aramido auf der Messe

Keynote: IT-Symposium auf dem Schloss Haigerloch

Am 19. Oktober 2017 fand das 15. Trigonova IT-Symposium auf dem Schloss Haigerloch statt. Hier treffen sich jedes Jahr IT-Experten aus der ganzen Welt.

Andreas Sperber, GrĂźnder und Geschäfts­fĂźhrer der Beratung fĂźr In­for­mations­sicher­heit aramido GmbH, hielt die Keynote zum Thema In­for­ma­tions­sicher­heit von morgen und demonstrierte live Hacking-Angriffe auf ein Unter­neh­men.

Seit dem WĂźten des Morris-Wurms im Jahr 1988, der etwa 10 % des damaligen Internets lahmlegte, wurden Angriffe immer professioneller. Die Entwicklung von Hacker-Strategien und -Motivationen zeigt: Die Unternehmen mĂźssen sich auf immer professionellere und gezieltere Angriffe einstellen. Außerdem zielen Hacker immer häufiger direkt auf die Mitarbeiter der Unternehmen (Stichwort „Social Engineering“). Zudem realisiert die Industrie gerade, dass ein erfolgreicher Angriff nicht zu 100 % ausgeschlossen werden kann. Dies ist jedoch eine wichtige Erkenntnis fĂźr Architekturen, die Containment und Reaktion auf Vorfälle mehr Bedeutung zukommen lassen.

Vier Paradigmen fĂźr die Informationssicherheit fĂźr morgen

Andreas Sperber leitete deshalb in seiner Keynote vier Paradigmen fĂźr die In­for­ma­tions­sicher­heit von morgen ab:

  1. Assume Breach: Es muss bereits bei der Planung von Systemen davon ausgegangen werden, dass diese irgendwann doch gehackt werden. Diese Abkehr von absolut sicheren Systemen erfordert, dass ein Angriff erkannt werden kann, Schaden begrenzt wird und eine schnelle Wiederherstellung mĂśglich ist.
  2. Systeme und Prozesse härten: Es mßssen robuste Prozesse etabliert werden, die auch Social Engineering standhalten. Fßr Systeme gilt: Angriffsfläche reduzieren, diese ständig aktualisieren, alles Ende-zu-Ende verschlßsseln und die Authentifikation beherrschen.
  3. Awareness: Durch ständige Schulung von MitarbeiterInnen kann fĂźr eine notwendige Sensibilisierung gesorgt werden. Doch nicht jede/r MitarbeiterIn wird ein Sicher­heits­spe­zialistIn werden: Deshalb ist es wichtig einen Helpdesk anzubieten, an den man sich bei Fragen wenden kann.
  4. Incident Response vorbereiten: Falls trotz aller Vorsorge doch ein Vorfall eintritt, muss für eine sofortige Schadensbegrenzung gesorgt werden. Wichtig ist es den Vorfall zu untersuchen, damit qualifizierte Aussagen über das Wie, Wann und Wieviel getroffen werden können. Anschließend müssen die Ressourcen wiederhergestellt und der Vorfall adäquat gemeldet werden.

Die Experten für Informationssicherheit von aramido tragen regelmäßig auf Veranstaltungen vor. Nehmen Sie bei Interesse zu einem Vortrag Kontakt mit uns auf und bleiben Sie durch unseren Blog-Feed auf dem Laufenden.

Wir begleiten Sie gerne auf dem Weg der sicheren IT. Bitte senden Sie uns eine Anfrage per E-Mail. Wir rufen Sie zeitnah zurßck und klären mit Ihnen die Details fßr ein verbindliches Angebot ab.