29. Cyber-Sicherheits-Tag: Netzwerke schützen Netzwerke.

Am 26.09.2019 sind wir Teilnehmer des 29. Cyber-Sicherheits-Tages im Haus der Deutschen Wirtschaft in Berlin gewesen. Die Veranstalter sind die Allianz für Cyber-Sicherheit und der Deutsche Industrie- und Handelskammertag (DIHK). Zielgruppe der Veranstaltung sind unter anderem Unternehmen und Institutionen mit dem Ziel die Informationssicherheit zu verbessern und auch über Angebote für die Sensibilisierung zu informieren. So finden sich im Flyer der Allianz für Cyber-Sicherheit beispielsweise Tipps, um die IT-Sicherheit zu erhöhen.

Der wohl wichtigste Tipp aus dieser Liste: Patchen, patchen, patchen!

Ein paar Eindrücke dieses Tages wollen wir hier festhalten und teilen. Programmpunkte an denen wir teilgenommen haben waren unter anderem ein informativer Vortrag des BSI zum Thema Künstliche Intelligenz im “Cyber-Raum”, die Kooperationen von 12 Projekten für mehr Cyber-Sicherheit und der “Walk and Talk” bei der ECSM Ausstellung.

Ein interessantes Projekt für kleine Unternehmen und oder Privatanwender ist die Healbox. (2. Bild v.l) Mit dieser Lösung lassen sich E-Mails auf dem Raspberry Pi mit Hilfe von Thunderbird ohne “Fachkenntnisse” abrufen. E-Mail-Anhänge die Schadcode enthalten, der für eine x86 Architektur angefertigt worden ist, können auf Grund der Architektur des Raspberry Pi nicht ausgeführt werden und entfalten so nicht ihr schädliches Potential. Ein Beispiel hierfür ist eine per Mail versendetes, gefälschtes Bewerbungsschreiben mit Schadcode im angehängten PDF.

Am Stand der Forschungsgruppe SECUSO vom KIT galt es eine Entscheidung zu treffen. “Phishing Attacke oder doch nur die harmlose Benachrichtigung, dass der Paketbote nicht zu stellen konnte?” (3. Bild v.l) Wer dies gerne herausfinden möchte bevor “gespoilert” wird klickt auf folgenden Link.
Die Auflösung: Es handelt sich hierbei um eine Phishing Attacke, da die “vorgetäuschte” Verlinkung auf “mein-paketsrevice” anstelle von “mein-paketservice” weiterleitet. Hierbei wird gekonnt ein Buchstabendreher ausgenutzt, der bei flüchtiger Betrachtung durch den Empfänger nicht direkt auffällt.

Am BSI für Bürger-Stand gab es etliche nützliche kleine Info-Flyer zur Sensibilisierung im Umgang mit z. B. IoT oder beim Surfen im Netz. (4. Bild v.l) In jedem Flyer sind kleine BSI-Checklisten enthalten, die dazu beitragen sollen die Sicherheit zu erhöhen. An einem weiteren Stand des BSI ist die IT-Notfallkarte vorgestellt worden, diese soll einen Einstieg ins Notfallmanagement bieten.

Der 29. CS-Tag fand unter unter dem Motto „Netzwerke schützen Netzwerke“ statt

Ein interessantes Projekt für kleine Unternehmen/Privatanwender: die Healbox.

Phishing Attacke oder doch nur die harmlose Benachrichtigung? Stand der Forschungsgruppe SECUSO vom KIT 

nützliche Info-Flyer am BSI für Bürger-Stand zur Sensibilisierung im Umgang mit IoT oder Surfen im Netz.

Den Abschlussvortrag des 29. CS-Tages nutzte Prof. Dr. Günter Krings (Parlamentarischer Staatssekretär beim Bundesminister des Innern, für Bau und Heimat) für den Startschuss des im Oktober stattfindenden European Cyber Security Month (ECSM) 2019.

Da eines unserer Ziele die kontinuierliche Verbesserung der IT-Sicherheit ist, haben wir entschieden den ECSM 2019 zu nutzen, um Wissen zu teilen und einem breiten Publikum zur Verfügung zu stellen. In unserem Snippets Repo bei Github findet sich ein Beispiel, wie der OpenSource Netzwerk Sicherheits Scanner “Greenbone Vulnerabilty Manager” mit Hilfe des Konfigurationsmanagement Tools Ansible auf Basis von Docker in parallelen Containern eingerichtet werden kann. Diese Container teilen sich hierbei ein Volume für die sogenannten Security Feeds, welche per systemd-timer täglich aktualisiert werden.

  • Messen & Events
  • Neuigkeiten von x-ion
  • Datenschutz & IT-Sicherheit