Zum Hauptinhalt wechseln

Cybersicherheit

19. Februar 2025

 

 

Inside Recorded Future: Startup-Vibes, Classic Rock und die Zukunft der Cybersicherheit

   

Der Mastercard Newsroom besuchte den Hauptsitz dieses Threat-Intelligence-Unternehmens, gerade als die beiden Teams ihre Cyberkräfte bündeln.

Christopher Ahlberg, Mitbegründer von Recorded Future, bei der Arbeit am Hauptsitz des Unternehmens in Somerville, Massachusetts. Mastercard hat das Threat-Intelligence-Unternehmen kürzlich übernommen, um die digitale Welt vor den sich entwickelnden Cyber-Bedrohungen zu schützen.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Vizepräsident

Globale Kommunikation,

Mastercard

Christopher Ahlberg lief 2007 auf einem Laufband im Keller seines Hauses, als er plötzlich einen Heureka-Moment hatte.

Er hatte die meiste Zeit seines Lebens wirklich große Datensätze studiert, aber dann erkannte er, dass das "Muttermeer aller Datensätze" ihn die meiste Zeit über anstarrte.

"Die Idee kam mir: Was wäre, wenn ein Datensatz nicht mehr eine Excel-Tabelle oder eine Oracle-Datenbank ist, sondern das Internet selbst als Datensatz?", sagte er.

Diese Idee wurde zur treibenden Kraft für Recorded Future, ein Threat-Intelligence-Unternehmen, das Ahlberg mitbegründet und als CEO geleitet hat. Mastercard hat das Unternehmen im Dezember übernommen und wird weiterhin als eigenständige Einheit operieren. Die Cybersicherheitsarbeit des Unternehmens aus Massachusetts, bei der es darum geht, sich akribisch durch verschiedene Ecken des Internets zu wühlen, hat in den letzten zehn Jahren immer mehr an Bedeutung gewonnen, da die Angriffe heute globaler, häufiger und ausgefeilter sind.

Für private Unternehmen ist der potenzielle Schaden durch einen Cyberangriff "fast unbegrenzt", sagte Colin Mahony, Präsident von Recorded Future, da Kriminelle heute durch Ransomware-Angriffe Geld stehlen, den Ruf eines Unternehmens durch Desinformationskampagnen schädigen und Einrichtungen ausspionieren können, indem sie mit dem Internet verbundene Kameras hacken. "Selbst in einer Nation, die sich nicht in einem physischen Krieg befindet", fügte Mahony hinzu, "würden sie dir immer noch sagen, dass sie sich in einem Krieg befinden. Sie befinden sich jeden Tag in einem Cyberkrieg."

Aber während der Schutz digitaler Räume viel schwieriger ist als zuvor, werden auch die Werkzeuge der Guten immer fortschrittlicher. Recorded Future ist einer der Orte, an denen diese Werkzeuge geschaffen und verfeinert werden. Vor kurzem besuchte ich das Hauptquartier von Recorded Future, das in einem einfachen, rot gestrichenen Gebäude in einer ruhigen Straße in Somerville, einer kleinen Stadt außerhalb von Boston, untergebracht ist. An der Fassade befindet sich ein Schild für einen Waschsalon – einen ehemaligen Mieter –, das dem Ort den Anschein eines Superheldenverstecks verleiht.

Arbeiten unter dem Radar: Der Hauptsitz von Recorded Future trägt innen wie außen noch die Zeichen der Vormieter. (Foto: Ben Fox Rubin)

Ich war dort, um aus erster Hand zu sehen, wie die Mitarbeiter dieses Unternehmens das Internet nach Hinweisen durchkämmen und diese Informationen nutzen, um die digitale Welt sicherer zu machen. Die neue Zusammenarbeit mit Mastercard, das bereits Cybersicherheits- und Betrugspräventionsdienste anbietet, bietet die Möglichkeit, die Bedrohungsinformationen für Finanzinstitute, Regierungen und Unternehmen weltweit zu stärken.

"Die Schnittstelle zwischen Finanzkriminalität, Betrug und Cyber wird für alle immer wichtiger", sagte Johan Gerber, Head of Security Solutions bei Mastercard, nach der Ankündigung der Übernahme vor einer Menge von Mastercard-Mitarbeitern. "Unabhängig davon, mit welchem CEO Sie sprechen, wird Cyber einer der drei wichtigsten Bereiche sein, über die sie sich Sorgen machen."

