Troopers in Heidelberg: Security-Experten unter sich
Gemeinsam für die Sicherheit
Auf dem jährlich stattfindenden Security-Event "Troopers" in Heidelberg versammelt der dort ansässige Security-Dienstleister ERNW Sicherheitsexperten, um über aktuelle Bedrohungen für die IT zu diskutieren. Die gesamte Veranstaltung umfasst zwei Tage mit Workshops, zwei Tage mit Konferenzen und einen Tag mit Roundtables.Seit dem Jahr 2007 veranstaltet der Security-Dienstleister ERNW im Kongresszentrum in Heidelberg seine Troopers-Konferenz. Im Rahmen der Veranstaltung lädt er CISOs, Systemadministratoren und IT-Berater ein, um miteinander über Gefahren und Security-Strategien diskutieren. Zudem informieren Sicherheitsexperten aus aller Welt über aktuelle oder möglicherweise kommende Bedrohungen. Mit einem humorvollen Keynote-Vortrag startete der Security-Spezialist Chris Nickerson die Vortragsreihe. Mit teils zynischem Bildmaterial machte er auf ein großes Problem der IT-Sicherheit aufmerksam: Setzt ein Unternehmen viele unterschiedliche Security-Dienste und Lösungen ein, verliert die IT oft die Übersicht und bemerkt Lücken möglicherweise zu spät. Viele Themen, viele Informationen Ein umfangreicher Schutz sollte daher genau auf die Firma und ihre Tätigkeit zugeschnitten sein. Des Weiteren müssen Unternehmen ihr Security-System laut Nickerson bei jeder Änderung testen, um dadurch entstehende Lücken sofort schließen und sich von der Sicherheit selbst überzeugen zu können. Im anschließenden Vortrag zeigte Marcus Niemietz von der Ruhr-Universität Bochum verschiedene Schadsoftware für Android-Smartphones, durch die das mobile Betriebssystem den Klick eines Anwenders falsch interpretiert und er anstatt beispielsweise ein Werbefenster zu schließen auf einen Link zu einer verseuchten Website klickt. In der darauf folgenden Stunde wiesen Michael Thumann und Matthias Luft von ERNW auf die Wichtigkeit von Security-Rating hin. Dazu testeten sie die Sicherheit der in einem Online-Shop hinterlegten Anwenderdaten mit ihrer Rating-Lösung. Auch eine Datenübertragung über externe Devices kann die Sicherheit gefährden. Die Sicherheitsexperten Sergey Bratus und Travis Goodspeed verglichen in diesem Zusammenhang die Gefährlichkeit eines USB-Ports mit einem RJ45-Ethernet-Anschluss. Ihr Ergebnis: Vor allem USB-Netzwerkkarten (für WLAN oder UMTS) bedrohen ein System, da eine normale Security-Software deren Datenverkehr nicht mit der gleichen Sorgfalt kontrolliert wie den einer internen Netzwerkkarte. Robert M. Lee, Director von Hackint, stellte neues Wissen über den Cyber-War vor. Er machte klar, dass es sich dabei entgegen dem Volksglauben nicht um einen echten Krieg handelt, da keine Partei einer anderen den Krieg erklärt hat. Lee sieht die Konfrontationen eher als einen Blitzkrieg mit vielen Schlachten: Das Internet der Dinge bringt die Vernetzung vieler Alltagsgeräte voran, doch sind diese meist nicht ausreichend geschützt. Der Koreaner Lee SeungJi zeigte, wie einfach sich ein Smart TV hacken lässt. Dabei griff er auf die im Fernseher integrierte Kamera zu und konnte das Bild auf seinen Computer übertragen. Fazit Durch die thematisch unterschiedlichen Vorträge bietet die Veranstaltung den Besuchern einen breiten Einblick in die IT-Sicherheit. Zudem ermöglicht sie den Austausch mit anderen Security-Experten. Für Mitarbeiter der IT-Sicherheit ist das Event daher eine gute Gelegenheit, Wissen über Bedrohungen oder über bereits getestete Securtiy-Software zu erlangen. Der Autor auf LANline.de: Simon Schlede
Lesen Sie mehr zum Thema
