InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Getreu der Aussage von David Bowie: «Die Zukunft gehört denen, die Sie kommen hören», lauschten an unserer InfoGuard Security Lounge über 280 Gäste gebannt den zehn Vorträgen über Cyber Security. Ganz nach dem Event-Motto: «Die Zukunft beginnt heute – Cyber Security ist wichtiger als je zuvor!». Dabei begeisterten nebst den Ausführungen von Kunden (UBS Card Center und Sopra Steria), Partnern (Ergon/Airlock und Aruba) und unseren eigenen Experten renommierte Top-Referenten. So versetzten Prof. Dr. Hannes P. Lubich, Prof. Dr. Adrian Perrig sowie der weltbekannte Futurist Gerd Leonhard das Publikum ins Staunen. Sie haben die Security Lounge verpasstab? Wir machen mit Ihnen einen kurzen Abstecher in die Vergangenheit und zeigen einige Highlights.
Cyber Threats – Und was das konkret bedeutet
Cyber Threats 2018 – Bekanntes, Neues und Unerwartetes
Den Start machte Prof. Dr. Hannes P. Lubich, Professor für ICT System Management an der Hochschule für Technik & Fachhochschule Nordwestschweiz. Er zeigte auf, welche bereits bekannten, neuen, aber auch unerwarteten Cyber Threats auf uns zukommen werden. Bekannte Themen wie DDoS, Fake-News, Chiffrierung und dem alten Problem der unsicheren Passwörter begleiten uns weiterhin. Aber auch die fehlende Usability von Cyber Security-Lösungen beleuchtete Lubich, ebenso wie GDPR, künstliche Intelligenz und IoT. Auf der anderen Seite bemängelte er die fehlende Risikoeinschätzung vor der Einführung neuer Produkte und Services. Viele Entscheidungsträger ignorieren zudem immer noch die weitreichenden Cyberrisiken. Als Letztes erläuterte er, weshalb sich die Schere zwischen den agilen kriminellen Organisationen und «traditionellen» Abwehrdispositiven in Zukunft weiter öffnen wird.
Why Trump didn’t call Putin via DNS
Für Begeisterung sorgten anschliessend auch die Vorträge unserer InfoGuard-Experten. Den Anfang machte Mathias Fuchs, Head of Cyber Defence. Er zeigte auf, wie Medien eine immer grössere Rolle in der Cyber Security spielen, insbesondere bei Sicherheitsvorfällen. Paradebeispiel sind die Präsidentschaftswahlen 2016 in den USA: Noch nie zuvor wurde im Internet so aktiv darüber diskutiert, was auch die mediale Berichterstattung dementsprechend beflügelte. Das führte dazu, dass Donald Trump unter anderem vorgeworfen wurde, über eine russische Bank mit Putin in Verbindung zu stehen (Details hier). Fuchs beschrieb einen Fall, bei dem es keinen Angreifer gab, dafür aber Opfer – Opfer suboptimaler Medienarbeit. Dies zeigt, wie wichtig der richtige Umgang mit den Medien in der Cyber Security ist. So sind einmal gemachte Kommunikationsfehler im Nachhinein nur schwer zu revidieren. Die Ausführungen von Mathias Fuchs zauberten so manchem Zuhörer ein Schmunzeln ins Gesicht – und dies lag bestimmt nicht nur an den Bildern von Trump und Putin…
Live-Hacking ‒ Wenn der Hacker zweimal klingelt
Publikums-Magnet war wie an jedem Anlass das InfoGuard RED Team, das gleich zu fünft die Bühne rockte. Malware und Kriminelle nutzen seit geraumer Zeit Standard-Protokolle für die Datenexfiltration und C2-Kommunikation («Command and Control»). Besonders beliebt sind Protokolle, welche von Unternehmen für die externe Kommunikation verwendet werden. Protokolle wie HTTPS oder DNS gehören somit zum Standardarsenal. Diese können im Grundrauschen der Unternehmenskommunikation zwar verpackt werden, sind aber in den meisten Fällen strikt überwacht und reguliert. Ein weiterer Kanal, welcher in den meisten Unternehmen genutzt wird, ist VoIP-Telefonie. Dieser hingegen ist schwach überwacht, komplex und kaum erforscht. Und genau das nutzte unser RED Team aus. In nächtelanger Arbeit konnten sie mittels Reverse Engineering des Microsoft Skype/Lync-Protokolls einen Computer aus der Ferne für Cyberattacken instrumentalisieren. So haben sie schliesslich mehrere Wege gefunden, die ein Angreifer unbemerkt als Kommunikationskanal missbrauchen könnte. Das sorgte beim Publikum nicht nur für Erstaunen, sondern auch für mächtig viel Gesprächsstoff.
