Wien (pts010/11.11.2020/09:05) – Das Jahr 2020 hat bisher gezeigt, dass man immer wieder mit Überraschungen und kritischen Ereignissen rechnen muss. Die Informationssicherheit hat trotzdem keine Pause. Im Gegenteil: Schwachstellen in Software, Hardware, Legislatur und Infrastruktur bedrohen permanent digitale Informationen. Damit Betroffene dennoch bessere Chancen gegen stetige Angriffe haben, werden die DeepSec- und DeepINTEL-Konferenzen dieses Jahr komplett digital via Internet stattfinden. Sicherheit gelingt nur durch gemeinsame Anstrengung. Daher wird auch in diesem November, wie jedes Jahr, ein Austauschen zwischen Expertinnen, Anwendern, Software-Entwicklerinnen, Administratoren und Verantwortlichen stattfinden!
Probleme lösen statt Verschieben
Kaum ein anderer Bereich erfindet stetig neue Begriffe wie die Informationstechnologie. Dabei schleichen sich leider oft Missverständnisse und Verschleierungen in deren Bedeutung ein. Die Worte Cloud, Virtualisierung, Sandbox oder Container sind nicht eindeutig. Es bedarf immer einer Beschreibung des Kontexts, um zu erfassen was damit eigentlich gemeint ist. Das Beiwort „Cyber“ oder „Cyberspace“ wird ebenso ohne Erklärungen verwendet.
William Gibson verwendete in seinen Romanen das Wort Cyberspace als Synonym für ein verbreitete verbundene digitale Technologie. Die Verwendung konkretisiert daher nichts, wodurch der Zusatz „Cyber“ seine Verbreitung als allgemeine Worthülse gefunden hat. Wer zu viel „cybert“, der oder die verschiebt daher brennende Probleme samt deren Diagnose und Behebung nur ins virtuelle Nirgendwo.
Informationssicherheit muss konkret werden, weil mit abstrakten Begriffen keine Implementationen möglich sind. Die DeepSec befasst sich daher dieses Jahr ganz konkret mit Bedrohungen wie Schwachstellen gegen Cloud Plattformen, Kommunikationswege von Schadsoftware auf infizierten Systemen, der Sicherheit von Endgeräten und Angriffen auf Apps in mobilen Geräten. Diskutiert werden Details von Schwachstellen, Fehler im Design und mögliche Abhilfen. Im Spektrum der Vorträge werden auch branchenspezifische Umstände wie etwa der Umgang mit publizierten Fehlern in Produkten oder Implantate mit digitalen Funktionen diskutiert.
Welt der Metadaten
Die Welt der Daten ist beträchtlich gewachsen. Von Big Data haben mittlerweile alle schon gehört. Das wirkliche Nützliche daran ist aber Big Metadata. Daten alleine, auch in überschaubaren Mengen, bieten wenig bahnbrechende Vorteile. Erst die Verbindung zwischen verschiedenen Quellen mit passenden Beschreibungen zu den Inhalten führen zu verwertbaren Erkenntnissen. Die Vorgehensweise, Daten zuerst lange zu sammeln und im Laufe der Zeit immer stärker zu verknüpfen, ist bei bestimmten Unternehmen weit verbreitet.
Aus der Sicht der Informationssicherheit ergeben sich allerdings sehr viele Schwierigkeiten. Oft bilden sich ungewollte Ergebnisse aus Auswertungen, die Konsequenzen für die Dateneigentümerinnen und -eigentümer haben. Profile werden mittlerweile von nahezu allen Alltagsapplikationen erstellt. Das geschieht meist unbemerkt. Datensilos mit Resultaten werden erst mit Sicherheitslücken sichtbar. Genau aus diesem Grunde beschäftigen sich einige Vorträge auf der DeepSec mit Themen wie Home-Automation-Systemen oder Angriffen auf die IT von Hotels.
