Zum Hauptinhalt wechseln

Cybersicherheit

19. Februar 2025

 

 

Inside Recorded Future: Startup-Vibes, Classic Rock und die Zukunft der Cybersicherheit

   

Der Mastercard Newsroom besuchte den Hauptsitz dieses Threat-Intelligence-Unternehmens, gerade als die beiden Teams ihre Cyber-Kräfte bündelten.

Recorded Future-Mitbegründer Christopher Ahlberg bei der Arbeit am Firmensitz in Somerville, Massachusetts. Mastercard hat das Threat-Intelligence-Unternehmen vor Kurzem im Rahmen seiner Bemühungen übernommen, die digitale Welt vor sich entwickelnden Cyberbedrohungen zu schützen.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Vizepräsident

Globale Kommunikation,

Mastercard

Christopher Ahlberg lief 2007 auf einem Laufband im Keller seines Hauses, als er plötzlich einen Heureka-Moment hatte.

Er hatte sich fast sein ganzes Leben lang mit wirklich großen Datensätzen beschäftigt, doch dann wurde ihm klar, dass ihn die „Mutter aller Datensätze“ die meiste Zeit über direkt anstarrte.

"Die Idee kam mir: Was wäre, wenn ein Datensatz nicht mehr eine Excel-Tabelle oder eine Oracle-Datenbank ist, sondern das Internet selbst als Datensatz?", sagte er.

Diese Idee wurde zur treibenden Kraft für Recorded Future, ein Unternehmen für Bedrohungsinformationen, das Ahlberg mitbegründet hat und als CEO leitet. Mastercard hat das Unternehmen im Dezember übernommen und es wird weiterhin als eigenständige Einheit operieren. Die Cybersicherheitsarbeit des Unternehmens aus Massachusetts, die eine sorgfältige Durchforstung aller Ecken des Internets beinhaltet, hat im letzten Jahrzehnt zunehmend an Bedeutung gewonnen, da die Angriffe heute globaler, häufiger und ausgefeilter sind.

Für private Unternehmen ist der potenzielle Schaden durch einen Cyberangriff "fast unbegrenzt", sagte Colin Mahony, Präsident von Recorded Future, da Kriminelle heute durch Ransomware-Angriffe Geld stehlen, den Ruf eines Unternehmens durch Desinformationskampagnen schädigen und Einrichtungen ausspionieren können, indem sie mit dem Internet verbundene Kameras hacken. "Selbst in einer Nation, die sich nicht in einem physischen Krieg befindet", fügte Mahony hinzu, "würden sie dir immer noch sagen, dass sie sich in einem Krieg befinden. Sie befinden sich jeden Tag in einem Cyberkrieg."

Aber während der Schutz digitaler Räume viel schwieriger ist als zuvor, werden auch die Werkzeuge der Guten immer fortschrittlicher. Recorded Future ist einer der Orte, an denen diese Werkzeuge geschaffen und verfeinert werden. Vor kurzem besuchte ich das Hauptquartier von Recorded Future, das in einem einfachen, rot gestrichenen Gebäude in einer ruhigen Straße in Somerville, einer kleinen Stadt außerhalb von Boston, untergebracht ist. An der Fassade befindet sich ein Schild für einen Waschsalon – einen ehemaligen Mieter –, das dem Ort den Anschein eines Superheldenverstecks verleiht.

Arbeiten unter dem Radar: Der Hauptsitz von Recorded Future trägt innen wie außen noch die Zeichen der Vormieter. (Foto: Ben Fox Rubin)

Ich war dort, um aus erster Hand zu sehen, wie die Mitarbeiter dieses Unternehmens das Internet nach Hinweisen durchkämmen und diese Informationen nutzen, um die digitale Welt sicherer zu machen. Die neue Zusammenarbeit mit Mastercard, das bereits Cybersicherheits- und Betrugspräventionsdienste anbietet, bietet die Möglichkeit, die Bedrohungsinformationen für Finanzinstitute, Regierungen und Unternehmen weltweit zu stärken.

„Die Schnittstelle zwischen Finanzkriminalität, Betrug und Cyberkriminalität wird für alle immer wichtiger“, sagte Johan Gerber, Leiter der Abteilung für Sicherheitslösungen bei Mastercard, vor einer Gruppe von Mastercard-Mitarbeitern, nachdem die Übernahme bekannt gegeben worden war. „Egal mit welchem CEO Sie sprechen, Cybersicherheit wird einer der drei wichtigsten Bereiche sein, die ihnen Sorgen bereiten.“

 

'Wer bist du?'

