"Es braucht jetzt einen Quantensprung"

Im Zentrum von Regensdorf hat gestern das Technology Forum 2015 (Tefo) von Studerus stattgefunden. Der Disti veranstaltete den Event dieses Jahr bereits zum sechsten Mal. Austragungsort war wie im Vorjahr das lokale Mövenpick Hotel. Insgesamt kamen fast 500 Gäste zum Forum.

Der Event legte mit dem Stimmwunder Martin O. los. Mit seinen Auftritten zu Beginn und am Ende des Tages rahmte der Beatboxer und Komiker das Forum  sozusagen ein. Während seinen Auftritten sang er etwa eine schweizerdeutsche Variante von Every Breath You Take von The Police. Den Text passte er auch der Situation an. So wurde daraus etwa "Jedi Bewegig wo du machsch, jedes Kabel wo du istecksch, ich lueg dir zue … übers Internet".

Anschliessend gehörte die Bühne dem CEO des Gastgebers: Frank Studerus. "Wir wollten dieses Jahr frischen Wind ins Tefo einbringen", sagte er. Zu diesem Zweck heuerte der Disti etwa Aileen Zumstein an. Als Moderatorin führte sie die Gäste durch das Programm.

Unter den Gästen war auch 3-D-360. Das Winterthurer Unternehmen spezialisiert sich auf die Produktion von Content für VR-Brillen. Mit ihrer 3D-Kamera filmten sie das ganze Forum. Für alle, die nicht am Tefo teilhaben konnten aber trotzdem in drei Dimensionen davon geniessen möchten. Das Endprodukt wollen sie Anfang nächster Woche auf der Webseite des Tefo veröffentlichen.

Abschied von Meru

Frank Studerus nutzte das Forum auch, um die aktuelle Lage in der Branche zu thematisieren und sprach von einem Trend. Früher waren Switches, Firewalls und Access Points noch Inseln. Ein Unternehmen produzierte jeweils eine Produktgruppe. So kamen in einem Netzwerk generell Komponenten verschiedener Hersteller zusammen. Mit Übernahmen wie Cisco und Meraki, HP und Aruba oder Fortinet und Meru zeigt sich jedoch, dass diese Inseln verschwinden. Hersteller versuchen heutzutage ein möglichst breites Spektrum abzudecken und die Inselstrategie versinkt. Von diesem Übernahmen ist Studerus auch direkt betroffen. Der Disti führt die Produkte von Meru in seinem Sortiment. "Nächstes Jahr werden wir uns wohl von ihnen trennen müssen", sagte Frank Studerus während seiner Begrüssung.

Dieser Trend bringe aber auch Vorteile mit sich, schwenkte der CEO anschliessend um. Diese könnten Kunden etwa mit einer Management-Software wie Zyxel One Network Utility ausnutzen. Der Anwender profitiert damit etwa von einer einheitlichen Benutzeroberfläche. So finde er sich schneller zurecht – auch bei neuen Lösungen. Zudem bietet die Lösung das Tool ZON-Utility. Dieses erkennt nicht korrekt installierte Komponenten im Netzwerk und zeigt diese in einem Dashboard auf.

Wo die Gefahren lauern

Walter Sprenger, Geschäftsführer bei Compass Security, hielt die erste von zwei Keynotes. Der Security Experte sprach über das Thema Cyber Crime und stellte verschiedene Angriffsszenarien vor. Diese deckten eine weite Bandbreite ab. So würden Kriminelle sich über das Telefon etwa als Support-Mitarbeiter von Microsoft ausgeben. Während dem Anruf wollen sie dem Opfer weiss machen, er habe einen Virus auf seinem Rechner. Anschliessend verlangen sie noch eine Bezahlung für ihre vermeintliche Dienstleistung.