Totale Finsternis – Gezielte Manipulation der Ethereum-Blockchain
Im
Herzen des Crypto Valley durfte natürlich das Thema Blockchain nicht fehlen. Unsere beiden InfoGuard-Experten Reza Hedayat, Head of Security Innovation, und Dr. Rocco Mandrysch, Cyber Security Consultant, führten ein in die Welt der Distributed Ledger Technology (kurz DLT) am Beispiel von Ethereum. Die Ethereum-Blockchain gilt als eine der bekanntesten DLT-Implementationen. Sie ermöglicht es, technisch dezentrale Ökosysteme zu realisieren. Woran viele jedoch nicht denken, ist die Cyber Security. Sie zeigten, wie eine sogenannte Eclipse-Attacke funktioniert und wie InfoGuard Sie bei der Umsetzung von DLT-Projekten unterstützen kann.
SCION – Eine hochsichere Internet-Architektur für das 21. Jahrhundert
«Beschäftige dich nicht mit Informationssicherheit», riet man Adrian Perrig am Anfang seiner wissenschaftlichen Karriere. Doch er hörte nicht auf den Rat. Heute ist Perrig Professor an der ETH Zürich, wo er die Network Security Group leitet. Er stellte die hochsichere Internet-Architektur SCION (Scalability, Control, and Isolation on Next-Generation Networks) dem interessierten Publikum vor. Der Informatikwissenschaftler und sein Team forschen seit Jahren im Bereich der Netzwerksicherheit. Ein zentrales Element der neuen Architektur ist Isolation. Das System wird an zentralen Knotenpunkten eingesetzt und unterteilt das Netz sukzessiv in geschützte Untergruppen. SCION verpasst den Datenpaketen bei ihrem Transport über das Netz eine Art Schutzverpackung mit neuer Adressierung. Diese stellt sicher, dass die Informationen auf ihrem Weg nicht abgezweigt und entführt werden können. Aktuell wird SCION bei mehreren Banken und ISPs getestet. Perrigs Vision: Die Schweiz soll das sicherste Internet-Land der Welt werden. Aus Vision wird schon bald Wirklichkeit, denn das Projekt soll bis 2022 umgesetzt sein.
Die Megashifts – Was bringen die nächsten 10 Jahre?
Als letztes Highlight der Security Lounge zeigte Futurist Gerd Leonhard, wie Megashifts unser Leben und die Wirtschaft reformieren werden. Zukunftsvisionen klingen zwar beeindruckend, sind aber für viele unbegreiflich und abstrakt. Trotzdem werden sie wahr werden – und zwar schneller, als wir denken. Futurist Gerd Leonhard betonte immer wieder, dass sich die Menschheit in den nächsten 20 Jahren mehr verändern wird als in den letzten 300 Jahren. Die Konsequenz? Die Arbeitswelt ist am Scheitelpunkt von exponentiellen Veränderungen wie der totalen Vernetzung durch IoT, Smart-everything, Robotics, Automation, Artificial Intelligence und Quantum Computing. Die Möglichkeiten der Digitalisierung und Automatisierung soll man, wo immer sinnvoll, nutzen. Dabei darf der Aspekt der digitalen Ethik jedoch nicht vernachlässigt werden. Wie Leonhard so schön sagte: «Es gilt, die Technologie zu nutzen, aber nicht von der Technologie beherrscht zu werden.»
Ausgeklungen wurde der Anlass bei herrlichem Sommerwetter mit Networking, kulinarischen Köstlichkeiten und Live-Musik.
Die InfoGuard Security Lounge vom 26. Juni 2018 hat unsere Erwartungen weit übertroffen. Nicht nur die neue Location (das Casino in Zug) überzeugte, sondern auch die Vorträge. Die Gäste waren ebenfalls begeistert, was die zahlreichen Feedbacks belegen. Die monatelangen Vorbereitungen haben sich definitiv gelohnt. Mehr Impressionen vom Anlass finden Sie in unserer Galerie.
Unsere Events sollten Sie sich natürlich auf keinen Fall entgehen lassen. Aber das heisst nicht, dass wir Sie dazwischen nicht mit den neusten Cyber Security News bedienen. In unserem Cyber Security & Cyber Defence Blog erfahren Sie wöchentlich, welche Themen die Cyber Security-Welt beschäftigen – und erhalten erst noch kostenlose Tipps in Form von Whitepapers und Checklisten. Abonnieren Sie noch heute unsere Blog-Updates!