Für Uneingeweihte kann ein Rundgang durch das Büro von Recorded Future verwirrend sein, wahrscheinlich, weil das Unternehmen im Laufe der Jahre verschiedene Teile des Gebäudes übernommen hat, wodurch der Raum ein wenig wie ein Puzzle aussieht, das es zu lösen gilt. Das Motiv ist ein Industrie-Startup mit einer kostenlosen Snack-Speisekammer, Aufklebern des Firmenmaskottchens, einem Shuffleboard-Set und einem Bücherregal mit Tech-Auszeichnungen vor dem Hintergrund von gegossenen Betonböden und nackten Ziegelwänden. Während meiner Zeit dort liefen im Großraumbüro der Strategie-, Vertriebs- und Marketingteams oft klassische Rockhits – Bon Jovi, The Who, Jackson Browne.

Es gibt einen Raum, der in dieser Einrichtung keinen Sinn ergibt – ein ehemaliges Aufnahmestudio, das von einem Vormieter geschaffen wurde und mit holzakzentuierten Wänden, einem Couchtisch, Stehlampen und einer hellbraunen Ledercouch mit Kissen aussieht wie ein Wohnzimmer. Der Überlieferung des Unternehmens zufolge wurde der Song "Stacy's Mom" genau an dieser Stelle aufgenommen.

Please accept functional cookies to watch this video.

poster

Ich besuchte einen der Konferenzräume, um mich mit Amanda McKeon aus dem Client Success Team zu treffen, um eine Demo der Threat-Intelligence-Plattform von Recorded Future zu erhalten, die Ahlberg oft mit einem Bloomberg-Handelsterminal für Cyber-Intelligence vergleicht. Diese Plattform wird von Cybersicherheitsexperten auf der ganzen Welt genutzt, um viele der raffiniertesten und berüchtigtsten cyberkriminellen Gruppen zu vereiteln.

Threat Intelligence ist übrigens eine Art von Cybersicherheit und genau das, wonach es sich anhört: die Identifizierung von Informationen, die von öffentlich zugänglichen Online-Quellen bis hin zu Daten reichen, die schwerer zu erreichen sind und häufig von Cyber-Bedrohungsakteuren verwendet werden. Diese Informationen werden dann analysiert und verwendet, um einer potenziellen Bedrohung zuvorzukommen oder eine neue, sich bereits ausbreitende Bedrohung zu bekämpfen. Bei diesen Informationen kann es sich um etwas Spezifisches handeln, z. B. die Aufdeckung eines verdächtigen Domainnamens oder einer verdächtigen Malware-Signatur, oder um etwas Strategisches, z. B. um das Verständnis, was Bedrohungsakteure im nächsten Jahr planen.

Zwar bestand schon immer die Notwendigkeit, potenzielle Bedrohungen zu erforschen und entsprechende Planungen zu treffen, doch Recorded Future war Vorreiter beim Konzept der Bedrohungsaufklärung, indem es diesen Bedarf ins digitale Zeitalter übertrug und eine Plattform schuf, die diese Erkenntnisse schnell und auf globaler Ebene bereitstellen kann.

"Wir sehen, dass die Angriffe immer schlimmer werden. Die Bedrohungsakteure ruhen sich nicht aus", sagte Christopher Wilke, Head of Cybersecurity Operations bei der Merck KGaA in Darmstadt, Deutschland, einem Kunden von Recorded Future, kürzlich. "Es ist sehr wichtig, dass wir die Taktiken, Techniken und Verfahren der Bedrohungsakteure verstehen, denn mit diesen Informationen können wir genau wissen, worauf diese Bedrohungsakteure abzielen. Man muss seinen Feind kennen."

Erklärung

Bedrohungsinformationen 101

Cyberkriminalität ist so alt wie das Internet, der E-Commerce-Boom nach der Pandemie hat seine Entwicklung beschleunigt, und die zunehmende Zugänglichkeit von KI-Tools hat es einfach gemacht, Massenangriffe zu automatisieren. Glücklicherweise entwickelt sich ein relativ neuer Zweig der Cybersicherheit, die sogenannte Threat Intelligence, um aufkommenden Gefahren zu begegnen, bevor sie Schaden anrichten. Hier ist, was Sie darüber wissen müssen.