Spionage in der Mitte
Der Begriff der Spionage war vor Dekaden in der digitalen Welt noch sehr exotisch. Natürlich hat die Digitalisierung auch diesen Bereich stark modifiziert. Durch die zunehmende Vernetzung können auch Firmengeheimnisse leichter aus dem Home Office entwendet werden. Beispielsweise kann ein Computer im Home Office schlechter abgesichert sein, wodurch Angriffe leichter möglich sind. Schließlich besteht eine Verbindung zu firmeninternen Ressourcen, die für Angreifende interessant sein kann. Es geht dabei nicht um spektakuläre Fälle, die man sich möglicherweise wie in filmreifen Szenen vorstellt. Letztlich ist es immer ein Kopieren von Informationen, ohne aufzufallen.
Im diesjährigen DeepSec-Konferenzprogramm findet sich ein Vortrag von Chris Kubecka über Einblicke in die Welt der iranischen digitalen Spionage. Es werden dabei an echten Vorfällen die Methoden und Ereignisse illustriert, die bekannte Situationen und Technologien als Ausgangspunkt haben. Diese Veranschaulichungen sind extrem wichtig für alle, die die eigene Forschung und Entwicklung im Unternehmen vor Neugierigen beschützen müssen.
Je unspektakulärer eine Aktion, umso wirksamer kann sie sein, wenn der Kontext „Industriespionage“ heisst. Aufgrund zahlreicher Unterhaltungen, die wir mit Sicherheitsexpertinnen und -experten seit 2007 geführt haben, können wir diese Präsentation ganz besonders empfehlen. Die zunehmende Vernetzung hat Spionage in die Mitte der Gesellschaft und der Wirtschaft sämtlicher Branchen gebracht.
Virtualisierung als Gelegenheit
Natürlich müssen alle Maßnahmen zum Schutz von Infrastruktur und eigener Informationstechnologie real geschehen. Die DeepSec Konferenz möchte aus diesem Grund ganz besonders in diesem Jahr neue Wege zum Austausch von Wissen und Erfahrungen bieten. Wenn Server und Dienste bereitwillig virtualisiert werden, wieso dann nicht auch der Besuch auf einer Sicherheitskonferenz? In den letzten Dekaden haben sich die am Internet teilnehmenden Systeme massiv weiterentwickelt.
Die grundlegenden Konzepte sich jedoch gleich geblieben. Es geht immer um einen Austausch von Informationen und deren Verarbeitung. Ganz analog verhält es sich zu allen, die sich in der Informationstechnologie um die Sicherheit kümmern müssen (was die Entwicklung von Software ganz speziell mit einschließt). Nutzen Sie daher das Angebot unseres Programms, welches die „in-depth“ Garantie hat – Fakten, Forschung, Erfahrungsberichte, ganz ohne Selbstdarstellung und verzerrende Werbebegriffe.
Programme und Buchung
Die DeepINTEL Security Intelligence Konferenz findet am 18. November virtuell statt. Da es sich um eine geschlossene Veranstaltung handelt, bitten wir um direkte Anfragen zum Programm.
Die DeepSec-2020-Konferenztage sind am 19. und 20. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 17. und 18. November, statt. Aufgrund der aktuellen COVID-19 Maßnahmen sind alle Trainings und alle Vorträge virtueller Natur.
Tickets für die DeepSec Konferenz selbst und die Trainings können Sie jederzeit unter dem Link https://deepsec.net/register.html bestellen. Ermäßigungscodes von Sponsoren stehen noch zur Verfügung. Melden Sie sich unter deepsec@deepsec.net bei Interesse. Bitte beachten Sie, dass wir aufgrund der Planungssicherheit nach wie vor auf rechtzeitige Ticketbestellungen angewiesen sind.
(Ende)
Aussender: DeepSec GmbH
Ansprechpartner: René Pfeiffer
Tel.: +43 676 5626390
E-Mail: deepsec@deepsec.net
Website: deepsec.net/