Direkt zum Inhalt

Frauen haben alles, was es braucht, um im Cyberspace erfolgreich zu sein

Maria Vello, Executive Advisor, ehemals CEO der Cyber Defence Alliance und der NCFTA

Global Cyber-Crime Warrior
 

Maria Vello hat sich schon immer für Sicherheit interessiert, als sie für ein Fortune 500-Unternehmen arbeitete und dessen globale Infrastruktur und Kommunikationsnetzwerke verwaltete. Maria Vellos eigentliche Karriere im Bereich Sicherheit/Cybersicherheit begann mit einer Gräueltat. Nach den Terroranschlägen vom 11. September 2001 in den Vereinigten Staaten ("9/11") musste das Start-up-Unternehmen, für das sie arbeitete, seine Pforten schliessen, nachdem es die Unterstützung einer der Investmentgesellschaften verloren hatte. Das Ereignis inspirierte sie auch dazu, ihre berufliche Richtung zu ändern und sie fand eine neue Aufgabe - den Kampf gegen die globale Cyberkriminalität.

"Als 9/11 passierte, erinnere ich mich, dass ich in einem Telekommunikations-Start-up-Unternehmen in Pennsylvania arbeitete", erinnert sich Maria, "und es war ein riesiger Schock, aber auch ein Weckruf: Unser Land würde nie wieder dasselbe sein. Es gab viele Auswirkungen, Auswirkungen auf die nationale Sicherheit unseres Landes, unsere Sicherheit, unsere Widerstandsfähigkeit als Nation, emotionale Auswirkungen und natürlich wirtschaftliche Auswirkungen. Zum Beispiel die, die mich und meine Kollegen betraf, als sich einer der drei Investoren unseres Telekommunikations-Start-ups zurückzog und wir unsere Türen schliessen mussten."

Aber der weltverändernde Terroranschlag brachte Maria auch zum Nachdenken. Sie erkannte, dass "die Zukunft der Kriegsführung nicht nur aus physischen Angriffen bestehen würde, insbesondere mit der Entwicklung des Internets und der globalen Vernetzung. Sie würde sich rasant weiterentwickeln und in den Cyberspace vordringen.

Maria ging den gleichen Weg und wechselte in den Cyberspace. Zwei Jahrzehnte später ist sie weit gereist. Sie war CEO der Cyber Defence Alliance in London, bevor sie CEO und Präsidentin der National Cyber-Forensics and Training Alliance (NCFTA) in Pittsburgh, Pennsylvania wurde.

Der Cyber-Student
 

Ihre Reise begann mit einem profunden Studium. Sie ging an die Carnegie Mellon University, Software Engineering Institute, wo sie die OCTAVE-Methode (Operationally Critical Threat, Asset, and Vulnerability Evaluation) studierte - ein Mittel zur Rationalisierung und Optimierung des Prozesses der Bewertung von Sicherheitsrisiken.

Der Name Carnegie Mellon und die Octave-Methodik "öffneten Maria Türen". Die ersten Türen, die sich öffneten, waren die Wasserwerke, denn die US-Regierung sah die Notwendigkeit, kritische Infrastrukturen zu schützen, und die Wasserversorgung könnte einer der vielen Teile der kritischen Infrastruktur sein, die für Angriffe in Frage kommen.

Aus Wasser entstehen
 

Die US-Regierung gewährte Zuschüsse, um die Wasserversorgung gegen Terrorismus zu sichern, und Joe Hohman, der Manager einer Reihe von Wasserversorgungsunternehmen, teilte Marias Ansicht, dass das Risiko nicht nur in physischen Sabotageakten, sondern auch in Cyberangriffen bestand, die Chaos stiften würden. Auch er gehörte zu den frühen Anwendern und war nicht nur über physische, sondern auch über Cyberangriffe besorgt.

Nur sechs Monate nach ihrem Studium an der Carnegie Mellon University war Marias Unternehmen zur Bekämpfung der Cyber-Kriminalität bereits gegründet. Sie begann damit, Wasserunternehmen zu beraten, wie sie ihre Abwehrkräfte ausbauen und ihre Sicherheitslage gegen Hackerangriffe von Terroristen verbessern konnten. Mundpropaganda wurde ihr bestes Marketing. "Es hat sich einfach weiterentwickelt", sagt sie, "und es wurden Verträge mit einigen grösseren Unternehmen geschlossen", fast immer im Bereich kritischer Infrastrukturen, die Terroristen möglicherweise zerstören oder stören wollen.

Ihr Antrieb war ihr Patriotismus, ihre starke Motivation und ihr Glaube, die Erkenntnis, dass "Sicherheit/Cybersicherheit und die Notwendigkeit dafür auf Dauer da sind." Die Büchse der Pandora war geöffnet worden. Maria erkannte, "wie wichtig es war, dass die Menschen der Sicherheit mehr und mehr Aufmerksamkeit schenkten. Niemand konnte sich vorstellen, dass das Internet für diese Dinge (sowohl im Guten als auch im Schlechten) so genutzt werden würde, wie es heute der Fall ist. Ein lieber und brillanter Freund, Paul Vixie, der eine Schlüsselfigur bei der Entwicklung des Internets war, wird Ihnen sagen, dass er die Dinge anders gestaltet hätte, wenn er es gewusst hätte."

