Den Großteil seines Berufslebens hat Ulf Baltin bei BlackBerry verbracht. 2001 war er der erste Mitarbeiter bei BlackBerry in Deutschland, mit der Aufgabe, Partnerschaften mit nationalen Netzbetreibern aufzubauen. Nach dem Niedergang des Smartphone-Geschäfts hat sich das Unternehmen in einen der führenden Cybersecurity-Anbieter verwandelt. Als Managing Director lenkt Baltin die Geschicke des Unternehmens im Raum DACH/Zentraleuropa.
Das Interview führte Axel Hahne, freier Journalist in Hamburg
Herr Baltin, was hat Sie persönlich dazu motiviert, im Security-Bereich tätig zu sein?
Security war für mich schon immer eine sehr spannende Angelegenheit, aufgrund dessen, dass man sich in einem Wettlauf gegen die „dunkle Seite“ befindet, den man natürlich gewinnen möchte. Die Cyberkriminalität ist mittlerweile eine eigene Industrie geworden. Im Darknet finden Sie inzwischen kommerzielle Unternehmen, die beispielsweise auf Arbeitsteilung und den Einsatz von Künstlicher Intelligenz setzen. Dieser Wettlauf ist an sich schon spannend. Es kommt darauf an, Mittel und Wege zu finden, um die Gesellschaft, Unternehmen und Behörden zu schützen.
Die frühere Smartphone-Marke BlackBerry steht heute für Cybersecurity. Wie ist das Unternehmen heute aufgestellt?
BlackBerry ist heute auf Cybersecurity spezialisiert und beschäftigt weltweit rund 2.600 Mitarbeiter – eine dreistellige Zahl davon in Deutschland. Unter dem Dach des kanadischen BlackBerry Ltd. gibt es in Deutschland drei Units: erstens die SecuSmart GmbH mit Sitz in Düsseldorf. Sie hat eine große Bedeutung und ist von der Mitarbeiterzahl her die größte Unit in Deutschland. Das Unternehmen wurde vor circa zehn Jahren von BlackBerry akquiriert und ist Spezialist für sicheres mobiles Arbeiten. Die beiden Gründer der SecuSmart GmbH hatten damals das sogenannte „Merkel-Phone“ auf Basis von BlackBerry OS entwickelt. Heute setzt SecuSmart branchenüblich iPhones und Android-Hardware ein. Das Unternehmen bedient nach wie vor Regierungen dieser Welt, zum großen Teil die Bundesregierung sowie die entsprechenden Behörden – mit der notwendigen Verschlüsselung, die das BSI vorgibt.
„Auf 235 Mio. Autos weltweit könnte man ‚BlackBerry inside‘ schreiben.“
Die zweite, auch global wichtige, Unit ist die sogenannte IoT-Unit: Dahinter steht die Akquisition eines Unternehmens namens QNX. Die Abkürzung ist vielleicht einigen noch ein Begriff: Dahinter verbirgt sich eine Software, die im untersten Layer der Security zum Einsatz kommt und eine besonders hohe Verfügbarkeit, Sicherheit und Performance aufweist. QNX kommt traditionell in sehr sensiblen Bereichen, in denen es um eine hohe Ausfallsicherheit ankommt, zum Einsatz: beispielsweise auf der International Space Station, in Atomkraftwerken, oder auch in medizinischen Geräten. Besonders erfolgreich ist BlackBerry QNX seit einigen Jahren in der Automotive-Industrie. Gerade wenn es um autonomes Fahren geht, spielt Sicherheit eine extrem große Rolle. In diesem Bereich sind wir sehr gut positioniert: 24 der 25 größten Automobilhersteller arbeiten mit uns zusammen. Was viele gar nicht wissen: Auf 235 Mio. Autos weltweit könnte man „BlackBerry inside“ schreiben, da in ihnen QNX läuft. Eine gigantische Zahl! Auch Schnittstellen wie Apple CarPlay oder Android Auto bauen auf der QNX-Plattform auf.
Den dritten Bereich bildet die Cylance Endpoint Security, bei der es um den KI-gesteuerten Schutz von Endpoints bzw. mobilen Geräten von Unternehmen, öffentlichen Einrichtungen oder anderen Organisationen geht. Dieser Bereich stellt heute das Kerngeschäft von Blackberry dar.
