Sicherheit geht vor, dies gilt auch für IT-Security. Daher veranstaltete der Systemintegrator NTS am 26. September gemeinsam mit PCS IT-Trading den SEC-PACK-TALK - einen Tag ganz im Zeichen von Cyber-Security. [...]
Alexander Müllner, Territory Manager Wien, NTS, eröffnete den NTS SEC-PACK-TALK mit den Worten: „Wir hatten die Vision, ein Potpourri aus verschiedenen Herstellern und Anbietern zusammenzubringen, Bedrohungen aufzuzeigen und darüber in der Community offen zu sprechen.“ Mit der Unterstützung von Martin Pfundner, dessen Unternehmen PCS IT-Trading auf die Forensik hinter der IT-Security fokussiert und auf Problemlösungen im Krisenfall sowie die Unterstützung von Unternehmen bei Schadensminimierung spezialisiert ist, realisierte NTS diesen Plan. Thomas Hausegger, Regional Director East NTS, führte durch den Tag und erheiterte das Publikum mit Sprüchen wie „Kein Backup, kein Mitleid“.
(c) NTS
Ein Blick hinter die Kulissen
Florian Bogner, Informationssecurity-Experte, BEE IT Security Consulting, sprach über Angriffsszenarien im Industriebereich und gewährte mit seinen beispielhaften Erzählungen über zwei Angriffe in Österreich einen Blick hinter die Kulissen. Einerseits berichtete er über ein Phishing-Mail, das einen Schaden von stolzen 300.000 Euro in einem österreichischen Betrieb hinterließ. Andererseits gab Bogner eindrucksvoll einen Angriffsfall auf den PC eines Entwicklers wieder, wodurch im betreffenden Unternehmen die gesamte Server-Struktur lahmgelegt wurde. Durch schnellen Eingriff der Security-Fachleute konnte jedoch der Letztstand des Backups wiederhergestellt werden.
„Wenn man weiß, wie das System lernt, können vorbereitete manipulierte Daten an das System geschickt werden“, so Sascha Zillinger, Territory Manager Austria, Kaspersky. Ein Beispiel für diese These sei zum Beispiel SEO, wobei Texte für Suchmaschinen optimiert aber auch manipuliert werden können, aber, „wenn man auf Experten, die richtige Infrastruktur und ausreichend Geld zurückgreifen kann, lassen sich die Risiken auf ein Minimum reduzieren.“
Zero Trust
Der bekannte Psychologe Bernhard Ludwig sorgte mit seinem Seminarkabarett „Best of future” für Auflockerung des ernsten Tagesthemas, bevor Sergej Epp, seines Zeichens Chief Security Officer bei Palo Alto Networks, die – seiner Ansicht nach – einzig richtige Cyber-Security-Strategie präsentierte: zero trust. „Man muss sich viel mehr darauf fokussieren, die Angriffsfläche zu minimieren, als sich nur mit den Gefahren zu beschäftigen“, gibt Epp zu bedenken.
„Wenn man einmal gehackt wurde, dann geht’s weiter“, berichtete Thomas Steinbrenner, Security Expert bei NTS, „denn 57 Prozent der Unternehmen, die einmal Opfer einer Attacke wurden, werden es auch ein zweites Mal!“ Er präsentierte Antworten auf Fragen wie „Warum sind Cyberkriminelle, die nicht immer IT-Experten sind, so erfolgreich?“, „Was kann man für mehr Cyber-Security im Unternehmen tun?“ und „Woran scheitert es noch?“.
Auch der Branchennachwuchs kam beim SEC-PACK-TALK nicht zu kurz: Gabriel Mewald, Schüler der HTL Spengergasse in Wien, sprach über Machine Learning und Deep Learning in Cyber-Security. Er befasst sich „seit einer gefühlten Ewigkeit mit Computersicherheit“, beschäftigt sich in seinen jungen Jahren schon intensiv mit Malware und erklärte dem Publikum die Unterschiede zwischen supervised, unsupervised und semi-supervised learning sowie reinforcement learning. Und Mewald ist sich sicher: „Phishing Mails können durch Machine Learning bereits am Schreibstil erkannt werden.“
(c) NTS
Be the first to comment