:quality(80)/p7i.vogel.de/wcms/66/94/6694d04fb27d8c722c94fe401892d267/0111535316.jpeg "Die Netgo Group richtet sich auf das IT-as-a-Service-Modell aus. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/3f/ba3f87b04b02b0ec193c24ad9e9c2334/0111256737.jpeg "Bakisto besteht aus drei miteinander vernetzten Systemen: Einem kollaborierenden Roboter (Cobot) von Fanuc, Wanzls smartem Backwarenpräsenter Bake Off i mit Künstlicher Intelligenz (KI) und dem netzwerkfähigen Backofen Dibas blue2 mit automatischem Be- und Entladesystem Tray Motion von Wiesheu. (Bild: Wanzl)")
:quality(80)/p7i.vogel.de/wcms/80/1d/801d675bfd330d8d27c2394097007fc8/0112145878.jpeg "Die Nachfrage nach SD-WAN und Unified SASE steigt. Versa Networks hat daher das DACH-Team um einen Senior Regional Account Executive erweitert. (Bild: laddawan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/b4/33b4a0271b1ffda5e69a85f7cc610181/0112138333.jpeg "Der Bundesverband der Deutschen Industrie (BDI) hat in einer Blitzumfrage nichts Schönes feststellen müssen. Laut Ergebnis ist die Lage am Standort Deutschland nicht rosig. Fast die Hälfte der Befragten verlagert die Produktion schon, oder denkt zumindest darüber nach ... (Bild: Picturefoxy-4.0)")
:quality(80)/p7i.vogel.de/wcms/d0/07/d00740ea1a05dd44c1ca861e15e754fa/0112145069.jpeg "Ein Whistleblower ist eine Person, die interne Informationen öffentlich macht, um illegale, unethische oder korrupte Praktiken innerhalb einer Organisation aufzudecken. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/d0/c5d0eacef5093e957b93c2ea9cf77241/0111962048.jpeg "Die Befragung von SAP-Experten in der DACH-Region seitens Valantic ergab: Die Umstellung auf S/4HANA ist in vollem Gang. 21 Prozent der befragten Unternehmen haben die Transformation bereits abgeschlossen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/0e/5d0ef1c66af7fb2a28824b6a948cca9e/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fda9b8b3585d1bb04f8bc73cc81f/0111651548.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e5/bd/e5bd1b6532d0e25591b37a11cee8a8ce/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/94/35/94350e6e89f0a9aa666665153341bcc0/0112180906.jpeg "iOS 17 soll die Kommunikation mit Contact Posters, neuen Stickern, Live Voicemail und vielem mehr verbessern. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/21/37/21374f9d2e2dceb7623b763d0983502d/0112102231.jpeg "OT-Netzwerke gelten als Stiefkinder der IT-Sicherheit und werden dabei von Angrifern häufig bedroht. Herkömmliche Erkennungsmethoden greifen zu kurz. Palo Alto Networks empfiehllt den Einsatz von Zero-Trust-Lösungen. (Bild: stnazkul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/10/751084ece225159fce582751b678860e/0111649534.jpeg "(Bild: ARROW)")
:quality(80)/p7i.vogel.de/wcms/22/1c/221c5c6fbbb8447e2ad11981a645b6d0/0111649999.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/58/60/58608be66bae2377bdebaff647a6fbc3/0111649973.jpeg "(Bild: Adin - stock.adobe.com)")
IT-Security Conference 2016 Der Security Impact von IoT, Datenschutz und Cybercrime
Was erwartet die Teilnehmer der IT-SECURITY Management & Technology Conference 2016? An zwei Veranstaltungsorten konnten wir schon zahlreiche Impressionen und ein umfangreiches Stimmungsbild einfangen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Bei IT-Sicherheit denkt man fast zwangsläufig an die Abwehr von Spam und Malware. Im Rahmen der 15. IT-Security Conference 2016 stellt die Leiterin der Vogel IT-Akademie Daniela Schilling aber klar, dass sich das Thema immer weiter aufgefächert hat. Maßgeblichen Anteil daran hätten beispielsweise die Cloud und das Internet of Things.
Welche Relevanz das Thema IT-Sicherheit genießt, zeigt sich allein darin, dass die IT-Security Conference über die Jahre immer weiter gewachsen ist. Dafür hat nicht zuletzt auch das umfangreiche Programm gesorgt. So kommen beispielsweise in drei großen Keynotes unabhängige Experten zu Wort.
Einer davon ist in diesem Jahr der IT-Sicherheitsspezialist und Penetrationstester Stefan Tomanek. Er zeigt in seinem Vortrag „Industrie 4.0 und Einbruch 2.0“, wie man mit einfachen Mitteln ans Internet angebundene Industrie-, Tankstellen- und Heizanlagen findet. „Fragen Sie mich nicht, warum hier die Kessel-Warnleuchte rot blinkt, ich war es nicht“, stellt der White Hat Hacker klar.