Erfahren Sie mehr

Auf einem großen Bildschirm im Konferenzraum zeigte mir McKeon das Recorded Future-Dashboard, das eine Reihe von Warnungen, Statistiken und Schlagzeilen enthielt. Sie klickte sich durch ein Seitenfenster, das die verschiedenen Dienste des Unternehmens zeigte, darunter Brand Intelligence, das überwacht, ob eine neue Website sich als ein Unternehmen ausgibt, indem sie dessen Namen oder Logo verwendet, und Vulnerability Intelligence, das die Technologieanbieter eines Kunden auf potenzielle Schwachstellen überprüft. Anschließend klickte sie auf „Geopolitical Intelligence“ und scrollte durch ein Dashboard voller Punkte, von denen jeder eine potenzielle Bedrohung, einen Alarm oder einen Recorded Future-Bericht anzeigte. Sie wählte eine konkrete Warnung aus und wies darauf hin, dass die Mitarbeiter einer Botschaft in London an diesem Tag eine Benachrichtigung über einen in ihrer Nachbarschaft geplanten öffentlichen Protest erhalten hätten, der nichts damit zu tun hatte.

Auf diese Weise kann ein Kunde von Recorded Future seine Fühler überall ausstrecken, um in Echtzeit zu verfolgen, was sowohl in der realen Welt als auch online passiert.

"Daher kam der Name Recorded Future", sagte mir Jamie Zajac, der das Produktteam des Unternehmens leitet. "Halte die Vergangenheit fest – du kannst die Zukunft vorhersagen."

 

"Einen Traum verkleinern"

An diesem Nachmittag hatte ich die Gelegenheit, mich mit Ahlberg in das Zimmer "Stacy's Mom" zu setzen. Während unserer gemeinsamen Stunde sprach er schnell und wechselte zwischen Themen wie Big-Data-Analysen, Geopolitik und potenziellen zukünftigen Cybersicherheitsrisiken, wie dem Hacken eines Gehirnimplantats. Irgendwann, als ich versuchte, Schritt zu halten, während ich mir Notizen machte, flehte ich: "Warte", und er spottete scherzhaft: "Warte? Ich halte mich nicht fest", dann wartete er geduldig, bis er wieder zu einem schnellen Ausbruch von Ideen ansetzen konnte.

Ich fragte ihn, ob er in seiner Jugend ein Mathegenie war. "Nein, so schlau bin ich nicht. Ich bin überhaupt nicht sehr schlau. Ich kann schnell sein", antwortete er. "Also mache ich es wett, dass ich nicht sehr schlau bin, indem ich sehr schnell bin."

Ahlberg, 56, war glattrasiert, hatte kurz geschnittenes graues Haar und trug einen dunklen Pullover über einem Hemd mit Kragen und glänzenden Pennyloafern. Er wurde in Schweden geboren, wo sein Vater Kapitän und seine Mutter Lehrerin war. In seiner Doktorarbeit im Fach Informatik beschäftigte er sich mit der Visualisierung großer Datensätze. Unmittelbar nach seinem Abschluss im Jahr 1997 zog er in die USA und nutzte seine Forschungsergebnisse, um sein erstes Startup, Spotfire, mitzugründen, dessen Big-Data-Analysesoftware für die Arzneimittelforschung, Finanzanalyse und das Lieferkettenmanagement eingesetzt wurde. Es wurde im Mai 2007 von Tibco, einem Unternehmen für Unternehmenssoftware, für 195 Millionen US-Dollar übernommen.

Im selben Monat, kurz nach der Übernahme, erzählte er mir, wie er diesen Heureka-Moment auf seinem Laufband hatte. Die Analyse-Engine, die er entwickeln wollte, musste eine enorme Menge an Informationen aufnehmen und sie dann schnell abfragen und organisieren, was es einem Benutzer ermöglichte, Muster zu verstehen und Geheimdienstinformationen im gesamten Web aufzudecken. Ein solches Tool wäre "extrem leistungsfähig", dachte er, also machte er sich daran, es zu entwickeln, ohne noch genau zu wissen, wie es von den Kunden genutzt werden würde.

Die Mitarbeiter im Büro von Recorded Future scannen die digitale Welt, um die Kunden des Unternehmens zu schützen, zu denen Finanzdienstleister, Telekommunikationsunternehmen und viele nationale und lokale Behörden gehören. (Foto: Ben Fox Rubin)

Einige Jahre später, nach der Anmeldung von Patenten und dem Ausbau der Plattform, entschied sich Recorded Future für die Verwendung dieses Tools für die Cybersicherheit. Im Jahr 2010 kamen Finanzmittel von Google und dem Investmentarm der CIA.

