras, Wachleute, Alarmanlagen und Co. einfach durch ein Schild über der Haustür mit der Aufschrift: „Einbrecher nicht erlaubt“ ersetzen! Deshalb gilt: entweder Sie erhalten einen 100%igen Schutz oder gar keinen. Übrigens bietet nur ein Unternehmen 100%igen Schutz vor Ransomware. Raten Sie mal, von welchem ich spreche!

Die Situation sieht also ungefähr folgendermaßen aus: die Risiken eines Cyberangriffs können massiv sein, was bedeutet, dass Unternehmen diese Risiken selbstverständlich versichern wollen. Gleichzeitig wird jeder klardenkende Versicherer, der Zeuge des Vorfalls Merck geworden ist, sein Bestes geben, um sicherzustellen, dass Cyberrisiken nicht in den Versicherungspolicen aufgeführt werden. Was uns zu einer absolut revolutionären Situation führt: Versicherungen wollen Cyberrisiken nicht versichern, obwohl ihre Kunden unbedingt eine Cyberrisiko-Versicherung abschließen möchten.

Was kann man in einem solchen Fall tun? Selbstverständlich die Risiken eines Angriffs auf digitale Infrastrukturen weitgehend minimieren. Mit anderen Worten: die Infrastruktur muss so aufgebaut werden, dass anfällige und kritische Segmente quasi immun gegen externe (und auch interne) Angriffe sind, während der andere Teil der Infrastruktur durch eine mehrschichtige Sicherheitslösung geschützt wird!

Das neue Arbeitsjahr hat begonnen und bahnt seinen Weg unermüdlich und unaufhaltsam, wie … ein Langstreckenflugzeug, das Richtung Osten fliegt. Schaut man aus dem Fenster, stellt man fest, dass es draußen heller wird: In Moskau gibt es eine Stunde mehr Tageslicht als vor einem Monat, in New York 40 Minuten und in Reykjavik, der Hauptstadt von Island, ganze zwei Stunden! Sogar in Singapur genießen die Bewohner … eine Minute mehr Tageslicht als vor 31 Tagen.

Trotzdem gibt es immer noch viel über 2021 zu berichten! Zuerst habe ich meinen Jahresrückblick veröffentlicht (alles positiv), dann gab es noch den Bericht über die 2021 K-Patente (alles positiv). In Kürze wird auch unser jährlicher Finanzbericht fertig sein (alles positiv :-)). Und jetzt, hier und heute – habe ich noch einen Bericht für Sie!

Mehrere Berichte zu einem einzigen Jahr? Wenn jemand genug von 2021 hatte, es hinter sich lassen und einfach vergessen möchte, um mit diesem Jahr fortzufahren, wird Ihnen dieser Blogbeitrag gefallen! ->

Den Kalender oben können Sie gerne herunterladen, denn das Bild stammt von dieser Seite (und auf dieser Seite finden Sie heraus, um was es genau geht, nur für den Fall, dass es Sie interessiert …).

So, und jetzt geht’s zurück zum vierten 2021-Bericht …

In diesem Fachbericht geht es um die Durchbrüche, die wir mit der Entwicklung neuer Produkte und Technologien im arbeitsreichen Jahr 2021 erreicht haben – alle mit dem globalen Ziel, Sie vor den Gefahren der Cyberwelt zu schützen. Aber zuerst möchte ich Ihnen noch einiges über die Vorgeschichte der Produkte und Technologie erzählen …
Read on: Rückblick auf die Produkteinführungen vom Vorjahr – 2022 kommen mehr!

Hallo!

Diese gute Nachricht konnte ich einfach nicht für mich behalten: Wissen Sie, welches russische Unternehmen in 2021 am meisten Patente in den USA angemeldet hat? Wir! Unser Unternehmen ist zu einem richtigen Trendsetter geworden, denn letztes Jahr sind die Patentanmeldungen in den Staaten um 7,5 % gesunken.

