{"id":27295,"date":"2021-11-25T11:45:14","date_gmt":"2021-11-25T10:45:14","guid":{"rendered":"https:\/\/scf-5-sci-2025.hipdev.pro\/blog\/interviewreihe-mit-sicherheitsexperten-rick-mcelroy\/"},"modified":"2025-04-03T13:02:24","modified_gmt":"2025-04-03T11:02:24","slug":"interviewreihe-mit-sicherheitsexperten-rick-mcelroy","status":"publish","type":"post","link":"https:\/\/scf-5-sci-2025.hipdev.pro\/de\/insider\/blog\/interviewreihe-mit-sicherheitsexperten-rick-mcelroy\/","title":{"rendered":"Interviewreihe mit Sicherheitsexperten: Rick McElroy"},"content":{"rendered":"\n

Im Folgenden finden Sie ein Interview mit Rick McElroy, Principal Cyber Security Strategist bei VMware Carbon Black. Rick ist st\u00e4ndig auf der Suche nach neuen Informationen und \u00fcberarbeitet seine eigenen Ans\u00e4tze zur Informationssicherheit. Zuvor hatte er wichtige Positionen wie Chief Information Security Officer (CISO) und Director of Information Security in verschiedenen Organisationen inne. In diesem Interview berichtet Rick \u00fcber seine Erkenntnisse zu Malware-Trends und dar\u00fcber, wie Unternehmen ihre Sicherheit anpassen k\u00f6nnen, um auf die Malware-Angriffe von morgen vorbereitet zu sein. Und nun viel Spass mit dem vollst\u00e4ndigen Interview.<\/p>\n\n

\"Experten-Interview-Serie\"<\/figure>\n\n

1. Erstens: Vielen Dank, dass Sie an dieser Kampagne teilnehmen. K\u00f6nnen Sie uns etwas \u00fcber Ihren beruflichen Hintergrund und Ihre Interessengebiete erz\u00e4hlen, Rick?<\/strong><\/h2>\n\n

Ich habe vor etwa 25 Jahren mit der Cybersicherheit begonnen, nachdem ich aus dem Marine Corps in die Welt der Technologie gewechselt war. Das war, bevor es den Begriff \u201eCyber\u201c \u00fcberhaupt gab. Damals nannten wir es Information Assurance. Ich begann meine Karriere auf der offensiven Seite der Sicherheit, indem ich Unternehmen w\u00e4hrend des Dot-Com-Booms testete und ihnen half, sich besser gegen unsere Aktivit\u00e4ten zu verteidigen. Danach begann ich, f\u00fcr das Verteidigungsministerium offensiv und defensiv zu arbeiten.<\/p>\n\n

Mir ist aufgefallen, dass die offensive Seite von Cyber zu einfach war. Wir wurden jedes Mal erwischt, und es gab viel zu wenig Ressourcen f\u00fcr die Abwehr dieser Angriffe, also beschloss ich, Sicherheitsprogramme zu entwickeln und durchzuf\u00fchren. Schliesslich habe ich mich zum CISO hochgearbeitet. Von dort aus f\u00fchrte mich mein Weg zu Carbon Black, das 2019 von VMware \u00fcbernommen wurde.<\/p>\n\n

Bei VMware konzentriere ich mich darauf, ein vertrauensw\u00fcrdiger Berater f\u00fcr globale Unternehmen zu sein und sie dabei zu unterst\u00fctzen, bessere Sicherheitsergebnisse zu erzielen. Ich interessiere mich wirklich f\u00fcr die Unterbrechung von Cyberangriffen in gro\u00dfem Massstab und konzentriere mich bei meiner Arbeit auf die Menschen, Prozesse und Technologien, die in der modernen, digital transformierten Welt daf\u00fcr erforderlich sind.<\/p>\n\n

2. Wie wir festgestellt haben, arbeiten Sie nun schon seit \u00fcber 5 Jahren als leitender Cybersicherheitsstratege. K\u00f6nnten Sie uns bitte mitteilen, welche Herausforderungen Sie in dieser Position reizen?<\/strong><\/h2>\n\n

Was mich am meisten begeistert, ist die Zusammenarbeit mit unseren Kunden und Interessenten, um die Art und Weise, wie Sicherheit in einer Multi-Cloud-Welt, in der Arbeit von \u00fcberall aus Realit\u00e4t ist, aufgebaut und bereitgestellt wird, grundlegend zu ver\u00e4ndern. Es macht mir auch Spass, dieses kollektive Wissen an die Cybersicherheitsgemeinschaft und die breite \u00d6ffentlichkeit weiterzugeben.<\/p>\n\n

3. Lassen Sie uns nun ein wenig \u00fcber Malware sprechen. Welche wichtigen Malware-Trends haben das Jahr 2021 dominiert, und was k\u00f6nnen wir f\u00fcr 2022 und die kommenden Jahre erwarten?<\/strong><\/h2>\n\n

Es ist kein Schock, dass Ransomware im Jahr 2021 den Grossteil der Malware-Schlagzeilen einnimmt. Wenn man jedoch analysiert, was die Kriminellen tun, kann man erkennen, wohin das f\u00fchrt. Kriminelle haben damit begonnen, ihre sch\u00e4ndlichen \u201eas a service\u201c-Modelle, wie Ransomware as a Service (RaaS), zu zentralisieren.<\/p>\n\n

