Die diesjährige DeepSec 2022, die vom 15. bis 18. November im Renaissance Hotel in Wien stattfindet, rückt Verbesserungen beim Schutz digitaler Infrastruktur in den Fokus. [...]
Ein guter Schutz der eigenen Informationsinfrastruktur ist ohne Frage extrem wichtig. Die Digitalisierung verändert Abläufe und sorgt für eine leichtere Verarbeitung von Daten. Erfolgreiche Cyberangriffe haben gezeigt, dass der Zugriff auch leichter wird, wenn Schutzvorkehrungen versagen. Darüber hinaus hängt die Digitalisierung auch stark von der Verfügbarkeit von Energie ab. Damit ergeben sich automatisch geopolitische Verflechtungen, die Staaten und Organisationen ohne autarke Energieversorgung stark treffen. All das wird in dieser Woche unter dem Aspekt der Informationssicherheit auf der DeepSec-Konferenz thematisiert.
Fachwissen als wichtiger Baustein
Moderne Informationstechnologie hat mit einer Vielzahl von Systemen und Applikationen zu tun, wodurch wiederum Komplexität entsteht, die wiederum richtig gehandhabt werden muss. Komplexe Software entsteht durch eine Vielzahl von Komponenten und der Kombination aus mitgetragenen, alten Lösungen der letzten Jahrzehnte. Die Weiterentwicklung der Hardware eröffnet neue Möglichkeiten, die von Entwicklerinnen und Entwicklern genutzt werden. Dazu kommt eine wachsende Anzahl von Programmiersprachen. Kurzum: Es gibt mehr als nur einen Weg, und Software hat mittlerweile gelernt, komplexere Aufgaben abzubilden. Die Implementation von Sicherheit kommt hier noch dazu. IT-Abteilungen müssen daher vielfältige Aufgaben bewältigen, wofür oft nur wenig Personal zur Verfügung steht.
Fachkräftemangel hat jedoch viele Gründe und dient oft und gerne als Ausrede für strukturelle Fehler. Durch Einsparungen beim Personal geht zuallererst Fachwissen verloren. Ist es einmal weg, kann es nicht so schnell ersetzt werden. Darüber hinaus erfordert IT-Sicherheit Kenntnisse in mehreren Disziplinen gleichzeitig. Technisches Wissen alleine reicht nicht aus, um Zusammenhänge herzustellen. Sucht man also Ersatz für eingespartes Personal, so sind auch die meisten Personalfirmen bei der Suche heillos überfordert. Es gibt keine Abkürzungen, um Erfahrung aufzubauen.
Die DeepSec-Konferenz bietet die einmalige Gelegenheit sich mit Expertinnen und Experten aus mehreren Kontinenten auszutauschen. Speziell für die Bewertung der eigenen Fähigkeiten, wenn es um die Verteidigung der digitalen Infrastruktur geht, ist dieser Austausch höchst wertvoll. Die DeepSec möchte diese Plattform des Austausches sein.
Themen der Konferenz
Die behandelten Themen auf der DeepSec sind vielschichtig. Sie reichen von Attacken über angeschlossene Peripheriegeräte, Angriffe durch Cloud-Plattformen, Eigenheiten der Lokalisierung in 5G-Netzwerken, neue Methoden zu Angriffen mit Phishing-Attacken, und Schwächen von Satelliten im Orbit, die ebenso angegriffen werden können. Durch die Invasion der Ukraine sind auch geopolitische Aspekte ins Programm aufgenommen worden. Enno Lenze wird als Journalist von seiner Arbeit in Kriegsgebieten berichten. Auch dort spielt Information und Technologie, diese zu transportieren und zu sichern, eine wichtige Rolle. Ohne verlässliche Kommunikationskanäle ist keine Berichterstattung möglich. Das gilt auch für die beteiligten Kriegsparteien. Ein weitere Vortrag wird daher die psychologischen und technischen Aspekte im Ukrainekrieg von Aktionen im Informationsbereich (auch gerne als „Cyber-Warfare“ bezeichnet) beleuchten.
Der menschliche Faktor kommt ebenfalls nicht zu kurz. Der Begriff OpSec steht für Operational Security. Damit ist der Schutz von Informationen, die mit aktuellen oder geplanten Operationen verbunden sind, gemeint. Im einfachsten Fall handelt es sich dabei um Nachrichtensperren, Regelungen bzw. Verbote zur Verwendung von Social Media oder sämtliche weiteren Handlungen, die dem Gegner einen Vorteil verschaffen können. In seinem Vortrag behandelt Robert Sell von TraceLabs wichtige Eigenschaften guter OpSec. Er führt zusätzlich durch einen Capture-The-Flag-Wettkampf, bei dem Gruppen gemeinsam nach Hinweisen auf vermisste Personen suchen.
Weitere Informationen unter https://deepsec.net/index.html.
Be the first to comment