Tomanek will allein die Möglichkeiten krimineller Energie darlegen, etwa wie man mit einer „Trojaner-Maus“ einen PC ausspäht oder eine Präsentationsfernbedienung kompromittiert: „Was ein Hacker nicht in C programmieren kann, muss er löten“, so Tomanek. Ob USB-Kaffeewärmer, Ventilator oder Tastatur, die Möglichkeiten der Hardware-Hacks sind laut Tomanek unbegrenzt. Die Quintessenz: „Stöpseln Sie nicht jedes Gerät unbedacht an den PC an.“
Zu guter Letzt zeigt Tomanek, wie man einen Barcode-Scanner mithilfe spezieller Strichcodes – die sich nützlicherweise in der Hersteller-Dokumentation finden – umprogrammiert. Damit macht er deutlich: Das größte Problem aller Geräte sind schlecht abgesicherte Schnittstellen. Die werden meist bewusst so einfach gehalten, dass selbst Nicht-Experten die Geräte nutzen und umkonfigurieren können. Damit leidet aber zwangsläufig auch die Sicherheit.
Die zweite Keynote obliegt dem freien Journalisten Uli Ries, der in seinem Beitrag die Möglichkeiten im Dark Web beleuchtet. Und was man dort nicht alles kaufen kann, angefangen bei Drogen über vollständige Kreditkarten-Datensätze bis hin zu Waffen – inklusive Munition und Schalldämpfer. „Natürlich, wer kauft schon Waffen ohne Schalldämpfer“, feixt Ries.
:quality(80)/images.vogel.de/vogelonline/bdb/1043700/1043708/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1043700/1043710/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1043700/1043711/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1043700/1043706/original.jpg)
Die Begriffe Dark Net, Dark Web und Deep Web grenzt der freie Journalist klar voneinander ab – und räumt gleich mit dem Vorurteil auf, dass sich in diesen verschlüsselten und nicht indizierten Bereichen des Internets nur Kriminelle tummeln. Ursprünglich sei die Technik nicht für illegale Zwecke erfunden worden – und noch heute gibt es Ries‘ Recherchen zufolge mindestens 50 legale Webseiten, die er allein innerhalb des TOR-Netzwerks unter der Top Level Domain .onion gefunden hat.
In der dritten Keynote am Abend erörtern Mareike Gehrmann und Detlef Klett, beide Rechtsanwälte der Sozietät Taylor Wessing, die Rolle des Staates in der IT-Sicherheit. Beantwortet werden Fragen wie: Welche Rolle spielt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Kampf gegen Locky und Co.? Wer ist wie vom IT-Sicherheitsgesetz betroffen? Und wie steht es in der EU um IT-Sicherheit und Datenschutz?
Erfahrungsaustausch zum Thema Datenschutz
Als Rechtsspezialisten moderieren Gehrmann und Klett auch den Roundtable „Datenschutz in Europa – Chance oder Ballast“, bei dem die Teilnehmer das Thema selbst diskutieren und Erfahrungen austauschen. Ein Schwerpunkt liegt dabei auf dem EU Privacy Shield, aber auch die EU-DSGVO (EU-Datenschutzgrundverordnung) steht zur Debatte.
An den beiden ersten Veranstaltungsorten der IT Security Conference 2016 kristallisierte sich bereits heraus, dass bei vielen Diskutanten eine große Unsicherheit hinsichtlich der aktuellen Rechtslage herrscht. Mit Blick auf Privacy Shield stellt Mareike Gehrmann allerdings klar: „Unternehmen, die personenbezogene Daten in die USA übermitteln, bleibt aktuell nur die Absicherung über Standard-Vertragsklauseln.“
Die aktuellen Datenschutz-Regelungen bezeichnete Klett als „stumpfes Schwert“. Bußgeldbescheide seien momentan noch relativ günstig zu bekommen, scherzte der Rechtsexperte, dies werde sich aber bald ändern. Seine Meinung fand Anklang im Publikum: „Der Datenschutz in Europa ist eine Lachnummer“, ereiferte sich ein hauptberuflicher Datenschützer. Auch in Hamburg und Düsseldorf/Neuss dürfen die Teilnehmer wieder ihre Erfahrungen miteinander teilen, auch der Roundtable „Vernetzte Industrieanlagen – Alptraum für IT-Sicherheit“ mit Uli Ries lädt dazu ein.