Im Vergleich zur Ransomware am anderen Ende des Spektrums wirkt der gefälschte Support fast schon Low-Tech. Diese spezielle Form von Malware, zu der auch Cryptolocker gehört, verschlüsselt die Daten auf einem infizierten Rechner. Die Ransomware gibt dem Opfer anschliessend zu verstehen, dass er seine Daten erst zurückerhalte, wenn er ein Lösegeld bezahlt. Daher auch der Name – "Ransom" ist das englische Wort für Erpressung. Davon seien heutzutage nicht mehr nur Windows-Nutzer betroffen. Unlängst wurden Cryptolocker auch auf Macs und Linux-Systemen entdeckt. Für diejenigen, die ähnliche Attacken auf ihr Unternehmen befürchten, hatte Sprenger nur einen Rat bereit: ein gutes Back-up.

48 Tage ohne Schutz

Die Kriminellen haben sowohl die Geschwindigkeit als auch die Geduld auf ihrer Seite. "Wenn eine Schwachstelle erkannt wird, braucht der Hersteller im Schnitt 54 Tage für einen Patch", sagte Sprenger. Ein Hacker schreibt seinen Exploit jedoch in der Regel bereits in sechs Tagen! Somit bleibt den Kriminellen mehr als ein Monat Zeit, ihr Unwesen zu treiben.

Eins der grössten Themen im Security-Umfeld sind derzeit die Advanced Persistent Threats – kurz APT. Hier zeigt sich die geduldige Seite des Cyber Crime. Die Kriminellen schleusen zunächst einen Trojaner in ein System ein. Dieser verursacht möglichst wenig Netzwerkverkehr und holt sich Stück für Stück weitere Module aus dem Internet, mit denen er seine eigenen Zugriffsreche im Netz erweitern kann. Auf diese Weise können diese Schadprogramme während einer langen Zeit unbemerkt auf einen Auftrag warten.

"Die Frage ist nicht mehr, wann wir Opfer eines Cyber-Angriffs werden, sondern wann wir merken, dass wir Opfer wurden", brachte Sprenger sein Referat auf den Punkt. Unternehmen müssten sich daher auf den Ernstfall vorbereiten.

Erfolgsfaktoren für eine digitale Gesellschaft

Für die zweite Keynote kam Dirk Helbing von der ETH Zürich auf die Bühne. Die Welt werde immer komplexer, begann er seinen Vortrag. Dies gelte auch für die Probleme, die uns beschäftigen. Die meisten Industriestaaten seien daher heutzutage völlig überschuldet. "Es braucht jetzt einen Quantensprung in ein neues Zeitalter", sagte der ETH-Professor. Ein Quantensprung wie die Automatisierung der Gesellschaft durch das Internet der Dinge.

Wenn wir das IoT richtig verwenden und es demokratisch nutzen können, sagte Helbing, bringe es echte Vorteile für die Gesellschaft und die Industrie. Zu diesem Zweck arbeitet die ETH derzeit an der Plattform Nervousnet. Damit will die Hochschule die Smartphones aller Teilnehmer zu Sensoren machen. Das gesammelte Wissen soll über der Plattformen in Echtzeit zugänglich gemacht werden. Der Smartphone-Besitzer behalte aber die Kontrolle, welche Informationen sein Handy an die Plattform senden soll und welche nicht. "Die digitale Gesellschaft kann nur erfolgreich sein, wenn die Bevölkerung lernt, die Daten erschliessbar zu machen", schloss Helbing seinen Vortrag.

Neben den Keynotes bot das Tefo seinen Gästen ein Rahmenprogramm mit 23 Referenten. Auf der Ausstellungsfläche zeigten die 10 Sponsoren des Forums ihre Lösungen. Mit der Verleihung des sechsten Studerus-Projekt-Awards näherte sich das Tefo 15 seinem Ende. In der Schlussrunde buhlten noch drei Projekte um die beiden Preise. Der Publikumspreis ging an das Projekt "Zyxel und das Blindenheim" von Comtool. "Zyxel Tunnel im Tunnel" von Deep überzeugte die Fachjury und nahm den Jury-Preis mit nach Hause.