 

»Wer bist du?«

Für Uneingeweihte kann es verwirrend sein, im Büro von Recorded Future herumzulaufen, wahrscheinlich weil das Unternehmen im Laufe der Jahre verschiedene Teile des Gebäudes übernommen hat, so dass der Raum wie ein Rätsel aussieht, das es zu lösen gilt. Das Motiv ist ein industrielles Startup, mit einer kostenlosen Imbisskammer, Aufklebern des Maskottchens des Unternehmens, einem Shuffleboard-Set und einem Bücherregal mit Tech-Awards vor dem Hintergrund aus gegossenen Betonböden und nackten Backsteinwänden. Während ich dort war, spielten oft klassische Rock-Hits – Bon Jovi, The Who, Jackson Browne – im Bullpen, in dem die Strategie-, Vertriebs- und Marketingteams untergebracht waren.

Es gibt einen Raum, der in dieser Einrichtung keinen Sinn ergibt – ein ehemaliges Aufnahmestudio, das von einem Vormieter geschaffen wurde und mit holzakzentuierten Wänden, einem Couchtisch, Stehlampen und einer hellbraunen Ledercouch mit Kissen aussieht wie ein Wohnzimmer. Der Überlieferung des Unternehmens zufolge wurde der Song "Stacy's Mom" genau an dieser Stelle aufgenommen.

Please accept functional cookies to watch this video.

poster

Ich besuchte einen der Konferenzräume, um mich mit Amanda McKeon aus dem Client Success Team zu treffen, um eine Demo der Threat-Intelligence-Plattform von Recorded Future zu erhalten, die Ahlberg oft mit einem Bloomberg-Handelsterminal für Cyber-Intelligence vergleicht. Diese Plattform wird von Cybersicherheitsexperten auf der ganzen Welt genutzt, um viele der raffiniertesten und berüchtigtsten cyberkriminellen Gruppen zu vereiteln.

Threat Intelligence ist übrigens eine Art von Cybersicherheit und genau das, wonach es sich anhört: die Identifizierung von Informationen, die von öffentlich zugänglichen Online-Quellen bis hin zu Daten reichen, die schwerer zu erreichen sind und häufig von Cyber-Bedrohungsakteuren verwendet werden. Diese Informationen werden dann analysiert und verwendet, um einer potenziellen Bedrohung zuvorzukommen oder eine neue, sich bereits ausbreitende Bedrohung zu bekämpfen. Bei diesen Informationen kann es sich um etwas Spezifisches handeln, z. B. die Aufdeckung eines verdächtigen Domainnamens oder einer verdächtigen Malware-Signatur, oder um etwas Strategisches, z. B. um das Verständnis, was Bedrohungsakteure im nächsten Jahr planen.

Während es schon immer notwendig war, potenzielle Bedrohungen zu erforschen und zu planen, hat Recorded Future das Konzept der Threat Intelligence in Szene gesetzt, indem es diesen Bedarf in das digitale Zeitalter überführt und eine Plattform geschaffen hat, die diese Erkenntnisse schnell und auf globaler Ebene bereitstellen kann.

"Wir sehen, dass die Angriffe immer schlimmer werden. Die Bedrohungsakteure ruhen sich nicht aus", sagte Christopher Wilke, Head of Cybersecurity Operations bei der Merck KGaA in Darmstadt, Deutschland, einem Kunden von Recorded Future, kürzlich. "Es ist sehr wichtig, dass wir die Taktiken, Techniken und Verfahren der Bedrohungsakteure verstehen, denn mit diesen Informationen können wir genau wissen, worauf diese Bedrohungsakteure abzielen. Man muss seinen Feind kennen."

Erklärung

Bedrohungs-Intelligenz 101

Cyberkriminalität ist so alt wie das Internet, der E-Commerce-Boom nach der Pandemie hat seine Entwicklung beschleunigt, und die zunehmende Zugänglichkeit von KI-Tools hat es einfach gemacht, Massenangriffe zu automatisieren. Glücklicherweise entwickelt sich ein relativ neuer Zweig der Cybersicherheit, die sogenannte Threat Intelligence, um aufkommenden Gefahren zu begegnen, bevor sie Schaden anrichten. Hier ist, was Sie darüber wissen müssen.

