Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.

Ein Porträt von Maja Hoock veröffentlicht am
Sandra Joyce ist Vizepräsidentin der Cybersecurity-Firma FireEye.
Sandra Joyce ist Vizepräsidentin der Cybersecurity-Firma FireEye. (Bild: privat)

Sandra Joyce sitzt im Homeoffice im Horse Country im US-Bundesstaat Virginia. Ihre schwarzen Haare sind sorgfältig frisiert, sie trägt einen eleganten Zweiteiler und Make-up. Ihre Mimik ist freundlich bis stoisch. Als ob sie zeigen will: Sie hat alles unter Kontrolle, trotz der Umstände.

Inhalt:
  1. Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
  2. Von der Forellenfarm zur Air Force und ans MIT
  3. Zwischen Politik und Business

Entfernt bellt ihr Hund, die fünf Kinder sind zu Hause. Corona hat ihre tägliche Pendelstrecke stark reduziert und obwohl die Szenerie idyllischer ist als im verspiegelten Glasbau von Mandiant Threat Intelligence, bleibt ihre Arbeit nervenaufreibend.

Die 42-Jährige führt als Vice President der Cybersecurityfirma Untersuchungen an, die eine gewisse Schnittmenge mit Geheimdienstaktivitäten haben. Häufig wenden sich Regierungsvertreter oder Strafverfolgungsbehörden direkt an ihre Abteilung, um entweder ihre IT-Systeme absichern zu lassen oder bei Malware-Attacken Hilfe zu bekommen.

Aktuell verzeichnet ihr Team vor allem Spionage-Angriffe auf Gesundheits- und Forschungseinrichtungen, bei denen Hacker Informationen zum Corona-Impfstoff vermuten - also im Grunde politische Attacken. "Jedes Mal, wenn wir denken, dass eine rote Linie nicht übertreten wird, übertritt sie doch jemand - die Attacken werden immer drastischer und abgebrühter", sagt Joyce.

Stellenmarkt
  1. Principal Expert (m/w/d) Digital Work Security
    Atruvia AG, Karlsruhe
  2. Business Analyst (m/w/d) Fachinformationen
    Deutsche Leasing AG, Bad Homburg v. d. Höhe
Detailsuche

Joyce koordiniert 3.500 Mitarbeiter und Mitarbeiterinnen, die Warnungen auswerten, Spuren von Angriffsaktivitäten tracken und in Datenbanken ablegen, daraus um Informationen zu den Urhebern zu generieren. Die Zuschreibung von Angriffsmerkmalen auf bestimmte Gruppen oder Staaten erfolgt in Analyseteams, die Joyce einstellt, beaufsichtigt und mit den notwendigen Tools ausstattet.

Sie überblickt die Entwicklung neuer Tools und Features, vor allem im Bereich Datenbankmanagement. Dabei nutzen ihre Entwickler zum Teil Open-Source-Software, zum Teil erarbeiten sie eigene Strukturen. "Wir entwickeln gerade ein Tool, das es für die Kunden einfacher macht, die vielen Alarme nach Wichtigkeit zu sortieren", sagt Joyce.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Nachts um zwei Uhr kommen die ersten Malware-Berichte

Das Plugin greift auf alle Quellen zu, die im Zeitraum von 14 Jahren dokumentiert wurden, und gleicht Vorfälle automatisch mit Informationen wie IP-Adressen und Angreifernamen ab.

Die Hauptaufgabe der Cybersecurity-Expertin ist aber sicherzustellen, dass die Attributions zuverlässig sind. Das fängt für Joyce bei der Morgenlektüre an. Jede Nacht scannt ein Team von 300 Analysten Cybersecurity-Artikel und unterzieht sie einer Glaubwürdigkeitsprüfung.

Zum ersten Kaffee liest sie alle Berichte zum Verhalten staatlicher und krimineller Akteure: "Wenn mich jemand im Laufe des Tages nach Gerüchten über eine neue Ransomware fragt, muss ich wissen, was die Hintergründe sind", sagt sie.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Von der Forellenfarm zur Air Force und ans MIT 
  1. 1
  2. 2
  3. 3
  4.  


torstenj 13. Aug 2020

Schon mal versucht in Deutschland ohne höheren Studienabschluss einen gut bezahlten IT...

frostbitten king 07. Aug 2020

LOL. Wer lesen kann ist klar im Vorteil. Glaub du hast den teil überlesen wo du viele...

Mampfradler 07. Aug 2020

bei der Chair Force wird sie sicher auch eher wenig in der Richtung gelernt haben.

Eheran 06. Aug 2020

+1

FreiGeistler 06. Aug 2020

Ne, Ärzte raten davon ab, nur wegen Kopfschmerzen Tabletten zu nehmen. Zu teures...



Aktuell auf der Startseite von Golem.de
Zip
Ratenzahlung in Microsoft Edge empört die Community

Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

Zip: Ratenzahlung in Microsoft Edge empört die Community
Artikel
  1. Quantum Dot: Samsung stellt komplett auf OLED um
    Quantum Dot
    Samsung stellt komplett auf OLED um

    Statt LCD wird Samsung allmählich nur noch QD-OLED-Panels bauen. Es sind schon 55- 65- und 34-Zoll-Panels für TVs und Monitore in Arbeit.

  2. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

  3. Urheberrecht: Sony kann vorerst DNS-Sperre bei Quad9 durchsetzen
    Urheberrecht
    Sony kann vorerst DNS-Sperre bei Quad9 durchsetzen

    Sony kann den DNS-Resolver Quad9 als Störer haftbar machen und eine DNS-Sperre verlangen, entschied das Landgericht Hamburg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /