pts20221114008 Technologie/Digitalisierung, Unternehmen/Wirtschaft

IT-Sicherheit im Zeichen von Cyberwar

DeepSec 2022 fokussiert auf Verbesserungen im Schutz digitaler Infrastruktur


Wien (pts008/14.11.2022/08:30)

Jedes Jahr finden sich ausreichend Ereignisse, die die Notwendigkeit nach gutem Schutz für die eigene Informationsinfrastruktur unterstreichen. Die zunehmende Digitalisierung hat Abläufe verändert und Daten leicht verarbeitbar gemacht. Einbrüche haben gezeigt, dass der Zugriff auch leichter wird, wenn Schutzvorkehrungen versagen. Darüber hinaus hängt die Digitalisierung auch stark von der Verfügbarkeit von Energie ab. Damit ergeben sich automatisch geopolitische Verflechtungen, die Staaten und Organisationen ohne autarke Energieversorgung stark treffen. All das wird in dieser Woche unter dem Aspekt der Informationssicherheit auf der DeepSec Konferenz thematisiert.

Fachwissen als wichtiger Baustein

Die moderne Informationstechnologie hat es mit einer Vielzahl von Systemen und Applikationen zu tun. Komplexität ist dabei ein Faktor, der richtig gehandhabt werden muss. Komplexe Software entsteht durch eine Vielzahl von Komponenten und der Kombination aus gereiften Lösungen der vergangenen Dekaden. Die Weiterentwicklung der Hardware beschert neue Möglichkeiten, welche von Entwicklerinnen und Entwicklern natürlich genutzt werden. Dazu kommt die gewachsene Anzahl von Programmiersprachen. Es gibt mehr als nur einen Weg, und Software hat mittlerweile gelernt, komplexere Aufgaben abzubilden. Die Implementation von Sicherheit kommt noch dazu. IT-Abteilungen haben daher mit vielfältigen Aufgaben und oft weniger Personal zu tun.

Der oft beschworene Fachkräftemangel hat viele Gründe und dient gerne als Ausrede für strukturelle Fehler. Einsparungen bei Personal fordern Fachwissen als erstes Opfer. Hat man sich davon einmal getrennt, so kann man es nicht in derselben Zeit ersetzen. Darüber hinaus erfordert IT-Sicherheit Kenntnisse in mehreren Disziplinen gleichzeitig. Technisches Wissen alleine ist nicht ausreichend, um Zusammenhänge herzustellen. Sucht man also Ersatz für verlorenes Personal, so sind auch die meisten Personalfirmen bei der Suche heillos überfordert. Es gibt keine Abkürzungen, um Erfahrung aufzubauen.

Die DeepSec Konferenz bietet die einmalige Gelegenheit sich mit Expertinnen und Experten aus mehreren Kontinenten auszutauschen. Speziell für die Bewertung der eigenen Fähigkeiten, wenn es um die Verteidigung der digitalen Infrastruktur geht, ist dieser Austausch unverzichtbar. Die DeepSec möchte daher wieder eine Plattform zum Austausch bieten.

Themen der Konferenz

Die behandelten Themen auf der DeepSec sind vielschichtig. Sie reichen von Attacken über angeschlossene Peripheriegeräte, Angriffe durch Cloud Plattformen, Eigenheiten der Lokalisierung in 5G-Netzwerken, neue Methoden zu Angriffen mit Phishing Attacken, und Schwächen von Satelliten im Orbit, welche ebenso angegriffen werden können. Durch die Invasion der Ukraine sind geopolitische Aspekte auch ins Programm gekommen. Enno Lenze wird als Journalist von seiner Arbeit in Kriegsgebieten berichten. Auch dort spielt Information und Technologie, diese zu transportieren und zu sichern, eine wichtige Rolle. Ohne verlässliche Kommunikationskanäle ist keine Berichterstattung möglich. Das gilt auch für die beteiligten Kriegsparteien. Ein weitere Vortrag wird daher die psychologischen und technischen Aspekte im Ukrainekrieg von Aktionen im Informationsbereich (auch gerne als "Cyber Warfare" bezeichnet) beleuchten.

Der menschliche Faktor kommt nicht zu kurz. Der Begriff OpSec steht kurz für Operational Security oder übersetzt operationelle Sicherheit. Damit ist der Schutz von Informationen, die mit aktuellen oder geplanten Operationen verbunden sind, gemeint. Im einfachsten Fall handelt es sich dabei um Nachrichtensperren, Regelungen bzw. Verbote zur Verwendung von Social Media oder sämtliche weiteren Handlungen, die dem Gegner einen Vorteil verschaffen können. Robert Sell von TraceLabs behandelt wichtige Eigenschaften guter OpSec in seinem Vortrag. Er führt zusätzlich durch ein Capture The Flag Wettkampf, bei dem Gruppen gemeinsam nach Hinweisen auf vermisste Personen suchen.

Livesendung auf Radio Orange

Eine Tour durch das Programm wird es in der Livesendung Radio Dispositiv auf Radio Orange geben https://o94.at/programm/sendung/id/2068856. Der Sendeplatz ist am 14. November 2022 um 1000. Die Sendung wird im Anschluss als Stream zum Nachhören publiziert. Eine Stunde lang wird eine Unterhaltung über das DeepSec-Programm geführt. Es geht um Parallelen zwischen Ermittlungen bei Taten im Bereich der Kriminalität und der Informationstechnologie. Die Methoden sind verwandt, und werden auch im Workshop "Network Threat Hunting & Incident Response" im Rahmen der DeepSec behandelt. Die Spurensuche ist ein wesentlicher Bestandteil der Arbeit bei Vorfällen. Diese Fähigkeiten dürfen in keinem IT-Team fehlen.

(Ende)
Aussender: DeepSec GmbH
Ansprechpartner: René Pfeiffer
Tel.: +43 676 5626390
E-Mail: deepsec@deepsec.net
Website: deepsec.net/
|