Hinter den Kulissen schauen die Geräte und Netzwerke, die wir tagtäglich verwenden, oft ganz anders aus. Komplexität ist der Feind jedes Produkts. Speziell bei den Algorithmen, die jetzt in aller Munde sind, gibt es großes Potential für Verbesserungen. Machine Learning kann nur funktionieren, wenn zuvor der Mensch etwas gelernt hat. Auf der diesjährigen DeepSec-Konferenz werden existierende Fehler diskutiert und Lösungen vorgeschlagen. [...]
Alle Sicherheitsvorfälle im digitalen Bereich verlassen sich stark auf Interaktion und Kommunikation. Dabei ist es nebensächlich, ob Menschen oder Maschinen miteinander kommunizieren. Dies spiegelt sich in der großen Bandbreite und Vielfalt der Themenbereiche der diesjährigen Veranstaltung wieder. Über 35 Vorträge und Trainings auf der DeepSec In-Depth-Security-Konferenz beleuchten die Sicherheit von Desktops, moderner Infrastruktur, Verschlüsselung und mobilen Endgeräten, aber auch die Sicherheit menschlicher Interaktion – beispielsweise die Messbarkeit von Security Awareness, Strategien zur Verbesserung der internen Firmensicherheit, Phishing-Angriffe und die Funktionsweise des menschlichen Gehirns im Zusammenhang mit Manipulationen. Natürlich sind auch den vernetzten Geräten im Haushalt, dem Internet of Things (IoT) und Smart-Home-Solutions Präsentationen gewidmet. Die Ergebnisse sind teilweise haarsträubend.
Drahtlose Zukunft, Einbruch via Funk?
Selbst moderne Schlösser und Zutrittssysteme kommen nicht mehr ohne Netzwerk und Prozessoren aus. In einem eigenen Training werden diese Systeme Prüfungen unterzogen. Zutrittskarten sind längst nicht mehr magnetisch. Near Field Communication (NFC) und Controller erlauben teilweise das berührungslose Klonen von Schlüsseln. Im Workshop wird vorgeführt wie das funktioniert. Nicht nur die Zukunft ist drahtlos, Einbrüche werden es mit Pech und schlechtem Sicherheitsdesign bald auch werden.
Technik trifft Geist und Gesellschaft
Der Eröffnungsvortrag von Jessica Barker schlägt eine Brücke zwischen der Technik und dem Wesen des Menschen. Social Sciences, sprich die Gesellschaftswissenschaften, müssen bei der Umsetzung von Sicherheitsmaßnahmen auch betrachtet werden. Die Informationssicherheit ist durch die starke Verbreitung von Netzwerken und Computersystemen längst interdisziplinär geworden. Rein technische Gegenmaßnahmen reichen nicht mehr aus. Das bedeutet umgekehrt, dass technische und gesellschaftwissenschaftliche Expertinnen und Experten gemeinsam an Lösungen arbeiten müssen. Der Themenkomplex um Social Engineering, also Manipulationen von Menschen, lebt in dieser Überschneidung, aber es gibt viel mehr Berührungspunkte als viele annehmen. Jessica Barker wird in ihrem Keynote-Vortrag illustrieren wie man in modernen digitalen Umgebungen vorgehen muss, um vielschichtigen Bedrohungen gewappnet zu sein.
Wissenschaftliche Publikationen aus der IT Sicherheit
Die DeepSec hat sich 2017 dem Motto „Science first!“ verschrieben. Das liegt einerseits an den ausgewählten Vorträgen, andererseits werden zum zweiten Mal in einer Buchpublikation Artikel zu den Präsentationen der letzten Jahre veröffentlicht. Die DeepSec Chronicles Band 2 sind per klassischem Buch und modernem E-Book für alle Interessierten verfügbar. Darüber hinaus gibt es zum ersten Mal Ergebnisse aus der Forschung von ROOTS, dem ersten Symposium zu offensiv orientierter Informationssicherheit, zu hören und zu sehen. ROOTS ist ein akademischer Workshop, der parallel ort- und zeitgleich mit der DeepSec stattfindet. Der Anspruch ist zu zeigen, dass durch die Kombination von Wissenschaft und Informationstechnologie, und durch die Kombination von professionellem Insiderwissen, akademischer Forschung und praktischen Ansätzen, moderne digitale Infrastruktur besser als je zuvor verteidigt werden kann.
The Maze: Nationale Sicherheit im Labyrinth der Technik
Zum Abschluss der DeepSec-Konferenz wird der Dokumentarfilm „The Maze“ von Friedrich Moser gezeigt. Die Interdisziplinarität der Informationssicherheit macht auch vor Terrorismus und dessen Bekämpfung nicht halt. Sicherheitsfragen sind in allen Bereichen unserer Gesellschaft präsent. „The Maze“ beschäftigt sich mit der massiven Überwachung und den eigentlichen Problemen beim Aufspüren von Gefahren. So gut wie alle derzeitig eingesetzten Systeme kranken an der Menge der erfassten Daten, wobei die Scheibe Datenfülle eine sinnvolle Interpretationen der Daten verhindert, gemäß dem Motto: Big Data hat jeder, Big Answers stehen noch aus. Es ist nicht damit getan, Daten zu sammeln und den Rest durch Algorithmen zu erledigen. „The Maze“ illustriert die hohen Kosten im Vergleich zu den geringen Nutzen der Massenüberwachung und zeigt intelligente Wege auf wie man Gefahren erkennt. Die Erkenntnis des Films: Big Data ist nicht die Antwort, es ist die Frage.
Programm und Buchung
Interessierte finden das aktuelle Programm unter https://deepsec.net/schedule.html. Buchungen sind ebenso noch möglich unter https://deepsec.net/register.html.
Be the first to comment