aramido auf der Messe

Keynote: IT-Symposium auf dem Schloss Haigerloch

Am 19. Oktober 2017 fand das 15. Trigonova IT-Symposium auf dem Schloss Haigerloch statt. Hier treffen sich jedes Jahr IT-Experten aus der ganzen Welt.

Andreas Sperber, Gr├╝nder und Gesch├Ąfts­f├╝hrer der Beratung f├╝r In­for­mations­sicher­heit aramido GmbH, hielt die Keynote zum Thema In­for­ma­tions­sicher­heit von morgen und demonstrierte live Hacking-Angriffe auf ein Unter­neh­men.

Seit dem W├╝ten des Morris-Wurms im Jahr 1988, der etwa 10 % des damaligen Internets lahmlegte, wurden Angriffe immer professioneller. Die Entwicklung von Hacker-Strategien und -Motivationen zeigt: Die Unternehmen m├╝ssen sich auf immer professionellere und gezieltere Angriffe einstellen. Au├čerdem zielen Hacker immer h├Ąufiger direkt auf die Mitarbeiter der Unternehmen (Stichwort „Social Engineering“). Zudem realisiert die Industrie gerade, dass ein erfolgreicher Angriff nicht zu 100 % ausgeschlossen werden kann. Dies ist jedoch eine wichtige Erkenntnis f├╝r Architekturen, die Containment und Reaktion auf Vorf├Ąlle mehr Bedeutung zukommen lassen.

Vier Paradigmen f├╝r die Informationssicherheit f├╝r morgen

Andreas Sperber leitete deshalb in seiner Keynote vier Paradigmen f├╝r die In­for­ma­tions­sicher­heit von morgen ab:

  1. Assume Breach: Es muss bereits bei der Planung von Systemen davon ausgegangen werden, dass diese irgendwann doch gehackt werden. Diese Abkehr von absolut sicheren Systemen erfordert, dass ein Angriff erkannt werden kann, Schaden begrenzt wird und eine schnelle Wiederherstellung m├Âglich ist.
  2. Systeme und Prozesse h├Ąrten: Es m├╝ssen robuste Prozesse etabliert werden, die auch Social Engineering standhalten. F├╝r Systeme gilt: Angriffsfl├Ąche reduzieren, diese st├Ąndig aktualisieren, alles Ende-zu-Ende verschl├╝sseln und die Authentifikation beherrschen.
  3. Awareness: Durch st├Ąndige Schulung von MitarbeiterInnen kann f├╝r eine notwendige Sensibilisierung gesorgt werden. Doch nicht jede/r MitarbeiterIn wird ein Sicher­heits­spe­zialistIn werden: Deshalb ist es wichtig einen Helpdesk anzubieten, an den man sich bei Fragen wenden kann.
  4. Incident Response vorbereiten: Falls trotz aller Vorsorge doch ein Vorfall eintritt, muss f├╝r eine sofortige Schadensbegrenzung gesorgt werden. Wichtig ist es den Vorfall zu untersuchen, damit qualifizierte Aussagen ├╝ber das Wie, Wann und Wieviel getroffen werden k├Ânnen. Anschlie├čend m├╝ssen die Ressourcen wiederhergestellt und der Vorfall ad├Ąquat gemeldet werden.

Die Experten f├╝r Informationssicherheit von aramido tragen regelm├Ą├čig auf Veranstaltungen vor. Nehmen Sie bei Interesse zu einem Vortrag Kontakt mit uns auf und bleiben Sie durch unseren Blog-Feed auf dem Laufenden.

Wir begleiten Sie gerne auf dem Weg der sicheren IT. Bitte senden Sie uns eine Anfrage per E-Mail. Wir rufen Sie zeitnah zur├╝ck und kl├Ąren mit Ihnen die Details f├╝r ein verbindliches Angebot ab.