„In der jährlichen Veröffentlichung von IFI Claims Patent Services, eine der führenden Plattformen für die Analyse von Patentdaten, stand Kaspersky mit 43 Patentanmeldungen in den USA in 2021 ganz oben auf der Liste der russischen Unternehmen. Kaspersky hat bisher insgesamt 412 Patente allein in den USA angemeldet – auf der ganzen Welt sind es über 1200, beispielsweise in Russland, der Europäischen Union, China und Japan.“

Übrigens: Auch wenn die Anzahl der allgemeinen Patentanmeldungen letztes Jahr gesunken ist, konnten die Bereiche maschinelles Lernen und Quantencomputing mehr Anmeldungen als im Vorjahr verzeichnen. (Nur so als kurze Erinnerung, falls Sie aktuell nicht vollkommen darüber im Bilde sind, in welche Richtung sich unsere moderne Welt gerade bewegt.)

An dieser Stelle möchte ich mich ganz herzlich bei unserer IP-Abteilung bedanken, die für die Verwaltung des geistigen Eigentums von Kaspersky verantwortlich ist. Unser IP-Team arbeitet hart, smart und erfolgreich (erinnern Sie sich an die Siege über die Patent-Trolle und die Kartellbeschwerden gegen Microsoft und Apple aus denen wir erfolgreich hervorgegangen sind?). Ein weiteres großes Dankeschön geht an unser Entwickler-Team, das die bahnbrechenden Technologien entwickelt hat, die diese Patente überhaupt möglich gemacht haben – und das ist keine einfach dahin gesagte Werbeübertreibung: Die Technologien von Kaspersky Lab übertreffen in unabhängigen Tests die Lösungen anderer Sicherheitsanbieter und liegen am häufigsten unter den ersten drei. Wenn das nicht überragende Leistung ist …

Die tollen Nachrichten über unsere Patente haben mir einen Denkanstoß gegeben: Warum sehen wir uns unseren Patent-Erfolg von 2021 nicht genauer an – nicht nur wie viele, sondern auch welche, wo, wie und wann? Ja, warum eigentlich nicht? Schließlich waren meine Patent-Blogbeiträge in den letzten Jahren sehr beliebt. Es sind außerdem Informationen, die ideal sind, um meinen Jahresbericht 2021 zu ergänzen.

Okay, Los geht’s …

2021 konnten wir 137 erfolgreiche Patentanmeldungen verbuchen und haben weitere 76 Patentanträge eingereicht. Insgesamt haben wir inzwischen 1240 Patente angemeldet. Dazu kommen außerdem noch 392 ausstehende Patentanträge. So sehen die Zahlen auf der Patent-Grafik unseres Unternehmens aus:

Das ist die Übersicht unserer Patent-Aktivität vom Vorjahr je nach Land/Kontinent:

Read on: Rückblick auf unser patentreiches Jahr 2021 – patentstärkstes Unternehmen in den USA plus zahlreiche weitere Patentanmeldungen rund um den Globus

Zehn Jahre sind in der Cybersicherheitbranche viel Zeit. Hätten wir 2011 in die Zukunft sehen und voraussagen können, wie sich die Technologien für Cybersicherheit bis 2022 weiterentwickeln werden – bin ich mir ziemlich sicher, dass niemand es geglaubt hätte. Noch nicht einmal ich! Paradigmen, Theorien, Praktiken, Produkte (Virenschutz, was sonst?) – alles hat sich grundlegend verändert und es wurden große Fortschritte erzielt.

Aber gleichzeitig und trotz all dem Fortschritt – den leeren Versprechungen der künstlichen Intelligenz, den angeblichen Wundern der neuen Technologien und allerlei fragwürdigen  Cybersicherheit-Hypes – sind einige der Probleme im Bereich industrieller Cybersicherheit von vor 10 Jahren immer noch nicht gelöst:

Wie können Daten vor Augen mit bösen Absichten geschützt, ohne Sanktionen geändert und gleichzeitig die reibungslose Kontinuität der Geschäftsabläufe gewährleistet werden?

Tatsächlich stellt die Kombination von zuverlässigem Schutz, Integrität und unkomplizierten Zugang auch heute noch eine große Herausforderung für so ziemlich alle Cybersicherheit-Fachleute dar.

Egal auf welcher Ebene bedeutet „digital“ grundsätzlich ein und dasselbe Problem. Trotzdem möchte kein Unternehmen auf die Digitalisierung verzichten, weil die Vorteile auf der Hand liegen. Selbst scheinbar konservative Bereiche, wie Maschinenbau, Erdölraffination, Transport oder die Energiebranche haben bereits vor vielen Jahren mit dem digitalen Wandel begonnen. Die Vorteile sind offensichtlich, aber wie sieht es mit der Sicherheit aus?