Der jüngste Global Thread Intelligence Report von BlackBerry zeigt einen weiterhin deutlichen Anstieg an Malware. Was sind für Sie die wichtigsten Erkenntnisse dieser Ausgabe?
Dass die Bedrohungen insgesamt extrem zunehmen, zeigt nicht nur unser vierteljährlich erscheinender Bericht, sondern auch die Berichte anderer Anbieter. Bemerkenswert finde ich jedoch die Zahl von rund fünf neuartigen Malwares pro Minute. Man muss sich das einmal vorstellen: jeden Tag 5.700 neue Schadprogramme, die vorher noch nicht da waren! Das zeigt, in welcher Intensität diese Angriffe, stattfinden, die es abzuwehren gilt.
Was macht den Kritis-Bereich als Ziel für Angreifer so interessant?
Es gibt natürlich unterschiedliche Akteure. Vorhin habe ich von den kommerziellen gesprochen, es gibt aber natürlich auch politische Bestrebungen als Teil der virtuellen Kriegsführung. Lockbit als Beispiel für eine der aktivsten Gruppen ist nachweislich eine aus Russland gesteuerte Gruppe. Aber es gibt auch viele aus China, Nordkorea und selbst aus dem Iran. Es sind die Länder, die ein Interesse daran haben, Gesellschaften zu beeinflussen. Dieses Jahr finden in rund 50 Ländern weltweit Wahlen statt. Da ist mit Störungen und Versuchen von Beeinflussungen zu rechnen. Hierbei spielen öffentliche Unternehmen und andere Kritis-Unternehmen wie beispielsweise Wasserwerke oder Elektrizitätswerke als Angriffsziele eine große Rolle. Denn mit einem erfolgreichen Angriff lassen sich hier natürlich deutliche negative Auswirkungen auf die Gesellschaft erzielen. In diesen Bereichen sind immer wieder Aktivitäten zu beobachten. Im Großen und Ganzen ist es im Moment aber noch so, dass man vieles mit der entsprechenden Vorbereitung abwehren kann.
Was können Industrieunternehmen tun, um sich Sicherheit zu verschaffen und wie können die Lösungen von BlackBerry dazu beitragen?
Es fängt damit an, dass man überhaupt erst einmal eine Cybersecurity-Strategie entwickelt. Mit den Kritis-Auflagen und NIS-2 hat die EU europäische Unternehmen und Behörden diesbezüglich verpflichtet, nachweislich entsprechende Maßnahmen zu implementieren.
Ein wichtiger Aspekt ist jedoch immer die Ressourcenfrage: Mit Ausnahme wirklich großer Konzerne ist es für viele Unternehmen heutzutage schwierig, Cybersicherheit rund um die Uhr zu gewährleisten. Wenn man einen 24/7-Schutz haben will, also ein Security Operation Center rund um die Uhr besetzen will, gibt es die Möglichkeit, solche Services einzukaufen, auch bei uns.
Ein anderer Aspekt ist der Endpunktschutz: Alles, was irgendwie mit dem Internet verbunden ist, muss gesichert werden. Dazu gibt es unterschiedliche Ansätze, wie die schon erwähnten signaturbasierten Lösungen. Diese benötigen im Prinzip ein erstes Opfer, damit anschließend ein Patch geschrieben werden kann, um die betroffene Lücke zu schließen. Dieser Ansatz ist in der Mehrheit der Unternehmen noch der Standard, allerdings nicht mehr zeitgemäß. Denn die andere Seite kann inzwischen mittels Künstlicher Intelligenz Abwandlungen entsprechender Malware erstellen, bei der nur marginale Dinge verändert werden müssen, um die Lücke wieder zu öffnen. Das sorgt für ein Katz-und-Maus-Spiel mit entsprechenden Aufwänden und Risiken.
