x-ion auf der Heise Security Tour 2019

Die Heise Security Tour 2019 fand unter anderem am 14.05.2019 in Hamburg statt. Die Vorträge beschäftigten sich hauptsächlich mit Angriffen auf IT-Systeme.

Heise Security Tour 2019 - Verantsaltungsraum

Der erste Vortrag beleuchtete die Entwicklung von Angriffen über die letzten Jahre, die Hintergründe und die Intention der Ausführenden. Von klassischem Cybercrime in Form von Betrug, ID-Diebstahl oder Ransomware bis hin zu gezielten Angriffen von großen Hackergruppen teilweise mit Bezug zu nationalen Spionageorganisationen. Dabei verschwimmen seit kurzem die Grenzen der beiden Kategorien immer stärker. Groß angelegte Cybercrime-Angriffe setzen dabei auf die Vorgehensweisen der großen Hackergruppen, die mit den typischen Schutzmechanismen nicht mehr abgewehrt werden können. Das birgt vor allem für kleinere und mittlere Unternehmen ein hohes Risiko, da die aktiven Maßnahmen gegen diese neuen Angriffsformen oft nicht kosteneffizient umgesetzt werden können.

Der zweite Vortrag befasste sich mit den gesetzlichen Anforderungen der DS-GVO in Bezug auf IT-Sicherheit. Dabei wurden die aktuell typischen Probleme die zum Teil durch eine Vermischung von IT-Sicherheit und Datenschutz auftreten thematisiert, z. B. auf der einen Seite die Vorgaben Backups zu erstellen und auf der anderen Seite die Pflicht zur  Löschung. Ganz besonders problematisch wird das Thema Löschen in der Cloud. Hier muss selbst das BSI zugeben, dass es aktuell in Public-Cloud-Umgebungen keine Vorgehensweise für sicheres Löschen gibt.

Der dritte Vortrag befasste sich explizit mit dem Thema “Phishing” und den Möglichkeiten sich gegen diese Angriffsform zur Wehr zu setzen. Dabei wurde ein typisches Szenario in Form einer Live-Demonstration gezeigt, mit welchen Mitteln die Angreifer agieren, um an die Daten und Informationen ihrer Opfer zu gelangen.

Der nächste Vortrag betrachtete die PowerShell als mächtiges Tool und Angriffswerkzeug für und gegen Windows-Maschinen. Dabei spielt die tiefe Integration und die umfassenden Berechtigungen des Tools im System eine zentrale Rolle. Auch hier wurde eine kurze Demonstration des Funktionsumfangs vorgeführt und zu welchen Mitteln man dieses Werkzeug als Angreifer missbrauchen kann.

Im folgenden Vortrag wurde die Entwicklung von Künstlicher Intelligenz, von den ersten Ideen und Vorstellungen bis zum heutigen Entwicklungsstand, und ihren Vor- und Nachteile beim Einsatz in Sicherheitssystemen thematisiert. Die Erkenntnis daraus ist, dass der Einsatz von KI in Sicherheitssystemen sowohl positive als auch negative Aspekte mit sich bringt und der Einsatzort und -zweck wohl überlegt sein sollte. Von völlig autark agierenden KI-Systemen im Sicherheitsbereich kann bisher in der (nahen) Zukunft noch keine Rede sein.

Der letzte Vortrag beschäftigte sich in erster Linie mit dem Sicherheitsrisiko im IoT-Bereich. Viele Hersteller von IoT-Geräten setzen auf völlig veraltete meist “embedded” Systeme, bei denen weder die grundlegende Systemkonfiguration auf Sicherheit ausgelegt ist, noch irgendwelche relevanten Sicherheitsupdates eingespielt werden. Das führt dazu, dass die angrenzenden Systeme ebenfalls für Cyber-Angriffe verwundbar werden. Diese Probleme betreffen jegliche Geräte vom kleinen Office-Drucker bis hin zum großen Produktionsroboter.

  • Messen & Events
  • Neuigkeiten von x-ion
Heise Security Tour 2019 - Verantsaltungsprogramm