Die Digitalisierung beschleunigt das Unternehmenswachstum. Aber es darf nicht vergessen werden, dass alles, was digital ist, gehackt werden kann und in vielen Fällen auch tatsächlich gehackt wird – an Beispielen in der Industriebranche fehlt es auf jeden Fall nicht. Vollkommen auf Digitalisierung zu setzen ist sehr verlockend – insbesondere die Gewinnsteigerung, die dadurch erzielt wird. Allerdings sollte der Wandel schmerzlos ablaufen und vor allem die Geschäftsabläufe nicht unterbrechen. Und genau dabei kann unser neues, innovatives „Schmerzmittel“ weiterhelfen – das KISG 100 (Kaspersky IoT Secure Gateway).

Diese kleine Box (der empfohlene Verkaufspreis für das Gerät beträgt knapp über 1.000 €) wird zwischen der industriellen Ausrüstung (folgend „Maschinen“) und dem Server installiert, der die diversen Signale dieser Maschinen erhält. Die Art der Daten, die über diese Signale übertragen wird, ist unterschiedlich: Informationen zur Produktion, Systemfehler, Ressourcenverbrauch, Vibrationsstufen, Emissionsmesswerte von Kohlenstoffdioxid (CO2), Stickstoffoxide (NOx) usw. – aber alle diese Daten sind notwendig, um einen lückenlosen Überblick über den Herstellungsvorgang zu erhalten und Entscheidungen treffen zu können, die auf Daten basieren.

Wie Sie sehen, ist das Gerät zwar klein, aber sehr leistungsstark. Zu den wichtigsten Funktionen zählt, dass dieses Gerät ausschließlich die Übertragung von „zugelassenen“ Daten genehmigt. Darüber hinaus können die Daten nur in eine Richtung übertragen werden. Damit schlägt KISG 100 gleich eine ganze Menge Fliegen mit einer Klappe: Angriffe, wie Man-in the-Middle-Angriffe, Man-in-the-Cloud-Angriffe, DDoS-Angriffe und viele andere internetbasierte Bedrohungen unseres digitalen Zeitalters bereiten mit diesem „Schmerzmittel“ keine Kopfschmerzen mehr.

Read on: Ein Paradigmenwechsel im Bereich IT-Sicherheit in der Industriebranche: Die Immunisierung von Fabriken

Anfang Juni 2019 war eine ruhige Zeit ohne besondere Ereignisse. Die Welt kreiste wie jedes Jahr um die Sonne und es fehlten nur noch 19 Tage bis zum astronomischen Sommeranfang. Bei „Corona“ dachte man an eine mexikanische Biersorte und das Wort „Covid“ war gänzlich unbekannt. Kurz gefasst, es waren die Zeiten vor der Pandemie, zu denen wir gerne zurückkehren würden …

Bei uns im Unternehmen hatten wir wie gewöhnlich unsere Terminpläne und Zeitrahmen. Anfang Juni – vor 25 Monaten – war der Zeitplan von besonderer Bedeutung, weil unser Rebranding voll im Gang war. Die Zeit war reif, um bestimmte Elemente des Unternehmensstils (Logo und allerlei andere Dinge, wie Schrift, Farben, Bilder usw.), die uns fast 22 Jahre lang begleitet hatten, zu ändern! Das Alte war passé und das Neue stand vor der Tür – ein Reboot, ein Upgrade, ein Porsche, eine Verjüngung, ein Imagewechsel … es war an der Zeit für etwas anderes – ein zeitgemäßes, aufpoliertes Unternehmensimage. Das war zumindest was mir gesagt wurde. (Nein, das Letztere war nur ein Scherzt.) Okay, Scherz beiseite: Es ging darum, dass der Unternehmensstil unsere nächste Entwicklungsphase besser vermitteln sollte, denn es stand eine ehrgeizige und gleichzeitig siegessichere Phase bevor. Auf jeden Fall eine futuristische Phase, wie es ja in Betracht der Cyberbranche in der wir tätig sind, bzw. die die Sicherheit der Cyberbranche auch gar nicht anders zu erwarten ist.