Gesch\u00e4ftsorientierte Kriminelle waren in der Lage, Strategien zu entwickeln, die sie in die Lage versetzten, die M\u00e4rkte f\u00fcr Cyberkriminalit\u00e4t zu dominieren. Die kriminelle Wirtschaft im Dark Web ist inzwischen die drittgr\u00f6sste der Welt, und das Ausmass der Cyberkriminalit\u00e4t \u00fcbersteigt inzwischen eine Billion Dollar j\u00e4hrlich.<\/p>\n\n

Wir m\u00fcssen die Strategien der Kriminellen verstehen, um sie zu vereiteln. F\u00fcr die Zukunft erwarte ich, dass Ransomware-Akteure Firmware ins Visier nehmen und zerst\u00f6rerische Angriffe als Teil ihrer F\u00e4higkeiten einbeziehen werden.<\/p>\n\n

4. Wie k\u00f6nnen Unternehmen ihre Sicherheit anpassen, um auf die Malware-Angriffe von morgen vorbereitet zu sein? Bitte erl\u00e4utern Sie uns Ihre wichtigsten Empfehlungen.<\/strong><\/h2>\n\n

Meine wichtigsten \u00dcberlegungen f\u00fcr taktische Empfehlungen sind die Gemeinsamkeiten zwischen Malware und Angriffen. In fast allen F\u00e4llen befinden sich die Angreifer in den Umgebungen, lange bevor sie entdeckt werden oder eine Ransomware-Nutzlast starten.<\/p>\n\n

In fast allen F\u00e4llen stehlen sie Anmeldedaten (gr\u00f6\u00dftenteils \u00fcber Active Directory), um ihre Berechtigungen zu erweitern und tiefer Fuss zu fassen. Sie f\u00fchren dann die seitliche Bewegung oder die Bewegung zwischen zusammengeschalteten Systemen im selben Netz durch. Sowohl f\u00fcr das Abgreifen von Anmeldeinformationen als auch f\u00fcr die seitliche Verlagerung gibt es bekannte L\u00f6sungen, um diese Arten von Angriffen zu vereiteln.<\/p>\n\n

  1. Installieren und konfigurieren Sie die Multi-Faktor-Authentifizierung, wo immer Sie k\u00f6nnen. Diese Technologie st\u00f6rt Angreifer, die regelm\u00e4\u00dfig versuchen, Anmeldedaten zu stehlen.<\/span><\/li>
  2. Richtig implementierte Mikrosegementierung ist ein hervorragendes Mittel, um Angreifer, die sich Zugang zu einem System verschafft haben, daran zu hindern, sich \u00fcberall hin zu bewegen, wo sie wollen.<\/span><\/li><\/ol>\n\n

    Diese beiden Technologien stehen im Mittelpunkt des Interesses der Angreifer. Wir m\u00fcssen sie daran hindern, Anmeldedaten zu stehlen und sich ungehindert im Netz zu bewegen.<\/p>\n\n

    5. Welche neuen Bedrohungen haben Sie in letzter Zeit durch Cyber-Kriminelle festgestellt?<\/strong><\/h2>\n\n

    Eine sehr besorgniserregende neue Bedrohung ist, dass Angreifer sowohl Audio- als auch Video-T\u00e4uschungen nutzen, um sich Zugang zu Systemen zu verschaffen. Einfach ausgedr\u00fcckt: Phishing ver\u00e4ndert sich in Echtzeit. E-Mails stellen nach wie vor ein grosses Risiko f\u00fcr Unternehmen dar, aber mit der Einf\u00fchrung neuer sozialer und Chat-basierter Kommunikationssysteme haben die Angreifer begonnen, auch diese zu nutzen. <\/p>\n\n

    Unsere Partner f\u00fcr die Reaktion auf Zwischenf\u00e4lle haben vermehrt \u00fcber dieses Ph\u00e4nomen berichtet. Warum eine E-Mail senden, wenn ich eine gef\u00e4lschte Version des CEO per Facetime an den CFO schicken kann, um eine \u00dcberweisung zu veranlassen? Warum E-Mail verwenden, wenn ich jemanden vom Helpdesk t\u00e4uschen kann, der dann einen Mitarbeiter nach seinem Passwort fragt? Das FBI hat in diesem Jahr sogar eine Warnung<\/a> vor den Risiken synthetischer Inhalte herausgegeben. Erwarten Sie mehr davon.<\/p>\n\n

    6. Was sind Ihrer Meinung nach die wichtigsten Trends im Bereich der Cybersicherheit in den n\u00e4chsten 3 bis 5 Jahren? KI? Blockchain? Machine Learning? Zero-trust?<\/strong><\/h2>\n\n

    Ich denke, dass der wichtigste Trend im Bereich der Cybersicherheit in den n\u00e4chsten 3 bis 5 Jahren nicht einer dieser Einzelaspekte sein wird, sondern eine Kombination, die sich wirklich darauf konzentriert, den gesamten Kontext eines Angriffs zu erfassen und Blockchain f\u00fcr Vertrauenszwecke zu nutzen. Der sich st\u00e4ndig versch\u00e4rfende Cyberkrieg wird diese Technologien sowohl auf der offensiven als auch auf der defensiven Seite des Internets zum Einsatz bringen.<\/p>\n\n

    7. Wie halten Sie sich \u00fcber Branchennachrichten und Aktualisierungen im Bereich Informationssicherheit und Technologie auf dem Laufenden? Sie k\u00f6nnen uns gerne Ihre 5 besten Quellen nennen.<\/strong><\/h2>\n\n

    Ich verbringe viel Zeit mit Lesen und H\u00f6ren von Podcasts sowie mit dem Ansehen von Sicherheitspr\u00e4sentationen. Ich empfehle die folgenden Quellen:<\/p>\n\n