{"id":775,"date":"2013-02-27T08:06:09","date_gmt":"2013-02-27T08:06:09","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=775"},"modified":"2017-05-18T16:44:45","modified_gmt":"2017-05-18T16:44:45","slug":"wann-kommt-die-nachste-apokalypse-trends-der-rsa-conference-2013","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/wann-kommt-die-nachste-apokalypse-trends-der-rsa-conference-2013\/775\/","title":{"rendered":"Wann kommt die n\u00e4chste Apokalypse? Trends der RSA Conference 2013"},"content":{"rendered":"<p>Man kann die RSA als Hogwarts der Security-Welt bezeichnen, als j\u00e4hrliche Zusammenkunft der Cyber-Jedi-Ritter oder als geheimen Fight Club f\u00fcr private Security-Firmen, Regierungsorganisationen und internationale Agenturen. Wir haben einen exklusiven Pass, mit dem wir in alle Veranstaltungen und Diskussionen kommen. Hier unser Eindruck, \u00fcber was die Teilnehmer am h\u00e4ufigsten gesprochen haben:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" alt=\"\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/02\/06133109\/rsa2013_sandbox-1024x943.jpeg\" width=\"1024\" height=\"943\" \/><\/p>\n<p><b>1) Wir (als Planet) stecken tief in der Sch%$, wenn es um Cyber-Sicherheit geht<\/b><br \/>\nDer Grund daf\u00fcr ist einfach \u2013 das Internet wurde entworfen und entwickelt, ohne an die Sicherheit zu denken. Zudem wiesen alle Teilnehmer der Konferenz auf einen weiteren Punkt hin: Die Angreifer organisieren sich als w\u00e4ren sie Banken oder spezielle Einsatztruppen. Im Ernst, Cyberkriminelle sind nicht mehr die verr\u00fcckten Cowboys mit Keyboard in der Hand, die f\u00fcr die Freiheit von Informationen k\u00e4mpfen. Sie sind Unternehmen, deren Grundlage der Diebstahl von Daten und Geld ist. Sie haben eine eigene Struktur, Business-Pl\u00e4ne, Personalabteilungen, CEOs, CTOs, Margen und ROIs. Cybercrime ist zu einer Industrie geworden, \u00e4hnlich den Drogenkartellen oder dem illegalen Waffenhandel. Und um Cyberkriminalit\u00e4t zu bek\u00e4mpfen, m\u00fcssen wir stark und organisiert sein.<\/p>\n<p><b>2) Die meisten Security-Firmen sind &#8222;zu gro\u00df um gut zu sein&#8220;<\/b><br \/>\nT\u00e4glich erscheinen viele neue Bedrohungen. Als gro\u00dfe Firma mit 50.000 Mitarbeitern kann man nur langsam reagieren \u2013 bis man einen neuen Business-Prozess zum Abwehren einer bestimmten Gefahr eingef\u00fchrt hat, ist schon wieder alles anders und die ganzen Anstrengungen waren umsonst. Deshalb ist im Security-Bereich jetzt die Zeit der Firmen wie Kaspersky Lab angebrochen \u2013 jene, die sehr fit sind, effektiv und dynamisch, und die beste Forschungsarbeit machen. Damit wollen wir nicht angeben \u2013 das sind die Worte aus dem Markt, nicht unsere.<\/p>\n<p><b>3) Es ist enorm wichtig, die Menschen \u00fcber den Ernst der Lage aufzukl\u00e4ren<\/b><br \/>\nEs geht nicht mehr um IPs, Firewalls, Ports und Protokolle. Zwar sind Schutzma\u00dfnahmen wie der Aufbau sicherer Perimeter und das Einf\u00fchren von Firmen-Policies sowie Zertifikaten sehr wichtig, doch sie werden mehr und mehr zu recht nutzlosen Werkzeugen. Fast jeder von uns hat eigene Ger\u00e4te \u2013 Smartphones, Tablets und Laptops. Und WIR VERWENDEN SIE jeden Tag privat und f\u00fcr die Arbeit. Zudem nutzen Mitarbeiter Soziale Netzwerke und Cloud-Dienste (wie Dropbox), die von keinem CIO und keiner Firmen-Policy kontrolliert werden k\u00f6nnen. Deshalb haben wir mittlerweile paradiesische Zust\u00e4nde f\u00fcr Angreifer und die Sorgen der Security-Firmen sind gestiegen. Um die Bedrohungen wirksam zu bek\u00e4mpfen, m\u00fcssen wir mit Social Engineering, Ger\u00e4temanagement und Virtualisierung arbeiten.<\/p>\n<p><b>4) Pers\u00f6nlicher Schutz ist wichtig f\u00fcr den Firmenschutz<\/b><br \/>\nEs ist ja fast schon lustig: Manchmal ist der private Schutz auf den Ger\u00e4ten eines durchschnittlichen Anwenders besser als jeder Firmenschutz.<\/p>\n<p><b>5) Es gibt Petabytes von Daten da drau\u00dfen<\/b><br \/>\nSoziale Netzwerke und kostenlose Analysedaten (etwa f\u00fcr den Datenverkehr) sind f\u00fcr die Angreifer \u00fcberall verf\u00fcgbar. Es ist wahnsinnig einfach, Informationen \u00fcber eine Person oder eine Firma zu sammeln, und daraus effektive Betrugsmaschen zu entwickeln, um den Schutz ganz einfach \u00fcber den menschlichen Faktor zu umgehen.