Während viele Unternehmen im Rahmen ihrer Imageauffrischung nur (kleine) Veränderungen am Logo vornehmen, hatten wir weit mehr auf Lager. Ein vollständiges Rebranding ist ein langsamer, komplexer Vorgang, in dem alle Aspekte der Markenidentität geringfügig verbessert optimiert werden. Das umfasst nicht nur wie wir von außen wahrgenommen werden, sondern auch, wie wir mit unseren Zielgruppen interagieren, unser Kommunikationsstil und eine Menge anderer Dinge.

Genau, Sie haben es bestimmt schon erraten, heute geht es um Rebranding. Jetzt werde ich näher auf die Details eingehen.

2018 begann die Arbeit an unserem großen Rebranding-Projekt. Es war uns schon seit einiger Zeit bewusst, dass unser gutes altes Logo/Markenzeichen und unsere Unternehmensbotschaft eher an die späten 90er Jahre oder an Anfang 2000 erinnerten als an 2019. Seit Jahren spürten wir, dass unsere Spitzentechnologien und erstklassigen Produkte nicht so richtig mit dem Unternehmensimage im Einklang waren. Schon seit vielen Jahren waren wir weit mehr als ein schlichter Virenscanner-Entwickler, denn unsere Lösungen deckten inzwischen wesentlich mehr Bereiche der Cybersicherheit ab. Trotzdem sah unser Logo mit seinen pseudo-griechischen Buchstaben eher altmodisch aus. Das Logo schien das Unternehmen in der Vergangenheit zu verankern, so ungefähr um die Zeit als noch die längst in Vergessenheit geratenen Disketten als Datenträger verwendet wurden.

Fast ein ganzes Jahr lang betrieben wir Brainstorming, dachten nach, machten Vergleiche, wägten ab, tauschten Meinungen aus, diskutierten, waren uns einig und dann wieder uneinig, zogen Dinge in Betracht, debattierten, berieten darüber … und all das, um die beste die perfekte Rebranding-Strategie auszuarbeiten. Eine zurückhaltende Schätzung der Anzahl an Logo-Entwürfen, die unser Design-Team in dieser Zeit entwarf, beträgt mindestens 300 Entwürfe! Als dann endlich zum Schluss nur noch ein paar Logos infrage kamen, habe ich sie allesamt vom Tisch gefegt. Nicht weil ich dickköpfig war, sondern weil ich super dickköpfig war weil ich selbst in dieser kleinen Endauswahl an Prototypen nicht das Logo fand, das 100 % mit den Zielen und den Werten des Unternehmens übereinstimmte.

Schauen Sie, das hier sind all die verworfenen Logos: ->

Read on: Unsere Rebranding-Story und wie Midori Kuma beinahe zu unserem Logo wurde

Hallo!

Nach meinem trostlosen Blogbeitrag, den ich vor ein paar Tagen veröffentlicht habe, schreibe ich heute einen überaus positiven Artikel!

Dieses Jahr fand der Mobile World Congress in Barcelona tatsächlich wieder als Präsenzmesse statt! Hurra!

Und ich war persönlich dabei! Hurra!

Und ich habe eine Rede auf einer Bühne gehalten! Hurra!

Und ich wurde von einer Menge von Reportern der internationalen Medien interviewt! Hurra!

Und einige „Fans“ von mir baten mich um Autografe Selfies! Grrr. War nur ein Scherz!

Im letzten Jahr – ein Jahr mit runden Jahreszahlen – wurde der MWC abgesagt. Die größte Mobilfunkmesse der Welt fand einfach nicht statt – kaum vorstellbar …

Dieses Jahr – auch wenn die Folgen von 2020 noch deutlich spürbar sind: Es gibt immer noch einige geschlossene Grenzen, massenhaft Einschränkungen, Reiseschwierigkeiten und konservatives Verhalten bei vielen Unternehmen – fand die Leitmesse erneut statt, denn: „the Show must go on“!

Read on: Noch ist der MWC @ Barcelona nicht verloren!

Hallo!

Es ist bereits über ein Jahr her, als sich diese verflixte ansteckende Krankheit auf der ganzen Welt ausbreitet hat und den Unternehmen schwer zusetzte – besonders kleine und mittelständische Unternehmen haben harte Zeiten durchgemacht. Es war von vornherein klar, dass nicht alle gut abschneiden würden. Mich beschäftigte zu der Zeit die Frage, wie sich die neue Situation auf das Verhalten der Cyberkriminellen auswirkt. Und wie unser Unternehmen die voraussichtlich langen Quarantänezeit übersteht.