Erfahren Sie mehr

Auf einem großen Bildschirm im Konferenzraum zeigte mir McKeon das Dashboard von Recorded Future, das eine Reihe von Warnungen, Statistiken und Schlagzeilen enthielt. Sie klickte sich durch ein Seitenfenster, in dem die verschiedenen Dienste des Unternehmens angezeigt wurden, darunter Brand Intelligence, das überwacht, ob sich eine neue Website durch die Verwendung seines Namens oder Logos als Unternehmen ausgibt, und Vulnerability Intelligence, das die Technologieanbieter eines Kunden auf potenzielle Exploits überprüft. Dann klickte sie auf Geopolitical Intelligence und scrollte durch ein Dashboard mit Punkten, die jeweils eine potenzielle Bedrohung, einen Alarm oder einen Bericht über die aufgezeichnete Zukunft anzeigten. Sie wählte eine bestimmte Warnung aus und wies darauf hin, dass Mitarbeiter einer Botschaft in London an diesem Tag eine Benachrichtigung über einen nicht damit zusammenhängenden öffentlichen Protest erhalten hätten, der in ihrer Nachbarschaft geplant war.

Auf diese Weise kann ein Kunde von Recorded Future seine Fühler überall ausstrecken, um in Echtzeit zu verfolgen, was sowohl in der realen Welt als auch online passiert.

"Daher kam der Name Recorded Future", sagte mir Jamie Zajac, der das Produktteam des Unternehmens leitet. "Halte die Vergangenheit fest – du kannst die Zukunft vorhersagen."

 

"Einen Traum verkleinern"

An diesem Nachmittag hatte ich die Gelegenheit, mich mit Ahlberg in das Zimmer "Stacy's Mom" zu setzen. Während unserer gemeinsamen Stunde sprach er schnell und wechselte zwischen Themen wie Big-Data-Analysen, Geopolitik und potenziellen zukünftigen Cybersicherheitsrisiken, wie dem Hacken eines Gehirnimplantats. Irgendwann, als ich versuchte, Schritt zu halten, während ich mir Notizen machte, flehte ich: "Warte", und er spottete scherzhaft: "Warte? Ich halte mich nicht fest", dann wartete er geduldig, bis er wieder zu einem schnellen Ausbruch von Ideen ansetzen konnte.

Ich fragte ihn, ob er in seiner Jugend ein Mathegenie war. "Nein, so schlau bin ich nicht. Ich bin überhaupt nicht sehr schlau. Ich kann schnell sein", antwortete er. "Also mache ich es wett, dass ich nicht sehr schlau bin, indem ich sehr schnell bin."

Ahlberg, 56, war glatt rasiert, hatte kurzgeschorene graue Haare, und er trug einen dunklen Pullover über einem Hemd mit Kragen und glänzenden Penny-Loafern. Er wurde in Schweden geboren, wo sein Vater Kapitän zur See und seine Mutter Lehrerin war. In seiner Promotion in Informatik ging es um die Visualisierung großer Datensätze. Unmittelbar nach seinem Abschluss im Jahr 1997 zog er in die USA und nutzte diese Forschung, um sein erstes Start-up, Spotfire, mitzugründen, dessen Big-Data-Analysesoftware für die pharmazeutische Wirkstoffforschung, die Finanzanalyse und das Lieferkettenmanagement eingesetzt wurde. Es wurde im Mai 2007 von Tibco, einem Unternehmen für Unternehmenssoftware, für 195 Millionen US-Dollar übernommen.

Im selben Monat, kurz nach der Übernahme, erzählte er mir, wie er diesen Heureka-Moment auf seinem Laufband hatte. Die Analyse-Engine, die er entwickeln wollte, musste eine enorme Menge an Informationen aufnehmen und sie dann schnell abfragen und organisieren, was es einem Benutzer ermöglichte, Muster zu verstehen und Geheimdienstinformationen im gesamten Web aufzudecken. Ein solches Tool wäre "extrem leistungsfähig", dachte er, also machte er sich daran, es zu entwickeln, ohne noch genau zu wissen, wie es von den Kunden genutzt werden würde.

Die Mitarbeiter im Büro von Recorded Future scannen die digitale Welt, um die Kunden des Unternehmens zu schützen, zu denen Finanzdienstleister, Telekommunikationsunternehmen und viele nationale und lokale Behörden gehören. (Foto: Ben Fox Rubin)

Einige Jahre später, nach der Anmeldung von Patenten und dem Ausbau der Plattform, entschied sich Recorded Future für die Verwendung dieses Tools für die Cybersicherheit. Im Jahr 2010 kamen Finanzmittel von Google und dem Investmentarm der CIA.