Die ersten Kunden von Recorded Future kamen aus der Regierung, doch von dort aus breitete sich das Unternehmen aus, gerade als sich das Internet sowohl zu einer äußerst wertvollen Informationsquelle als auch zu einem neuen Schlachtfeld für Kriminelle und Betrüger entwickelte.

Heute kommen die Kunden von Recorded Future aus den Bereichen Finanzdienstleistungen, Telekommunikation, Technologie, Medien, Fertigung, Gesundheitswesen und vielen nationalen und lokalen Behörden.

 

"Lebt von einem Gebet"

Ich fragte Ahlberg, wie er die Zukunft der Cyberbedrohungen und -aufklärung sehe.

„Ich sage gerne, dass die Welt in den letzten 25, 35 Jahren langsam ins Internet migriert ist und das Internet so auf ziemlich unglaubliche Weise zu einem Spiegelbild der Welt geworden ist“, sagte er. „Und ich habe betont, dass sich die Lage in den nächsten 25 Jahren tatsächlich umkehren wird und die Welt zu einem Spiegelbild des Internets wird. Und darüber nachzudenken ist nicht gerade angenehm.“

Da die digitale und die physische Welt verschmelzen, wird es noch wichtiger sein, herauszufinden, was wahr und was falsch ist. Das bedeutet, dass die Arbeit von Recorded Future noch wichtiger wird.

In gewisser Weise hing dieser Ausblick mit der Beziehung von Recorded Future zu Mastercard und ihrer Entwicklung über mehrere Jahre zusammen. Im vergangenen Jahr begannen die Unternehmen beispielsweise mit der Zusammenarbeit bei der Verwendung generativer KI- Techniken, um die Erkennung kompromittierter Karten, die auf illegalen Websites gefunden wurden, zu beschleunigen.

Durch den gezielten Einsatz derartiger Bedrohungsinformationen können das Netzwerk von Mastercard und seine Bankkunden auf neue Weise geschützt werden. „Sie sollten in der Lage sein, etwas ziemlich Unglaubliches aufzubauen“, sagte Ahlberg über den Aufbau neuer Verbindungen zwischen der Bedrohungsaufklärungsarbeit von Recorded Future und der Zahlungsplattform von Mastercard. „Der Versuch, diese beiden Welten zusammenzubringen, war für mich also etwas, das sehr, sehr gut sein könnte.“

In einer im vergangenen Jahr veröffentlichten Studie schloss sich Nilson Report einigen dieser Ansichten an und sagte, dass Recorded Future von den Zahlungsmöglichkeiten und der globalen Präsenz von Mastercard profitieren wird. In der Zwischenzeit wird Recorded Future ein weiterer wichtiger Teil der wachsenden Cybersicherheitsgeschichte von Mastercard werden, sagte der Forscher und verwies auf frühere Akquisitionen zur Stärkung seiner Datenanalyse-, Bedrohungsschutz- und Identitätstools.

"Ausgeklügelter Betrug, der von organisierten kriminellen Netzwerken angetrieben wird, die von generativer KI unterstützt werden, ist auf dem Vormarsch", schrieb Nilson und treibt die Nachfrage nach der Art von Arbeit an, die Recorded Future jeden Tag leistet.

Nach Abschluss der Übernahme ist Ahlbergs Drang, komplexe Probleme zu lösen, von denen andere ihm sagen, dass sie unmöglich sind, immer noch spürbar.

„Ich liebe dieses Zeug einfach. Es gibt Typen, deren einzige Mission darin besteht, geheim zu bleiben und dabei Geld und Geheimnisse zu stehlen – ihre ganze Welt dreht sich darum, unauffällig zu bleiben. „An sie heranzukommen“, sagte er und hob die Augenbrauen, „das ist ziemlich verlockend.“

Fragen und Antworten

Wie findet und verfolgt Recorded Future Cyber-Bedrohungen? Der Leiter der Datenwissenschaft erklärt.

"Es ist im Grunde ein Wettlauf: Wie schnell werden diese Informationen von Bedrohungsakteuren genutzt und wie schnell können sie sie herausfinden und beheben", sagt Matt Kodama.

                    

Erfahren Sie mehr