Live-Hacks, Tests und Networking bei Infoguard

Manche Firmen veranstalten Empfänge, andere laden Kunden zum Essen ein. Infoguard läutet das Jahr mit Live-Hacks und simulierten Cyber-Attacken ein. Das kommt an. Bereits zum fünften Mal lud das Team des IT-Security-Anbieters IT-Entscheider und Technologiepartner ein. Rund 300 Gäste hatten sich im Vorfeld angemeldet. Eine Warteliste auf der Website vertröstete weitere Interessenten.

Wer es schaffte, konnte sich auf 30 Referate und Demos freuen. Nach einem Begrüssungskaffee ging es auch schon los. In 20-minütigen Vorträgen erklärten Experten von Infoguard und seinen Technologiepartnern, womit sich IT- und Sicherheitsverantwortliche dieses Jahr auseinandersetzen sollten. Das Themenspektrum reichte vom Passwortschutz über die Absicherung virtueller Maschinen bis hin zu den Folgen der europäischen Datenschutzgrundverordnung.

Wer nach den 20-minütigen Sessions noch Fragen hatte, konnte diese mit den Referenten anschliessend in Ruhe diskutieren, ohne eine Session zu verpassen. Denn Infoguard veranstaltete alle Sessions am Nachmittag nochmals. Auf diese Weise konnten sich die Besucher Zeit nehmen und sich umfassend informieren. "Die Besucher können sich in den Vorträgen einen Überblick schaffen und sich an den Ständen vertieft informieren", erklärte Geschäftsführer Thomas Meier das Konzept. Dieses schätzten auch die Partner des Veranstalters. Tisch an Tisch reihten sich die Stände der Hersteller und bildeten Gassen zwischen den Vortragsräumen. Sie schätzten die Atmosphäre und die guten Gespräche mit den Gästen und den anderen Herstellern.

Passwortdiskussionen und simulierte Angriffe

Der IT-Security-Anbieter feierte ein kleines Jubiläum. Bereits zum fünften Mal lud Infoguard an den Firmensitz in Baar zum Innovation Day. Besonders beliebt waren zwei Tracks. Einer war der Live-Hack. Bei diesem zeigten Infoguards Spezialisten Luca Cappiello und Maurice Popp die Wichtigkeit von Passwörtern auf. Auch 2017 sind unsichere Passwörter ein grosses Problem. Das zeigte auch der Andrang. Rund 80 Personen sassen, standen und streckten sich, um auch noch vom Gang aus dem Vortrag von Cappiello und Popp zu lauschen.

Auf die zahlreichen Fragen wussten die Experten stehts eine Antwort oder konnten die richtigen Hinweise geben. Denn auf manche Fragen wird man wohl nie eine abschliessende Antwort finden. Soll man lieber ein kompliziertes Passwort mit neun Buchstaben oder ein Passwort mit 25 Buchstaben wählen, das man sich noch merken kann, wollte ein Besucher wissen. Längere Passwörter seien besser empfahlen die Experten. Sie wiesen aber auch darauf hin, dass sich Mitarbeiter lange Passwörter oft aufschreiben und den Zettel in der Nähe des PCs aufbewahren. Eine Frage für Philosophen, so scheint es.

Angriff simuliert

Der anschliessende Vortrag von Cappiello und Popp war ebenfalls sehr gut besucht. Die Spezialisten simulierten einen Angriff. Hierbei wird nicht wie bei einem Penetrationstest gezielt eine mögliche Schwachstelle geprüft. Stattdessen wird die IT eines Unternehmens von verschiedenen Seiten nach Lücken abgetastet. Hacker schauen sich hierfür an, wie sich ein Unternehmen im Web exponiert und Daten sammelt. Hierzu zählen auch Informationen die eine Firma und deren Mitarbeiter im Web verbreiten, etwa Posts in sozialen Netzwerken. Manche Informationen könnten anschliessend für eine Phishing-Attacke genutzt werden, um an weitere Informationen zu gelangen.

Im demonstrierten Fall aus dem letzten Jahr entdeckten Infoguards Tester die IP-Adresse einer Überwachungskamera eines Kunden. Die Tester konnten sich Zugang zur Software der Überwachungskamera verschaffen. Anschliessend untersuchten sie die Software und entdeckten eine Möglichkeit, die Kameras zu manipulieren. Den Exploit meldeten Infoguards Tester dem Hersteller. Dieser gab daraufhin ein Sicherheitsupdate heraus. Am Innovation Day wurde nun erstmals gezeigt, wie die Tester die Lücke entdeckten und ausnutzen konnten.

Simulierte Angriffe sind auf den ersten Blick nicht günstig. 50'000 und mehr Franken kosten derart umfassende Prüfungen. Andererseits können Ransomware-Angriffe oder DDoS-Attacken rasch hundertausende von Franken kosten.

Bedrohungslage wird komplexer

Die Referate zeigten deutlich: die Sicherheitsbedrohungen werden komplexer. Im Fokus der Veranstaltung standen daher neue Formen der Bedrohung und neuartige Sicherheitskonzepte. Früher bauten Unternehmen Schutzmauern auf, um ihre IT-Systeme zu schützen, wie Infoguards Geschäftsführer Thomas Meier im Gespräch erklärte. Heute gelte für Unternehmen die Annahme: "Ich wurde bereits gehackt." Sicherheitskonzepte müssten sich also ändern. Anstatt sich auf den Schutz gegen Angriffe zu konzentrieren, müssten Firmen den Fokus auf das Entdecken von (bereits vorhandenen) Sicherheitslücken legen und auf diese reagieren.

Der Aufwand für Unternehmen um Angriffe abzuwehren nimmt zu. Insbesondere für jene Firmen, die sich ohne eigene Sicherheitsabteilung vor Angriffen schützen müssen. Diesen bietet Infoguard eine Lösung an. Das Security Operations Center (SOC), quasi IT-Sicherheit als Service. Mitarbeiter von Infoguard überwachen die IT-Systeme ihrer Kunden. Im Ereignisfall ermitteln die Spezialisten was passiert ist, informieren betroffene Kunden und leiten Gegenmassnahmen ein. Wie das funktioniert, konnten Besucher selbst beobachten. Hinter einer grossen Glaswand beobachteten zwei Spezialisten mehrere grosse Displays. Die Szenerie erinnert an einen Überwachungsraum in einem Kraftwerk. Mehrere Reihen mit grünen Symbolen zeigen die Systeme der Kunden. Eines leuchtete rot, entsprechend konzentriert arbeiteten die Abwehrleute von Infoguard.

Meier kündigte an, das Securtiy Operations Center mit seinen derzeit 80 Quadratmetern auszubauen. Im neuen Sicherheitszentrum soll das Securityteam in dedizierten Räumlichkeiten auf einer Fläche von 250 Quadratmetern IT-Systeme schützen und Gefahren abwehren.