<\/p>\n<p><b>6) Angreifer brauchen keine Erlaubnis<\/b><br \/>\nWir schon. Die Gesetzgebung muss ge\u00e4ndert werden, um privaten Sicherheitsfirmen die M\u00f6glichkeit zu geben, global mit Strafverfolgungsbeh\u00f6rden wie Interpol zusammenzuarbeiten.<\/p>\n<p><b>7) 30 Prozent aller neuen Schadprogramme zielen auf mobile Ger\u00e4te ab<\/b><br \/>\nWie soll man mobile Schadprogramme bek\u00e4mpfen k\u00f6nnen, wenn die Anwender und Hersteller den Installationsprogrammen der Sicherheitsfirmen keinen Zugriff auf die Hardware erlauben? Ein weiterer Problempunkt ist das Patch-Management \u2013 Android ist das gef\u00e4hrdetste mobile Betriebssystem, da die Smartphone-Hersteller nicht f\u00fcr das Erstellen und Ausliefern neuer OS-Updates verantwortlich sind.<\/p>\n<p><b>8) Es gibt einen gro\u00dfen Mangel an Sicherheitsbewusstsein in der Bev\u00f6lkerung, und jeder m\u00f6chte diesen R\u00fcckstand aufholen<\/b><br \/>\nWenn wir also sagen, dass wir diesen Blog nutzen, um die Welt zu retten, ist das keine Metapher, sondern irgendwie die Wahrheit.<\/p>\n<p><b>9) Der Vortrag von Microsoft war sehr optimistisch<\/b><br \/>\nEr zeigte, wie schlimm es in Wirklichkeit um die Sicherheit bestellt ist. Doch man muss Microsoft zugute halten, dass der Vortrag wirklich positiv war und einen guten Einblick bot. Die Firma sieht die L\u00f6sung darin, internationale Zusammenarbeit zu f\u00f6rdern \u2013 bei der Gesetzgebung und Erstellung von Regulierungen, aber auch bei der Software- und Hardware-Entwicklung.<\/p>\n<p><b>10) Dark Side Of The Moon \u2013 Spionage<\/b><br \/>\nJa, Sicherheit geht jeden an. Es gibt Regierungen, Milit\u00e4rs, Geheimdienste und globale Strafverfolgungsorganisationen, die alle ihren Job machen m\u00fcssen \u2013 manchmal (und damit meine ich jeden Tag) ist dabei Spionage im Spiel. Das bedeutet, dass die Ziele eines Landes manchmal mit den Zielen der Bek\u00e4mpfung von Cyberwaffen in Konflikt geraten. Regierungen spionieren sich gegenseitig aus \u2013 sie haben immer ihr Bestes getan, um Informationen zu sammeln, Geheimnisse zu stehlen und f\u00fcr einen Angriff\/die Verteidigung gegen jegliche Bedrohung ger\u00fcstet zu sein, inklusive Cyber-Bedrohungen. Das macht alle Verhandlungen sehr kompliziert.<\/p>\n<p>Aber hier noch etwas Positives, nicht dass Sie denken, wir w\u00e4ren f\u00fcr immer verloren:<\/p>\n<p>1) Es gibt eine Menge guter Startup-Firmen im Security-Bereich (schauen Sie demn\u00e4chst mal wieder in unseren Blog \u2013 wir werden dar\u00fcber bald berichten).<br \/>\n2) Die Security-Industrie ist sich klar dar\u00fcber, was vor sich geht, und selbst \u00e4rgste Konkurrenten tun ihr Bestes, um miteinander zu sprechen und die Welt etwas sicherer zu machen.<br \/>\n3) Regierungen beginnen langsam zu verstehen, was vor sich geht. Auf der RSA 2013 spricht jeder gut \u00fcber Obamas Executive Act.<br \/>\n4) Die Visionen und Technologien von Kaspersky Lab sind genial. Wenn Sie unsere Produkte nutzen, sind Sie in guten H\u00e4nden \u2013 wir stehen an vorderster Front und kein Byte entgeht unserer Aufmerksamkeit.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Man kann die RSA als Hogwarts der Security-Welt bezeichnen, als j\u00e4hrliche Zusammenkunft der Cyber-Jedi-Ritter oder als geheimen Fight Club f\u00fcr private Security-Firmen, Regierungsorganisationen und internationale Agenturen. Wir haben einen exklusiven<\/p>\n","protected":false},"author":32,"featured_media":776,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[316,122,25,308],"class_list":{"0":"post-775","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cyberkrieg","9":"tag-datenschutz","10":"tag-microsoft","11":"tag-rsa"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wann-kommt-die-nachste-apokalypse-trends-der-rsa-conference-2013\/775\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/cyberkrieg\/","name":"Cyberkrieg"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=775"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/775\/revisions"}],"predecessor-version":[{"id":12660,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/775\/revisions\/12660"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/776"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}