Damit Unternehmen beim Thema Sicherheit nicht ins Abseits geraten, ist es notwendig, sich regelmäßig über aktuelle Risiken und Sicherheitslösungen zu informieren. Erneut hat der AirITSystems Security Day dafür die ideale Plattform geboten. Bei der Eröffnung des Events, betonte der Geschäftsführer von AirITSystems Eric Engelhardt die Wichtigkeit des Austauschs der Teilnehmer. Für maximale Sicherheit müssen Unternehmen am Ball bleiben und die Entwicklungen ihrer individuellen Risiken genau verfolgen. Sicherheit gelte es ganzheitlich zu betrachten. Die Definition einzelner unternehmensrelevanter Parameter sowie die eigentliche Organisation der Sicherheit seien entsprechend elementar. Durch den Tag führte Thomas Jannot und gewährte kurze Einblicke in die schnelle Entwicklung der Branche vom ersten Virus bis heute.
In den Hauptvorträgen der drei Experten Sebastian Schreiber (SySS GmbH), Robert Köhler (Avigilon) und Christopher Tebbe (Hochschule Hannover) ging es um mögliche Abwehrstrategien gegen verschiedene kriminelle Bedrohungen.
Live-Hacking zeigte Schwachstellen auf
Sebastian Schreiber zeigte mithilfe eines Live-Hackings die Sicherheitslücken insbesondere von Funkverbindungen und empfahl, sie so wenig wie möglich einzusetzen. Das aktuelle Hauptziel vieler Hacker ist der Missbrauch der Zielsysteme, um Crypto-Mining zu betreiben. Gegen eine Vielzahl von Crypto-Trojanern hilft Virenschutz nicht. Solche Malware lässt sich beispielsweise über den USB-Anschluss und manipulierte Powerbanks einschleusen. Als weitere Beispiele führte Schreiber das Ausspähen von Datenbanken mithilfe von SQL-Injections und die Fälschung von SMS vor. User sollten generell Skepsis walten lassen und sich möglicher Sicherheitslücken bewusst sein.
Überwachungsziele identifizieren
Robert Köhler stellte aktuelle Entwicklung der HD-Videoüberwachungstechnik vor. Für deren Einsatz gilt es, Einsatzfelder und Nutzen abzuwägen und entsprechend unterschiedliche Parameter jeweils einzeln berücksichtigen. Aufsteigend werden die Ansprüche an die verwendete Videohardware für folgende Maßnahmen höher: Überwachen, Detektieren, Beobachten, Erkennen, Identifizieren und Inspizieren. In einem Stadion wie der HDI Arena steht beispielsweise das „Identifizieren“ im Vordergrund. Dafür sind moderne Hochmegapixelkameras mit bis zu 30 Megapixel erforderlich. So sind Stadionbetreiber in der Lage, mit nur wenigen Kameras die gesamte Tribüne abzudecken. Ein an Anwendungsbedeutung gewinnender Aspekt ist die Stadtüberwachung. Hierbei sei „Identifikation“ ebenfalls das Überwachungsziel der Polizei als Nutzer des Systems. Köhler demonstrierte hier die bei Avigilon in den Kameras integrierte selbstlernende Video-Analyse und Suchfunktion. mit dem Namen „Appearance Search“. Insbesondere bei schlechten Lichtverhältnissen sieht die Kamera von Avigilon mit der Lightcatcher-technologie mehr als ein Mensch und erkennt Personen sowie Fahrzeuge automatisch. Mithilfe der KI ist es dem Nutzer möglich, eine Person zu markieren und kamera-/serverübergreifend nach ähnlichen Objekten zu suchen. In der neuesten Version genügt zur Suche auch eine Beschreibung der Person oder des Fahrzeugs in Sekunden bis wenige Minuten. Dafür benötigte das Sicherheitspersonal in der Vergangenheit oft mehrere Stunden bis Tage. Die Kameratechnik erlaubt extremes Heranzoomen an beispielsweise Autokennzeichen, erfasst dabei aber gleichzeitig immer auch die komplette Situation. Als weitere empfohlene Einsatzfelder nannte Köhler Häfen und Flughäfen.
Bewusstsein für Sicherheit schärfen
Christopher Tebbe behandelte in seinem Vortrag die Sicherheit in der Produktion und machte deutlich, wie Wunsch und Wirklichkeit manches Mal auseinanderklaffen. Die Quelle der Angriffe in der Industrie sind demnach häufig – unbeabsichtigt – Angestellte und Dienstleister. Eine Schwachstelle der Unternehmen stellt die ethernetbasierte Kommunikation dar, die ohne Sicherheitserwägungen entwickelt worden und deshalb komplett ungeschützt sei. Als Handlungsempfehlung nannte Tebbe die Schulung der Mitarbeiter, Zugriffsschutz, Network Access Control, physischen Zutrittsschutz, das Verbot von Fremdgeräten im Betrieb, Netzwerksegmentierung und Netzwerk-Monitoring.
Technik-Sessions gaben tiefere Einblicke
Fünf Technik-Session rundeten das gelungene Programm ab. In ihnen erläuterten Experten von Stormshield, AirITSystems, Skybox Security, LogRhythm und FORTINET ihre Empfehlungen und Tools zum Auffinden und Schließen ausgewählter Schwachstellen. Die Beispiele und Handlungsempfehlungen reichten von Stuxnet und BadUSB über Pentests in der Cloud, Schwachstellen-Management und NextGen SIEM zu Sicherheitslösungen für SD-WAN-Infrastrukturen.
In der abschließenden Podiumsdiskussion kamen die drei Hauptreferenten des Tags zusammen und diskutierten mit Moderator Thomas Jannot über aktuelle Themen wie „Bring Your Own Device“ und Zukunftsaussichten der Security-Branche aus ihrer fachmännischen Sicht.
Positives Fazit von Besuchern und Ausstellern
Den gesamten Tag begleitete eine Technikausstellung in der VIP-Lounge den Security Day und bot an 22 Theken Gelegenheit zum Austausch des Publikums mit den Anbietern über sicherheitsrelevante Sachverhalte. Eine exklusive Stadionführung sowie ein Gewinnspiel bildeten einen abschließenden Rahmen um den Security Day 2018. Teilnehmer, Aussteller und Referenten zogen am Ende des Events eine positive Bilanz. Besonders erfreulich war der große Besucherstrom, der sich sowohl aus bekannten als auch neuen Gesichtern zusammensetzte. „In diesem Jahr haben über 150 Interessierte an unserem Security Day teilgenommen“, berichtet Markus Fischer, Vertriebsleiter bei AirITSystems. „Das bestätigt uns erneut, dass der persönliche Dialog und Kontakt für eine gute Zusammenarbeit sehr wichtig sind. Der Security Day ist eine ideale Gelegenheit, um direkt und vertrauensvoll mit Experten ins Gespräch zu kommen und individuelle Herausforderungen zu besprechen.“
Den passenden Pressebericht finden Sie zum Download unter Presseinformationen.