Im Großen und Ganzen war es offensichtlich, dass das Cyberverbrechen nicht allzu sehr unter der Pandemie leiden würde. Die bösen Leute arbeiteten weiterhin „von zu Hause aus“. Für sie änderte sich nicht viel, abgesehen von der Tatsache, dass die potenziellen Opfer aufgrund von Quarantänemaßnahmen und Lockdowns mehr Zeit im Internet verbrachten. Und natürlich büßte das Internet durch diesen biologischen Virus keine Bandbreite ein.

Aber wie würde das Ganze unser Unternehmen beeinflussen, dessen Mission darin besteht genau gegen diese Cyberkriminellen anzukämpfen?

Vor einem Jahr war ich davon überzeugt, dass sich die Situation auf zwei Arten auf unser Unternehmen auswirken wird – auf negative und positive Art. Einerseits werden einige unserer Kunden in Schwierigkeiten geraten und einige davon werden bedauerlicherweise Bankrott machen. Was wiederum für uns Gewinnverlust bedeutet. Anderseits werden manche Unternehmen mehr in Cybersicherheit investieren, weil deren Mitarbeiter im Homeoffice arbeiten und es vorauszusehen war, dass die Cyberverbrecher diese Situation aktiv ausnutzen würden. Mir war klar, dass die Art und Weise, wie wir diese Auswirkungen handhaben, unsere Ergebnisse direkt beeinflussen.

So, meine Damen und Herren, Mädchen und Jungen, es freut mich Ihnen mitzuteilen, dass wir am Montag, den 19. April unsere Finanzergebnisse des letzten Jahres veröffentlicht haben. „Warum erst im April?“, fragen Sie sich jetzt eventuell. Weil wir zuerst ein Finanzaudit durchführen wollten.

Also …*Trommelwirbel* …

Es war an der Zeit die Nummern zusammenzurechnen und die Ergebnisse von letztem Jahr zu summieren. Wir haben sogar zur Feier des Tages eine Pressekonferenz abgehalten, um Journalisten über unsere finanziellen Erfolge zu informieren.

Trotz der, durch einen biologischen Virus ausgelösten, notorischen Pandemie, der globalen Wirtschaftskrise sowie allerlei geopolitischen Instabilitäten und Ungewissheiten, sind unsere Ergebnisse nicht nur nicht allzu schlecht, sondern richtig gut ausgefallen! Nach einem Corona-Jahr hat unser Unternehmen nicht nur überlebt, sondern es ist sogar gewachsen! Wir haben das geschafft, trotz des Übergangs vom Büro zum Homeoffice (mit den diesbezüglichen Kosten und der erforderlichen Umstrukturierung), der kostenlosen Bereitstellung von Sicherheitslösungen für Gesundheitseinrichtungen und allerlei weiteren unvorhergesehen Ereignissen.

Okay, ich werde mit den wichtigsten Details beginnen: Die Gesamteinnahmen von 2020 betrugen 704 Millionen Dollar – das entspricht im Vergleich zu 2019 ein Umsatzanstieg von 2,8 %.

Read on: Rückblick auf 2020 – unter einem finanziellen Gesichtspunkt

Hallo!

Ich möchte heute eine kurze Episode aus meinem Exkurs teilen: Geschichten aus der Permafrost-Gegend. Und gibt es dafür ein besseres Thema als die aktuellsten Neuigkeiten über eine K-Produkteinführung?!?

Trommelwirbel und Beckenschlag …!

Wir launchen und präsentieren offiziell die erste weltweit vollkommen cyber-immune Lösung zur Verarbeitung von industriellen Daten – der Beginn vom Ende der herkömmlichen Cybersicherheit und das Einläuten einer neuen Ära von Cyberimmunität, zumindest (bis jetzt) für industrielle Systeme und dem Internet der Dinge (IoT).

Sie fragen sich jetzt bestimmt, wo diese cyber-immune Lösung zu finden ist. Sie werden es nicht glauben, aber sie steckt in meiner Tasche! ->

Read on: Das Gateway zur Cyberimmunität