Wann kommt die nächste Apokalypse? Trends der RSA Conference 2013

Man kann die RSA als Hogwarts der Security-Welt bezeichnen, als jährliche Zusammenkunft der Cyber-Jedi-Ritter oder als geheimen Fight Club für private Security-Firmen, Regierungsorganisationen und internationale Agenturen. Wir haben einen exklusiven

Man kann die RSA als Hogwarts der Security-Welt bezeichnen, als jährliche Zusammenkunft der Cyber-Jedi-Ritter oder als geheimen Fight Club für private Security-Firmen, Regierungsorganisationen und internationale Agenturen. Wir haben einen exklusiven Pass, mit dem wir in alle Veranstaltungen und Diskussionen kommen. Hier unser Eindruck, über was die Teilnehmer am häufigsten gesprochen haben:

1) Wir (als Planet) stecken tief in der Sch%$, wenn es um Cyber-Sicherheit geht
Der Grund dafür ist einfach – das Internet wurde entworfen und entwickelt, ohne an die Sicherheit zu denken. Zudem wiesen alle Teilnehmer der Konferenz auf einen weiteren Punkt hin: Die Angreifer organisieren sich als wären sie Banken oder spezielle Einsatztruppen. Im Ernst, Cyberkriminelle sind nicht mehr die verrückten Cowboys mit Keyboard in der Hand, die für die Freiheit von Informationen kämpfen. Sie sind Unternehmen, deren Grundlage der Diebstahl von Daten und Geld ist. Sie haben eine eigene Struktur, Business-Pläne, Personalabteilungen, CEOs, CTOs, Margen und ROIs. Cybercrime ist zu einer Industrie geworden, ähnlich den Drogenkartellen oder dem illegalen Waffenhandel. Und um Cyberkriminalität zu bekämpfen, müssen wir stark und organisiert sein.

2) Die meisten Security-Firmen sind „zu groß um gut zu sein“
Täglich erscheinen viele neue Bedrohungen. Als große Firma mit 50.000 Mitarbeitern kann man nur langsam reagieren – bis man einen neuen Business-Prozess zum Abwehren einer bestimmten Gefahr eingeführt hat, ist schon wieder alles anders und die ganzen Anstrengungen waren umsonst. Deshalb ist im Security-Bereich jetzt die Zeit der Firmen wie Kaspersky Lab angebrochen – jene, die sehr fit sind, effektiv und dynamisch, und die beste Forschungsarbeit machen. Damit wollen wir nicht angeben – das sind die Worte aus dem Markt, nicht unsere.

3) Es ist enorm wichtig, die Menschen über den Ernst der Lage aufzuklären
Es geht nicht mehr um IPs, Firewalls, Ports und Protokolle. Zwar sind Schutzmaßnahmen wie der Aufbau sicherer Perimeter und das Einführen von Firmen-Policies sowie Zertifikaten sehr wichtig, doch sie werden mehr und mehr zu recht nutzlosen Werkzeugen. Fast jeder von uns hat eigene Geräte – Smartphones, Tablets und Laptops. Und WIR VERWENDEN SIE jeden Tag privat und für die Arbeit. Zudem nutzen Mitarbeiter Soziale Netzwerke und Cloud-Dienste (wie Dropbox), die von keinem CIO und keiner Firmen-Policy kontrolliert werden können. Deshalb haben wir mittlerweile paradiesische Zustände für Angreifer und die Sorgen der Security-Firmen sind gestiegen. Um die Bedrohungen wirksam zu bekämpfen, müssen wir mit Social Engineering, Gerätemanagement und Virtualisierung arbeiten.

4) Persönlicher Schutz ist wichtig für den Firmenschutz
Es ist ja fast schon lustig: Manchmal ist der private Schutz auf den Geräten eines durchschnittlichen Anwenders besser als jeder Firmenschutz.

5) Es gibt Petabytes von Daten da draußen
Soziale Netzwerke und kostenlose Analysedaten (etwa für den Datenverkehr) sind für die Angreifer überall verfügbar. Es ist wahnsinnig einfach, Informationen über eine Person oder eine Firma zu sammeln, und daraus effektive Betrugsmaschen zu entwickeln, um den Schutz ganz einfach über den menschlichen Faktor zu umgehen.

6) Angreifer brauchen keine Erlaubnis
Wir schon. Die Gesetzgebung muss geändert werden, um privaten Sicherheitsfirmen die Möglichkeit zu geben, global mit Strafverfolgungsbehörden wie Interpol zusammenzuarbeiten.

7) 30 Prozent aller neuen Schadprogramme zielen auf mobile Geräte ab
Wie soll man mobile Schadprogramme bekämpfen können, wenn die Anwender und Hersteller den Installationsprogrammen der Sicherheitsfirmen keinen Zugriff auf die Hardware erlauben? Ein weiterer Problempunkt ist das Patch-Management – Android ist das gefährdetste mobile Betriebssystem, da die Smartphone-Hersteller nicht für das Erstellen und Ausliefern neuer OS-Updates verantwortlich sind.

8) Es gibt einen großen Mangel an Sicherheitsbewusstsein in der Bevölkerung, und jeder möchte diesen Rückstand aufholen
Wenn wir also sagen, dass wir diesen Blog nutzen, um die Welt zu retten, ist das keine Metapher, sondern irgendwie die Wahrheit.

9) Der Vortrag von Microsoft war sehr optimistisch
Er zeigte, wie schlimm es in Wirklichkeit um die Sicherheit bestellt ist. Doch man muss Microsoft zugute halten, dass der Vortrag wirklich positiv war und einen guten Einblick bot. Die Firma sieht die Lösung darin, internationale Zusammenarbeit zu fördern – bei der Gesetzgebung und Erstellung von Regulierungen, aber auch bei der Software- und Hardware-Entwicklung.

10) Dark Side Of The Moon – Spionage
Ja, Sicherheit geht jeden an. Es gibt Regierungen, Militärs, Geheimdienste und globale Strafverfolgungsorganisationen, die alle ihren Job machen müssen – manchmal (und damit meine ich jeden Tag) ist dabei Spionage im Spiel. Das bedeutet, dass die Ziele eines Landes manchmal mit den Zielen der Bekämpfung von Cyberwaffen in Konflikt geraten. Regierungen spionieren sich gegenseitig aus – sie haben immer ihr Bestes getan, um Informationen zu sammeln, Geheimnisse zu stehlen und für einen Angriff/die Verteidigung gegen jegliche Bedrohung gerüstet zu sein, inklusive Cyber-Bedrohungen. Das macht alle Verhandlungen sehr kompliziert.

Aber hier noch etwas Positives, nicht dass Sie denken, wir wären für immer verloren:

1) Es gibt eine Menge guter Startup-Firmen im Security-Bereich (schauen Sie demnächst mal wieder in unseren Blog – wir werden darüber bald berichten).
2) Die Security-Industrie ist sich klar darüber, was vor sich geht, und selbst ärgste Konkurrenten tun ihr Bestes, um miteinander zu sprechen und die Welt etwas sicherer zu machen.
3) Regierungen beginnen langsam zu verstehen, was vor sich geht. Auf der RSA 2013 spricht jeder gut über Obamas Executive Act.
4) Die Visionen und Technologien von Kaspersky Lab sind genial. Wenn Sie unsere Produkte nutzen, sind Sie in guten Händen – wir stehen an vorderster Front und kein Byte entgeht unserer Aufmerksamkeit.

 

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.