Sich mit der Arbeit weiterentwickeln
 

In einem Sektor, der neu war und sich schnell entwickelte, stand auch der Lernprozess noch am Anfang. Maria stellte fest, dass sie von "einigen der Herren, die mit mir arbeiteten, lernte. Die Leute, die wirklich viel klüger waren als ich und sicherlich viel technischer, aber sehr geduldig und bereit, mich zu unterrichten und mein Wissen und Verständnis zu verbessern."

Sie sieht den Cyberspace als ein Feld, das für diese Art des Lernens reif ist. "Man lernt die Dinge einfach so nebenbei", sagt sie. "Sicherheit ist einer der Bereiche, in denen man das auf jeden Fall tun kann, auch wenn viele Leute ein wenig Angst davor haben, nicht von Anfang an über das technische Wissen zu verfügen. Aber ehrlich gesagt glaube ich, dass es heutzutage nichts gibt, was man nicht entweder in einem YouTube-Video oder in einem Buch nachlesen kann." Die Zusammenarbeit mit Gleichgesinnten, die bereit sind, sich auszutauschen und zusammenzuarbeiten, sowie die Teilnahme an Sicherheitskursen sind von unschätzbarem Wert, wenn es darum geht, Ihre Karriere im Bereich Sicherheit und/oder Cybersicherheit zu gestalten und zu formen.

Die Cyber-Kriminellen - nahtlos, systemisch, global
 

Dank ihrer jahrelangen Erfahrung kennt Maria die Arbeitsweise von Cyber-Kriminellen sehr gut und zeichnet ein erschreckendes Bild von ihnen.

Seit 20 Jahren warnen Maria und ihre Kollegen Unternehmen und die Öffentlichkeit davor, sichere Passwörter zu verwenden, nicht auf Links zu klicken und ihre Anmeldedaten nicht weiterzugeben. Aber die "Handwerkskunst" der Cyber-Kriminellen ist extrem gut. Es handelt sich um "organisierte Verbrechergruppen mit einem Unternehmensnetzwerk und Unternehmen und sie sind sehr clever. Es ist ein Geschäft, sie haben Abteilungen für die Programmierung, den Vertrieb, den technischen Support, eine Entwicklungsabteilung, usw. Und sie machen ihre Hausaufgaben und kreieren einige sehr ausgeklügelte Angriffe, verwenden aber auch einige bekannte, weniger ausgeklügelte Methoden und zählen darauf, dass die Menschen einfache Fehler machen."

Cyber-Kriminelle können versuchen, "unbemerkt in Ihr System einzudringen, dort für eine gewisse Zeit zu bleiben, um an wichtige Informationen zu gelangen, Ihre Systeme zu kompromittieren und Ihr geistiges Eigentum zu stehlen."

Die Bedrohungen kommen also jetzt buchstäblich von jedem Ort der Welt. Es gibt keine Grenzen. Sie ist nahtlos, systemisch und global. In zahlreichen Fällen operieren diese Bedrohungsakteure/Kriminellen ungestraft."

Und die Kriminellen nutzen "alles, was sie gefunden haben, und verwenden es so oft wie möglich wieder. Sie finden verschiedene clevere Wege, um die Informationen, die Zugangsdaten, das geistige Eigentum usw. zu Geld zu machen und wieder zu Geld zu machen.

Die Cyber-Detektive
 

Maria und ihre Kollegen im Kampf gegen die Cyberkriminalität kommen aus der Industrie, der Wissenschaft, der Strafverfolgung, der Forschung und aus allen Bereichen des Lebens. Durch den Austausch von Informationen und deren Umwandlung in Erkenntnisse und die gemeinsame Arbeit ist das Team in der Lage, die Lücke bei der Cyberkriminalität zu schliessen und durch die Zusammenarbeit mit den Strafverfolgungsbehörden die Täter zu ermitteln. Es ist ein Team von Cyber-Spürhunden und Ermittlern, Forschern, Detektiven, Menschen mit einer gemeinsamen Vision und einem gemeinsamen Ziel, die das Puzzle zusammensetzen. "Sie führen Ihre forensischen Untersuchungen durch, tauschen verschiedene Informationen zwischen den Teams aus", sagt sie, "und im Grunde finden Sie die ganze Spur von Brotkrumen und die letzten Teile, um das Puzzle zu vervollständigen und zuzuordnen. Unser ultimatives Ziel ist es, die Bedrohungen, Methoden, Mittel und Taktiken der Kriminellen zu identifizieren und Unternehmen und unschuldige Menschen frühzeitig zu warnen. Im Nachhinein ist es zu spät, der Schaden ist angerichtet... wenn wir es verhindern können, wenn wir vorher vorbereitet sind, wenn wir es stoppen können und wenn wir es zu einem Nicht-Ereignis machen können - dann sind wir am Ziel. Aber irgendwie sind wir nie in der Lage, alle Angriffe zu verhindern, aber wir haben zahlreiche Erfolgsgeschichten, in denen wir Unternehmen und Netzwerke vor einer Gefährdung bewahren konnten. Wir müssen mehr tun!"

