aramido auf der Messe

Keynote: IT-Symposium auf dem Schloss Haigerloch

Am 19. Oktober 2017 fand das 15. Trigonova IT-Symposium auf dem Schloss Haigerloch statt. Hier treffen sich jedes Jahr IT-Experten aus der ganzen Welt.

Andreas Sperber, GrĂŒnder und GeschĂ€fts­fĂŒhrer der Beratung fĂŒr In­for­mations­sicher­heit aramido GmbH, hielt die Keynote zum Thema In­for­ma­tions­sicher­heit von morgen und demonstrierte live Hacking-Angriffe auf ein Unter­neh­men.

Seit dem WĂŒten des Morris-Wurms im Jahr 1988, der etwa 10 % des damaligen Internets lahmlegte, wurden Angriffe immer professioneller. Die Entwicklung von Hacker-Strategien und -Motivationen zeigt: Die Unternehmen mĂŒssen sich auf immer professionellere und gezieltere Angriffe einstellen. Außerdem zielen Hacker immer hĂ€ufiger direkt auf die Mitarbeiter der Unternehmen (Stichwort „Social Engineering“). Zudem realisiert die Industrie gerade, dass ein erfolgreicher Angriff nicht zu 100 % ausgeschlossen werden kann. Dies ist jedoch eine wichtige Erkenntnis fĂŒr Architekturen, die Containment und Reaktion auf VorfĂ€lle mehr Bedeutung zukommen lassen.

Vier Paradigmen fĂŒr die Informationssicherheit fĂŒr morgen

Andreas Sperber leitete deshalb in seiner Keynote vier Paradigmen fĂŒr die In­for­ma­tions­sicher­heit von morgen ab:

  1. Assume Breach: Es muss bereits bei der Planung von Systemen davon ausgegangen werden, dass diese irgendwann doch gehackt werden. Diese Abkehr von absolut sicheren Systemen erfordert, dass ein Angriff erkannt werden kann, Schaden begrenzt wird und eine schnelle Wiederherstellung möglich ist.
  2. Systeme und Prozesse hĂ€rten: Es mĂŒssen robuste Prozesse etabliert werden, die auch Social Engineering standhalten. FĂŒr Systeme gilt: AngriffsflĂ€che reduzieren, diese stĂ€ndig aktualisieren, alles Ende-zu-Ende verschlĂŒsseln und die Authentifikation beherrschen.
  3. Awareness: Durch stĂ€ndige Schulung von MitarbeiterInnen kann fĂŒr eine notwendige Sensibilisierung gesorgt werden. Doch nicht jede/r MitarbeiterIn wird ein Sicher­heits­spe­zialistIn werden: Deshalb ist es wichtig einen Helpdesk anzubieten, an den man sich bei Fragen wenden kann.
  4. Incident Response vorbereiten: Falls trotz aller Vorsorge doch ein Vorfall eintritt, muss fĂŒr eine sofortige Schadensbegrenzung gesorgt werden. Wichtig ist es den Vorfall zu untersuchen, damit qualifizierte Aussagen ĂŒber das Wie, Wann und Wieviel getroffen werden können. Anschließend mĂŒssen die Ressourcen wiederhergestellt und der Vorfall adĂ€quat gemeldet werden.

Die Experten fĂŒr Informationssicherheit von aramido tragen regelmĂ€ĂŸig auf Veranstaltungen vor. Nehmen Sie bei Interesse zu einem Vortrag Kontakt mit uns auf und bleiben Sie durch unseren Blog-Feed auf dem Laufenden.


Vertrauen ist gut. Kontrolle ist besser.

Andreas Sperber hat auf der 17. GPN ĂŒber Ver­trauens­proble­me in PKIs gespro­chen. Mit "Ver­trauen ist gut. Kon­trolle ist bes­ser." ruft er Dienst­betrei­ber zum han­deln auf. (weiterlesen)