Sicherheits-Konferenz warnt vor Nutznießern der Finanzkrise
DeepSec: Wo nackte Panik herrscht, wird oft auf Sicherheitsstandards vergessen
Wien (pts032/06.11.2008/14:33) Menschen, die Angst um ihr erspartes Geld haben, sind oft bereit, alle Vorsicht fahren zu lassen. Immerhin geht es darum, Ersparnisse vor tatsächlichen oder vermeintlichen Verlusten in Sicherheit zu bringen. "Daher häufen sich derzeit auch Versuche, durch Betrügereien und Phishing-Attacken Bankkunden dazu zu bewegen, ihre Daten herauszugeben", warnt René Pfeiffer, Organisator der internationalen Sicherheitskonferenz DeepSec, die von 11. bis 14. November in Wien tagt. Gerade wenn es vermeintlich um die Rettung von Sparguthaben, Versicherungen oder die Pension geht, klingeln bei den durch die ständig negativen Berichte verunsicherten Menschen die Alarmglocken besonders schnell.
Die neuen Muster der Betrüger spielen dabei mit der Angst der Kunden vor der Finanzkrise. "Manche bekommen etwa ein vermeintliches E-Mail von ihrem Bankbetreuer, der rät, das Geld auf ein von der soeben in Kraft getretenen Bankenhilfe abgesichertes Konto zu transferrieren", beschriebt Pfeiffer eine gängige Methode. Meist ist das dann auch noch mit einer knappen zeitlichen Frist verbunden, nach deren Ablauf man für nichts garantieren könne. "Das erzeugt Panik. Bei manchen setzt dann der Warnmechanismus aus. Was mit dem Geld passiert, kann man sich denken", warnt Pfeiffer. Die Betrüger versuchen zudem, die Menschen dazu zu bringen, gedankenlos in E-Mails mitgeschickte versuchte Programme auszuführen.
Doch auch Unternehmen sind nicht vor Auswirkungen der Finanzkrise gefeit. "Überall werden Sparpakete geschnürt. Aber wer bei Sicherheit spart, kann ein böses Erwachen erleben", sagt Pfeiffer. Backup-System, Virensoftware, Firewalls oder Security sind die Lebensversicherung eines Unternehmens. "Hier zu sparen ist selten eine gute Idee", so Pfeiffer.
Die Finanzkrise ist daher auch eines der Themen bei der Sicherheitskonferenz DeepSec, die von 11. bis 14. November in Wien tagt. Diese bringt Hacker und Unternehmen zum Erfahrungsaustausch an einen Tisch. Vor allem US-Hacker Johnny Long, der sich auf Low-Tech-Hacking spezialisiert hat, wird erläutern, wie Sicherheitssysteme mit praktisch keinem Aufwand unterlaufen werden können. Sharon Conheady von Ernst & Young wird ihre Erfahrungen mit "Social Engeneering" einbringen - und Techniken vorstellen, mit denen sich Menschen dadurch sehr einfach Zugang zu Gebäuden oder Netzwerken erlangen, indem sie sich für einen anderen ausgeben.
DeepSec, die heuer zum zweiten mal in Wien stattfindet, will Hacker, Unternehmen aus IT und Security sowie Wissenschafter zusammenbringen, um auf einer neutralen Plattfom ihre Erfahrungen auszutauschen. "Wir sind eine sonst kaum geschlagene Brücke zwischen Forschung, Business, Behörden und der Hacker Community", sagt Pfeiffer. Weitere Themen umfassen Bot-Netzwerke, sicheres Programmieren, Security Awareness, Analyse von Malware, Hardwareschwächen, Web-Firewalls, Loganalyse, Datenbanksicherheit, Web 2.0 (Un)Sicherheit und vieles mehr. Das Programm ist sowohl für Geschäftsführer, ICT Leiter, Administratoren, Entwickler, Forscher und Hacker bestimmt.
Einige Restkarten für die DeepSec sind noch unter http://www.deepsec.net erhältlich.
(Ende)Aussender: | DeepSec GmbH |
Ansprechpartner: | René Pfeiffer |
Tel.: | +43-676-5626390 |
E-Mail: | deepsec@deepsec.net |