Workshops und Vorträge der Hersteller
Ein etabliertes Format, bei dem die Plätze naturgemäß eng bemessen sind, besteht in den über den Tag verteilten Hersteller-Workshops. Stefan Cink von Net at Work erläutert in seinem Beitrag zu „noSpamProxy“ beispielsweise Anti-Spam-Techniken. Wortfilter sind seiner Ansicht nach recht pflegeaufwändig und die Pattern Detection leidet darunter, dass Cyber-Kriminelle versuchen, lang anhaltende Angriffsmuster zu vermeiden. Auf Heuristiken und Sandboxing wiederum hätten die Kunden keinen Einfluss, URL-Checks eigneten sich vorwiegend für den Bereich Anti Phishing.
Was ein Administrator aber prüfen kann, sind Absender und dessen Reputation. Zwar könne man mit IP-Adresslisten rund 80 Prozent der bösartigen Mails abfangen, doch IPv6 erschwere das Verfahren künftig. Mit einer Kombination aus Techniken wie SPF (Sender Policy Framework), DKIM (Domain Key Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance) könne man die Probleme aber in den Griff bekommen. In seinem Vortrag beleuchtet Cink grundlegend, wie das funktioniert.
Während Sophos mit Blick auf „Standardisierung“ und der eigenen „Security Heartbeat“-Strategie gleich zwei Workshops abhält, beleuchten Flexera Software und ADN das Thema Schwachstellen-Management. Der deutsche Sicherheitsanbieter G Data Software widmet sich hingegen der IT-Sicherheit im Mittelstand.
Hersteller-Vorträge mit unterschiedlichen Schwerpunkten
Zum Programm der IT Security Conference tragen aber jedes Jahr aufs Neue auch die Partner bei. Check Point Software befasst sich mit der Hacker-Abwehr, F-Secure mit kriminellen Geschäftsmodellen. Cisco Systems beleuchtet die Vorteile von Security-Automatisierung und ganzheitlichem Management.
Ein Thema, das auf der IT Security Conference immer wieder angesprochen wurde, war die Schwachstelle Mensch. Kaspersky Lab und 8soft widmeten der Mitarbeiter-Sensibilisierung unter dem Motto „Security fängt im Kopf an“ gar einen eigenen Vortrag. Michael Hirschmann, Senior Technical Sales Engineer bei Kaspersky Lab, zeigt hier, wie erfolgreiche Sicherheitstrainings und Awareness-Kampagnen aussehen müssen.
„Auch die zuverlässigste Software schützt nicht vor der ,Schwachstelle Mitarbeiter‘“, konstatiert Hirschmann. Ob zu überhastetes Klicken auf Spam-Mails bzw. deren Anhänge, schlecht gewählte Passwörter, das Einstecken unbekannter USB-Sticks oder das Teilen wertvoller Informationen über Social Networks: Etwa 80 Prozent aller Cyber-Security-Vorfälle seien auf menschliches Fehlverhalten zurückzuführen.
Als Anbieter entsprechender Services empfiehlt Kaspersky Lab einen dreiseitigen Ansatz, der Wissen, Verhalten und Motivation mit einbezieht. Hier empfehle sich eine Kombination aus Security Games, Online-Trainings und Schulungen sowie angemessene Handlungsempfehlungen und eine Sicherheits-Leitkultur. Unter anderem zeigte Hirschmann, wie ein spielerischer Ansatz aussehen kann.
Weitere Beiträge liefern Bomgar, Bitdefender, Infinigate gemeinsam mit Dell Security und Centrify, Radar Services, Symantec sowie Fortinet zusammen mit Wick Hill. Außerdem kommen Carbonite, dataglobal, Datakom, Eset, Ergon Informatik gemeinsam mit airlock, Logrythm, NCP Engineering und CensorNet, Proofpoint und ADN sowie Rohde und Schwarz Cybersecurity gemeinsam mit AllNet zu Wort.
Noch zwei Mal lädt die Vogel IT-Akademie zur IT-Security Conference 2016. Bereits am kommenden Dienstag, 5. Juli, gastiert die Veranstaltung mit begleitender Hersteller-Expo im Hotel „Grand Elysee“ Hamburg, am Donnerstag, 7. Juli, noch einmal im Dorint Kongresshotel Düsseldorf/Neuss. Hier wird im Übrigen Dr. Sandro Gaycken, von der European School for Management and Technology (ESMT) die erste Keynote unter dem Motto „Industrie 4.0: das fatale Zusammenspiel von Safety und Security“ halten. Die vollständigen Veranstaltungspläne finden Interessierte auf der ITSecCon-Website.
Artikelfiles und Artikellinks
(ID:44146762)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952566/original.jpg "IT-BUSINESS ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1954900/1954976/original.jpg "Am 4. Mai findet die virtuelle CCX 2022 Cloud Computing Conference statt. Eröffnet wird sie mit einer Keynote vom Managing Director, Co-CEO & CTO der Bosch.IO GmbH, Dr. Andreas Nauerz. (Vogel IT-Akademie)")