„Endpunkte abzusichern kann man nicht mit menschlicher Intelligenz allein erreichen.“
Beim Schutz mittels KI sind wir eines der führenden Unternehmen. Den Schutz und die Erkennung von Sicherheitslücken übernimmt bei uns nicht der Mitarbeiter oder das Patchmanagement, sondern die KI. Endpunkte abzusichern kann man nicht mit menschlicher Intelligenz allein erreichen. Dafür braucht man Algorithmen, die die Schadsoftware erkennen.
Welche speziellen Herausforderungen ergeben sich in der Operational Technology – kurz OT?
In vielen produzierenden Betrieben arbeiten in der OT noch Maschinen, die teilweise vor 15 Jahren ausgeliefert worden sind. Auf denen finden Sie noch Betriebssysteme wie Windows XP, die vom Hersteller schon lange nicht mehr supportet werden. Diese Systeme abbilden und absichern können neben uns nur wenige Anbieter. Solche Systeme sind oft mit dem Netzwerk verbunden, verfügen jedoch über so langsame CPUs und so wenig Speicher, dass die in der IT üblichen Security-Ansätze hier nicht funktionieren. Hier bieten wir mit unserer Cylance Endpoint Security eine KI-basierte Endpunktsicherheitslösung an, die für genau solche, in der Industrie häufig vorzufindenden Szenarien entwickelt wurde.
Welche Rolle spielt der menschliche Faktor in der Cybersecurity?
Wenn es um die Nutzung geht, ist der Anwender nach wie vor die größte Einbruchstelle. Man kann die IT mit relativ einfachen Mitteln extrem sicher machen. Wenn die Security-Maßnahmen aber nicht dem Anwender Rechnung tragen, wenn dieser die Maßnahmen nicht akzeptiert, sondern sie umgeht, dann ist das eine ganz andere Herausforderung. Gerade auf den mobilen Geräten gibt es viele Möglichkeiten, Sicherheitsvorgaben zu umgehen. Es gibt dieses passende, symbolische Bild einer Schranke, an der die Menschen einfach außen herumgehen. Das machen Regierungsmitarbeiter genauso wie Unternehmensangestellte. Es ist daher wichtig, eine Lösung zu haben, die den Anwender nicht zu sehr stört und trotzdem ein hohes Maß an Sicherheit gewährleistet.
Was würden Sie Unternehmen in dieser Hinsicht raten?
Ich glaube, dass es nach wie vor eine essenzielle Säule der Cybersecurity ist, dass Mitarbeiter regelmäßig trainiert werden und sensibilisiert bleiben. Denn diese sind am ehesten auch in der Lage, den Angreifern die Türen zu öffnen, meistens unbewusst. Daher bieten wir unseren Kunden auch entsprechende Mitarbeiterschulungen an. Ein großer Aspekt ist aber auch, die Mitarbeiter zu unterstützen, indem bei Missachtung eine Software dafür sorgt, dass die Malware nicht zur Ausführung kommen kann.
Welche Bedeutung hat für Sie die Zusammenarbeit mit Marktbegleitern und Behörden?
Die Bundesregierung ist ein großer Kunde von uns und wir haben eine sehr enge Partnerschaft mit dem BSI in verschiedenen Bereichen auf höchster Ebene. BlackBerry hat als erster Sicherheitsanbieter eine Zertifizierungs-ID des BSI erhalten. Diese gilt für den Einsatz von BlackBerry Unified Endpoint Management (UEM) für das Mobile Device Management (MDM) auf Apple Indigo-Geräten und erlaubt damit den sicheren Einsatz von iOS- und iPadOS-Geräten im öffentlichen Sektor. Auch mit Microsoft arbeiten wir zusammen. Wenn Unternehmen den Microsoft Defender beispielsweise mit einer KI-basierten Endpoint Protection wie der von BlackBerry kombinieren, können sie damit ein deutlich höheres Level an Sicherheit erreichen. Eine ähnliche Zusammenarbeit gibt es mit dem US-Unternehmen Stellar Cyber.
Vieles wäre ohne solche Partnerschaften nicht zu hundert Prozent machbar. Daher gibt es solche Partnerschaften und diese werden auch immer wichtiger. Denn die Cyberkriminalität wird uns in den nächsten Jahrzehnten – oder wahrscheinlich für immer – beschäftigen. Und sie wird immer ein Wettlauf sein. (ah)
