DeepSec-Konferenz: IT-Sicherheit im Zeichen von Cyberwar

Die diesjährige DeepSec 2022, die vom 15. bis 18. November im Renaissance Hotel in Wien stattfindet, rückt Verbesserungen beim Schutz digitaler Infrastruktur in den Fokus. [...]

Das Logo der hochkarätigen Sicherheitskonferenz DeepSec, die vom 15.-18.11.2022 in Wien stattfindet. (c) DeepSec
Das Logo der hochkarätigen Sicherheitskonferenz DeepSec, die vom 15.-18.11.2022 in Wien stattfindet. (c) DeepSec

Ein guter Schutz der eigenen Informationsinfrastruktur ist ohne Frage extrem wichtig. Die Digitalisierung verändert Abläufe und sorgt für eine leichtere Verarbeitung von Daten. Erfolgreiche Cyberangriffe haben gezeigt, dass der Zugriff auch leichter wird, wenn Schutzvorkehrungen versagen. Darüber hinaus hängt die Digitalisierung auch stark von der Verfügbarkeit von Energie ab. Damit ergeben sich automatisch geopolitische Verflechtungen, die Staaten und Organisationen ohne autarke Energieversorgung stark treffen. All das wird in dieser Woche unter dem Aspekt der Informationssicherheit auf der DeepSec-Konferenz thematisiert.

Fachwissen als wichtiger Baustein

Moderne Informationstechnologie hat mit einer Vielzahl von Systemen und Applikationen zu tun, wodurch wiederum Komplexität entsteht, die wiederum richtig gehandhabt werden muss. Komplexe Software entsteht durch eine Vielzahl von Komponenten und der Kombination aus mitgetragenen, alten Lösungen der letzten Jahrzehnte. Die Weiterentwicklung der Hardware eröffnet neue Möglichkeiten, die von Entwicklerinnen und Entwicklern genutzt werden. Dazu kommt eine wachsende Anzahl von Programmiersprachen. Kurzum: Es gibt mehr als nur einen Weg, und Software hat mittlerweile gelernt, komplexere Aufgaben abzubilden. Die Implementation von Sicherheit kommt hier noch dazu. IT-Abteilungen müssen daher vielfältige Aufgaben bewältigen, wofür oft nur wenig Personal zur Verfügung steht.

Fachkräftemangel hat jedoch viele Gründe und dient oft und gerne als Ausrede für strukturelle Fehler. Durch Einsparungen beim Personal geht zuallererst Fachwissen verloren. Ist es einmal weg, kann es nicht so schnell ersetzt werden. Darüber hinaus erfordert IT-Sicherheit Kenntnisse in mehreren Disziplinen gleichzeitig. Technisches Wissen alleine reicht nicht aus, um Zusammenhänge herzustellen. Sucht man also Ersatz für eingespartes Personal, so sind auch die meisten Personalfirmen bei der Suche heillos überfordert. Es gibt keine Abkürzungen, um Erfahrung aufzubauen.

Die DeepSec-Konferenz bietet die einmalige Gelegenheit sich mit Expertinnen und Experten aus mehreren Kontinenten auszutauschen. Speziell für die Bewertung der eigenen Fähigkeiten, wenn es um die Verteidigung der digitalen Infrastruktur geht, ist dieser Austausch höchst wertvoll. Die DeepSec möchte diese Plattform des Austausches sein.

Themen der Konferenz

Die behandelten Themen auf der DeepSec sind vielschichtig. Sie reichen von Attacken über angeschlossene Peripheriegeräte, Angriffe durch Cloud-Plattformen, Eigenheiten der Lokalisierung in 5G-Netzwerken, neue Methoden zu Angriffen mit Phishing-Attacken, und Schwächen von Satelliten im Orbit, die ebenso angegriffen werden können. Durch die Invasion der Ukraine sind auch geopolitische Aspekte ins Programm aufgenommen worden. Enno Lenze wird als Journalist von seiner Arbeit in Kriegsgebieten berichten. Auch dort spielt Information und Technologie, diese zu transportieren und zu sichern, eine wichtige Rolle. Ohne verlässliche Kommunikationskanäle ist keine Berichterstattung möglich. Das gilt auch für die beteiligten Kriegsparteien. Ein weitere Vortrag wird daher die psychologischen und technischen Aspekte im Ukrainekrieg von Aktionen im Informationsbereich (auch gerne als „Cyber-Warfare“ bezeichnet) beleuchten.

Der menschliche Faktor kommt ebenfalls nicht zu kurz. Der Begriff OpSec steht für Operational Security. Damit ist der Schutz von Informationen, die mit aktuellen oder geplanten Operationen verbunden sind, gemeint. Im einfachsten Fall handelt es sich dabei um Nachrichtensperren, Regelungen bzw. Verbote zur Verwendung von Social Media oder sämtliche weiteren Handlungen, die dem Gegner einen Vorteil verschaffen können. In seinem Vortrag behandelt Robert Sell von TraceLabs wichtige Eigenschaften guter OpSec. Er führt zusätzlich durch einen Capture-The-Flag-Wettkampf, bei dem Gruppen gemeinsam nach Hinweisen auf vermisste Personen suchen.

Weitere Informationen unter https://deepsec.net/index.html.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*