1. Start
  2. Blog
  3. aramido
  4. Keynote: IT-Symposium auf dem Schloss Haigerloch

Keynote: IT-Symposium auf dem Schloss Haigerloch

Am 19. Oktober 2017 fand das 15. Trigonova IT-Symposium auf dem Schloss Haigerloch statt. Hier treffen sich jedes Jahr IT-Experten aus der ganzen Welt.

Andreas Sperber, Gründer und Geschäfts­führer der Beratung für In­for­mations­sicher­heit aramido GmbH, hielt die Keynote zum Thema In­for­ma­tions­sicher­heit von morgen und demonstrierte live Hacking-Angriffe auf ein Unter­neh­men.

Seit dem Wüten des Morris-Wurms im Jahr 1988, der etwa 10 % des damaligen Internets lahmlegte, wurden Angriffe immer professioneller. Die Entwicklung von Hacker-Strategien und -Motivationen zeigt: Die Unternehmen müssen sich auf immer professionellere und gezieltere Angriffe einstellen. Außerdem zielen Hacker immer häufiger direkt auf die Mitarbeiter der Unternehmen (Stichwort „Social Engineering“). Zudem realisiert die Industrie gerade, dass ein erfolgreicher Angriff nicht zu 100 % ausgeschlossen werden kann. Dies ist jedoch eine wichtige Erkenntnis für Architekturen, die Containment und Reaktion auf Vorfälle mehr Bedeutung zukommen lassen.

Vier Paradigmen für die Informationssicherheit für morgen

Andreas Sperber leitete deshalb in seiner Keynote vier Paradigmen für die In­for­ma­tions­sicher­heit von morgen ab:

  1. Assume Breach: Es muss bereits bei der Planung von Systemen davon ausgegangen werden, dass diese irgendwann doch gehackt werden. Diese Abkehr von absolut sicheren Systemen erfordert, dass ein Angriff erkannt werden kann, Schaden begrenzt wird und eine schnelle Wiederherstellung möglich ist.
  2. Systeme und Prozesse härten: Es müssen robuste Prozesse etabliert werden, die auch Social Engineering standhalten. Für Systeme gilt: Angriffsfläche reduzieren, diese ständig aktualisieren, alles Ende-zu-Ende verschlüsseln und die Authentifikation beherrschen.
  3. Awareness: Durch ständige Schulung von MitarbeiterInnen kann für eine notwendige Sensibilisierung gesorgt werden. Doch nicht jede/r MitarbeiterIn wird ein Sicher­heits­spe­zialistIn werden: Deshalb ist es wichtig einen Helpdesk anzubieten, an den man sich bei Fragen wenden kann.
  4. Incident Response vorbereiten: Falls trotz aller Vorsorge doch ein Vorfall eintritt, muss für eine sofortige Schadensbegrenzung gesorgt werden. Wichtig ist es den Vorfall zu untersuchen, damit qualifizierte Aussagen über das Wie, Wann und Wieviel getroffen werden können. Anschließend müssen die Ressourcen wiederhergestellt und der Vorfall adäquat gemeldet werden.

Die Experten für Informationssicherheit von aramido tragen regelmäßig auf Veranstaltungen vor. Nehmen Sie bei Interesse zu einem Vortrag Kontakt mit uns auf und bleiben Sie durch unseren Blog-Feed auf dem Laufenden.

Regina Okun
Unternehmen Hardening • Härten • Absichern Veranstaltung ISO 27001 BSI-Grundschutz Live Hacking Digitale Forensik • IT Forensik Incident Response Social Engineering IT-Risikomanagement Wirtschaftsspionage • Industriespionage DSGVO Business Continuity Management (BCM)

Am 09.11.2017 in der Kategorie aramido veröffentlicht.

‹‹ Zurück zum Blog