Da Deepfake-Videos immer ausgefeilter werden und Social-Engineering-Angriffe sprunghaft ansteigen, entwickelt sich Cyberkriminalität zu einer Epidemie – die Einzelpersonen und Organisationen weltweit allein in diesem Jahr voraussichtlich 9,5 Billionen Dollar kosten wird.
Doch es mangelt an Fachleuten, die wissen, wie man Cyberkriminalität bekämpft. Das Weltwirtschaftsforum schätzt, dass weltweit ein Mangel von fast 4 Millionen Cybersicherheitsexperten herrscht. Es ist an der Zeit, diese klaffende Lücke zu schließen.
Ein Teil des Problems besteht darin, dass Cybersicherheit für viele immer noch ein Buch mit sieben Siegeln ist. Da die Arbeitsweise von Hackern weitgehend unsichtbar ist, haben die Opfer oft das Gefühl, als sei ein böser Fluch über sie und ihre Geräte verhängt worden.
Der Schlüssel zur Bekämpfung von Cyberkriminalität liegt nicht in der Magie, sondern im guten alten taktischen Denken. Meine Dienstzeit als Offizier der US-Armee hat mir gezeigt, wie wichtig es ist, die richtigen Leute zu rekrutieren und sich auf rigoroses Training und Szenarioplanung zu verlassen, um uns auf neue Bedrohungen vorzubereiten.
Zunächst einmal müssen wir schnell handeln. Zwar schreiben sich immer mehr Menschen für Studiengänge im Bereich Cybersicherheit ein, aber wir haben keine Zeit zu warten, bis sie die von den Unternehmen gewünschte Berufserfahrung gesammelt haben. Stattdessen sollten Arbeitgeber die Ausbildung von Cybersicherheitstalenten beschleunigen, indem sie Ausbildungsplätze anbieten und Möglichkeiten schaffen, den Menschen so schnell wie möglich praktische Erfahrungen zu ermöglichen.
Eine Ausweitung des Suchfeldes würde auch Menschen aus allen Gesellschaftsschichten in die Branche bringen. Da wir zunehmend auf künstliche Intelligenz angewiesen sind, um riesige Datenmengen und Informationen nach Hinweisen zu durchsuchen, benötigen wir mehr kreative Denker, die diese Informationen analysieren und Sicherheitslücken schließen.
Die Einrichtung virtueller nationaler Cyberakademien mit einem flexiblen Schulungsprogramm im Stil eines „App-Stores“ würde Menschen ohne technischen Hintergrund helfen, die Kurse auszuwählen, die sie benötigen, um ihre Fähigkeiten auszubauen.
Bildung ist jedoch nur ein Baustein einer wirksamen Verteidigungsstrategie. Wir benötigen außerdem nationale Zentren für Cybersicherheitstraining, um Echtzeitszenarien durchzuspielen und zu sehen, wie Regierungen, Unternehmen und Infrastrukturanbieter in einer Krise zusammenarbeiten, um ihre Wirkung zu maximieren.
So wie mir meine Ausbildung beim US Secret Service geholfen hat, ein Muskelgedächtnis aufzubauen, könnten regelmäßige Proben unter Umständen die Rettung sein, wenn selbst die besten Strategien scheitern. Wie Mike Tyson einst treffend sagte: „Jeder hat Pläne, bis er das erste Mal getroffen wird.“
Auch die Unternehmensführung muss auf den neuesten Stand kommen. Obwohl Unternehmen in den letzten Jahren ihre Cybersicherheitsmaßnahmen verschärft haben, verstehen viele Vorstandsmitglieder die damit verbundenen Herausforderungen nicht, was ihre Geschäftstätigkeit gefährden und ihre Entscheidungsfindung lähmen könnte.
In dieser Phase muss jeder im Vorstand eines Unternehmens die Grundlagen beherrschen. Deshalb arbeiten wir mit der Cybersecurity and Infrastructure Security Agency und dem US Secret Service an einem Schulungsprogramm, um sie auf den neuesten Stand zu bringen.
Es überrascht daher nicht, dass kleine Unternehmen nach wie vor am stärksten von potenziell existenzbedrohenden Cyberangriffen bedroht sind. Besitzer können sich nicht mehr darauf verlassen, dass ihre technisch versierte Tochter oder Nachbarin die Antivirensoftware für sie installiert. Sie müssen sich mit kostenlosen Ressourcen schützen, wie zum Beispiel mit dem Cybersecurity Toolkit der Global Cyber Alliance.
Abgesehen davon, dass wir uns vor Angriffen schützen müssen, brauchen wir das Vertrauen, dass Kriminelle aufgespürt und strafrechtlich verfolgt werden. Unsere Strafverfolgungsbehörden, von der Polizei über die Staatsanwaltschaft bis hin zu den Richtern. Wir haben die digitale Kriminalität fest im Griff, aber es ist unerlässlich, dass Unternehmen wie Mastercard sie über die neuesten technischen Entwicklungen auf dem Laufenden halten.
Zum Glück arbeiten wir nicht im luftleeren Raum. Inmitten dieser globalen Krise tauschen die Länder Informationen darüber aus, wie wir alle am besten geschützt werden können. Mastercards Europäisches Cyber-Resilienzzentrum arbeitet beispielsweise mit nationalen Geheimdiensten, Strafverfolgungsbehörden und Unternehmen in Belgien zusammen, um uns den nötigen Vorsprung zu verschaffen.
Während Cyberkriminelle das Wachstum der KI ausnutzen, beruhen die meisten Angriffe immer noch darauf, dass Menschen eine verdächtige E-Mail öffnen oder ruckartige Bewegungen in Deepfake-Videos nicht bemerken. Deshalb müssen wir alle nachdenken, bevor wir klicken.
Letztendlich gibt es keinen Zauberstab, mit dem man Cyberkriminalität verschwinden lassen und uns retten könnte.