Maria findet jedoch, dass die Arbeit Spass macht und sich lohnt, wenn man einen gemeinsamen Kampf führt, unterstützt von einer Gemeinschaft von Gleichgesinnten in verschiedenen Bereichen mit einer gemeinsamen Vision und einem gemeinsamen Ziel, die sich nicht darum scheren, wer die Anerkennung bekommt.

"Ich habe mit Strafverfolgungsbehörden zu tun", sagt sie, "mit Regierungsbehörden, Forschern, Akademikern, Geheimdienstanalysten und Unternehmen. Mit Leuten, die 100-mal klüger und intelligenter sind als ich und mit Leuten, die schon viel länger in der Sicherheitsbranche tätig sind als ich und mehr Erfahrung und Wissen haben. Hier gibt es eine globale Gemeinschaft, in der die Menschen für das Allgemeinwohl zusammenarbeiten und ihr Ego an der Tür lassen. Es ist ihnen egal, wer den Ruhm erntet, sie wollen nur das Unrecht korrigieren und die Bedrohungsakteure vor Gericht bringen." Wir müssen mit den Strafverfolgungsbehörden zusammenarbeiten - wir haben vielleicht die besten Informationen, aber sie können sie ergänzen und sind die einzigen, die die Befugnis zur Verhaftung haben.

Und sie ist idealistisch.

"Es gibt Patrioten, globale Sicherheits- und Cybersicherheits-/Kriminalitätskrieger". Die Leidenschaft ist "ansteckend", und die Erfolge sind nicht individuell, sondern "gemeinsam".

Die Fähigkeiten des Geheimdienstes/Detektivs
 

Für eine Karriere im Bereich der Cyber-Spionage hält Maria "einen sehr neugierigen intellektuellen Problemlösungsgeist" für unerlässlich. "Man muss neugierig sein und bereit sein, auf Details zu achten. Finden Sie einen Anhaltspunkt und entwickeln Sie ihn weiter. Zeigen Sie die Beharrlichkeit, einfach weiterzumachen. Sie müssen wissen, wann Sie in ein Rattenloch geraten und wie Sie die Assoziationen und Korrelationen finden, um die Teile zusammenzufügen.

Im Netzwerkbetrieb sind ganz andere und mehr technische Fähigkeiten erforderlich. "Sie müssen Netzwerke verstehen, verstehen, wie IP-Adressierung funktioniert, verstehen, wonach Sie suchen. Finden Sie ein Signal im Rauschen, wenn Sie einige der Bedrohungen durchschauen, identifizieren Sie Schwachstellen, kennen Sie Ihre kritischen Anlagen, die Netzwerkinfrastruktur, verstehen Sie die Menschen, verbessern Sie Ihre Sicherheitslage und bleiben Sie sorgfältig und wachsam."

Maria sagt, dass Menschen in diesen Fähigkeiten geschult werden können - zum Beispiel in der Verwendung von Open-Source-Tools.

Die Rolle der Frauen
 

Maria sieht Frauen eine grössere Rolle spielen. "Einige der klügsten Leute, die ich in diesem Bereich kennengelernt habe, waren Frauen", sagt sie. Und sie stellt fest, dass viele Frauen sehr daran interessiert sind, im Bereich der Internetkriminalität tätig zu werden. Wir müssen, so sagt sie, den Frauen zeigen, dass "es eine grossartige Karriere mit so vielen verschiedenen Bereichen ist, die Sie erkunden können. Sie sind gefragt, Sie werden gebraucht, Sie haben und können einen enormen Wert für das Feld bieten, Sie werden sich nie langweilen und es gibt einen weiten und sehr lohnenden Karriereweg in der Cybersicherheit - am wichtigsten ist, dass Frauen das Zeug dazu haben und es gibt tonnenweise Bereiche zu erforschen - wenn Sie das Herz und den Wunsch zu lernen haben, dann KÖNNEN Sie alles tun!" Eine Karriere in der Cybersicherheit erfordert dieses Herz und diesen Wunsch, zusammen mit einem neugierigen, intellektuellen Geist, Liebe zum Detail und guten Problemlösungsfähigkeiten.

Die Cyber-Kriminellen sind zahlreich, erfinderisch, clever, mächtig und zerstörerisch. Der Kampf gegen sie muss ebenso einfallsreich, gemeinschaftlich, kollektiv und kraftvoll geführt werden - wir brauchen mehr Frauen und Männer in den Schlachten, um den Krieg zu gewinnen.

"Wir müssen der Internetkriminalität einen deutlichen Riegel vorschieben, um die Lücke zu schliesen, unschuldige Opfer zu schützen und die Welt zu verbessern", schliesst Maria. "Es gibt so viel zu tun und es gibt mehr als genug Verbrechen und Ruhm für alle. Wir alle spielen eine Rolle bei der Schaffung einer sichereren Cyber-Zukunft. Wir brauchen jeden, den wir kriegen können."

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte ein 3-minütige Umfrage aus