Die ersten Kunden von Recorded Future waren in der Regierung, aber das Unternehmen breitete sich von dort aus aus, gerade als sich das Internet sowohl zu einer äußerst wertvollen Informationsquelle als auch zu einem neuen Schlachtfeld für Kriminelle und Betrüger entwickelte.

Heute kommen die Kunden von Recorded Future aus den Bereichen Finanzdienstleistungen, Telekommunikation, Technologie, Medien, Fertigung, Gesundheitswesen und vielen nationalen und lokalen Behörden.

 

"Lebt von einem Gebet"

Ich habe Ahlberg gefragt, wie er die Zukunft von Cyberbedrohungen und Geheimdiensten sieht.

"Ich sage gerne, dass die Welt in den letzten 25, 35 Jahren langsam auf das Internet umgestiegen ist, und so wurde das Internet auf ziemlich unglaubliche Weise zu einem Spiegelbild der Welt", sagte er. "Und ich habe darauf hingewiesen, dass sich das in den nächsten 25 Jahren tatsächlich umdreht und die Welt zu einem Spiegelbild des Internets wird. Und das ist nicht so angenehm, darüber nachzudenken."

Da die digitale und die physische Welt verschmelzen, wird es noch wichtiger sein, herauszufinden, was wahr und was falsch ist. Das bedeutet, dass die Arbeit von Recorded Future noch wichtiger wird.

In gewisser Weise hing diese Einstellung mit der Beziehung von Recorded Future zu Mastercard zusammen und wie sie sich über mehrere Jahre hinweg entwickelt hat. So begannen die Unternehmen im vergangenen Jahr zusammenzuarbeiten, um generative KI-Techniken einzusetzen, um die Erkennung von kompromittierten Karten, die auf illegalen Websites gefunden wurden, zu beschleunigen.

Der gezielte Einsatz von Threat Intelligence wie dieser kann das Netzwerk von Mastercard und seine Bankkunden auf neue Weise schützen. "Sie sollten in der Lage sein, etwas ziemlich Unglaubliches aufzubauen", sagte Ahlberg über den Aufbau neuer Verbindungen zwischen der Threat-Intelligence-Arbeit von Recorded Future und der Zahlungsplattform von Mastercard. "Der Versuch, diese beiden Welten miteinander zu verbinden, war für mich etwas, das sehr, sehr gut sein könnte."

In einer im vergangenen Jahr veröffentlichten Studie schloss sich Nilson Report einigen dieser Ansichten an und sagte, dass Recorded Future von den Zahlungsmöglichkeiten und der globalen Präsenz von Mastercard profitieren wird. In der Zwischenzeit wird Recorded Future ein weiterer wichtiger Teil der wachsenden Cybersicherheitsgeschichte von Mastercard werden, sagte der Forscher und verwies auf frühere Akquisitionen zur Stärkung seiner Datenanalyse-, Bedrohungsschutz- und Identitätstools.

"Ausgeklügelter Betrug, der von organisierten kriminellen Netzwerken angetrieben wird, die von generativer KI unterstützt werden, ist auf dem Vormarsch", schrieb Nilson und treibt die Nachfrage nach der Art von Arbeit an, die Recorded Future jeden Tag leistet.

Nach Abschluss der Übernahme ist Ahlbergs Drang, komplexe Probleme zu lösen, von denen andere ihm sagen, dass sie unmöglich sind, immer noch spürbar.

"Ich liebe dieses Zeug einfach. Ihr habt Jungs ... deren ganze Mission es ist, geheim zu bleiben und dabei Geld und Geheimnisse zu stehlen – ihre ganze Art von Welt lebt darum, außer Sichtweite zu bleiben. An sie herankommen zu können", sagte er und zog die Augenbrauen hoch, "das ist ziemlich verlockend."

Fragen und Antworten

Wie findet und verfolgt Recorded Future Cyber-Bedrohungen? Der Leiter der Datenwissenschaft erklärt.

"Es ist im Grunde ein Wettlauf: Wie schnell werden diese Informationen von Bedrohungsakteuren genutzt und wie schnell können sie sie herausfinden und beheben", sagt Matt Kodama.

                    

Erfahren Sie mehr