IT-Defense in Berlin – wir waren dort!

Werner, Teamleiter des Network Security Teams war auf der IT-Defense in Berlin. Seine Eindrücke erzählt er in einem Interview.

Werner, was ist die IT-Defense und wie müssen wir uns dieses Event vorstellen?

Ich vergleiche die IT-Defense gerne mit einem jährlichen Klassentreffen von Security-Professionals, eingebettet in ein mehrtägiges Vortrags- und Diskussionsprogramm. Ein Besucher ohne expliziten technischen Hintergrund würde sich mit Sprache und Themen allerdings vermutlich relativ schwer tun. Eher für den Einsteiger dürften die Security-Forscher interessant sein, die ihre bekannt gewordenen und teils auch noch neuen Hacks präsentieren. Einen großen Raum nehmen aber auch neue Trends und Entwicklungen ein, die auf einem hohen fachlichen Niveau vorgestellt und hinterfragt werden. Z.B. wurde über den aktuellen Stand der Quantenkryptographie berichtet, wobei bekannte Aussagen kritisch hinterfragt und Forschungstrends zu Gegenmaßnahmen für die Post-Quantum-Area dargestellt wurden. Interessant sind auch immer Vorträge, die aus heutiger Sicht noch neue Ansätze beschreiben, technische Systeme zu „unerwartetem Verhalten zu überreden“, wie z.B. Hacking über die vermehrt anzutreffenden Sprachsteuerungen.

War viel los?

Die 200 Teilnehmerplätze der Veranstaltung waren wie üblich bereits weit im Vorfeld ausgebucht. Dazu kamen noch knapp 50 Referenten etc., überwiegend aus dem internationalen Bereich. Bei den Teilnehmern war das deutschsprachige Publikum jedoch leicht in der Überzahl, man konnte auch relativ viele „staatliche Organisationen“ erkennen. Insgesamt ein guter Mix für den Austausch von Erfahrungen, Diskussion neuer Ideen und dem Aufspüren von Trends.

Welchen Vortrag fandest du am Besten? Und warum?

Da muss ich mehrere Themen nennen. Fasziniert war ich von den vielen „Hidden Channels“, also versteckten Zugriffsmöglichkeiten, an die man bisher kaum denken würde: Geräte übernehmen durch unhörbare Sprachsteuerung, oder durch prinzipbedingt immer vorhandene Cache-Sidechannels sämtliche Virtualisierungsgrenzen überwinden, bis hin zur durchaus realistischen Manipulation kritischer Chips auf Dotierungsebene zur Überwindung von Cryptoschutz. Einen nachhaltigen Eindruck machte auf mich der Hintergrund zur Cyber Grand Challenge der DARPA und dem Stand des Automated Bug Finding, denn inzwischen haben wir als Verteidiger tatsächlich die ersten KIs als Gegner, da müssen wir uns schon bald ziemlich warm anziehen. Rein persönliches Highlight war allerdings ein Vortrag zu Überlegungen, was man architekturell verändern müsste, um die IT zukünftig überhaupt noch verteidigen zu können. Mit genau diesem Thema – bezogen auf unsere Company – beschäftigen wir Security-Leute uns seit vergangenem Jahr ebenfalls, ich fand unsere bisherigen Ergebnisse hier voll bestätigt und am Beispiel eines großen Unternehmens bereits in die Praxis umgesetzt.

Gibt es neue Methoden der Cyber-Kriminalität auf dem Markt?

Selbstverständlich entwickelt sich auch die Industrie der Cyber-Criminals schnell weiter, letztlich ist das ein evolutionärer Prozess. Ein Vortrag beleuchtetet z.B. aktuelle Trends und zu erwartende Entwicklungen bei den großen Exploit Kits bzw. Botnets und den Organisationen dahinter. Mit leistungsfähigen Mobilnetzen verschiebt sich der Fokus derzeit zu mobiler Malware. Die sehr aktuell gehaltenen Angriffstools werden inzwischen individuell vermietet und professionell supported, d.h. ein gezielter Angriff wird nun auch für „jedermann“ möglich. Phishing Angriffe werden seit einigen Monaten mittels machine learning auf das Opfer hin optimiert. Und Daten-Anonymisierung ist inzwischen eigentlich weitgehend sinnlos, da mit öffentlich verfügbaren Tools wie Maltego und immensen Datenbeständen aus Leaks oder Social Nets eine De-Anonymisierung in kürzester Zeit erfolgen kann.

Die nächste IT-Defense 2018 findet vom 31.01. bis 02.02.2018 in München statt.

Hier geht’s zur Homepage: https://www.it-defense.de/