IT Security Mai/Juni 2020

Weitere Magazine

Empfehlungen

Info

14 | IT SECURITY chert, der private Schlüssel verbl blei eibt aus us- schl hlie ießlic h auf dem Krypto-Chip. p. Wäh äh- rend des gesamten Lebenszyklus des Fahr hrzeug s werden beide Schlüssel ver- wend et, um bei sämtlichen Transaktionen bzw. Interaktionen die Identität und Her er- kunft von Daten zu überprüfen. Das Fahr- zeug übermit ittelt Daten wie bei eisp spie iels lswe weise den Kilom eterstand, die mit dem Fahr- zeug-spe pezi zifischen pri riva vate tem Schlüssel sig- niert wurd rden. Den öffe fent ntli lich chen Sch chlü lüss ssel nutzen die Interakti tion spar tner, um zu validier erenen , ob die Daten tat atsä chli lich von de r Entität stamme men. Dad adur ch entsteht ei ne systematisch sicher e Verb rbin indu dung zwis ch en der digitalen Ide dentität und den verknü pften Daten (ges esamt: Digital Twi n) des Fahr hrze zeugs in der Blockchain. In sec hs Sch ritten zum Blockchain-bas iert rten Identi titä täts tsma manageme ment Was für Fahr hrzeuge gilt lt, lässt sich grund ndsätzlich auc h auf viele andere Devices über ertr trag en. Alle lerd rdings : Auch wen enn sich die Blockc hain als Tec echn ologie her ervorra- gend eignet, rei cht das al lein nicht aus! Vor allem werden verbi ndlich che Konventio- nen benöti gt, au f die sich all lle Partner aus Gesellschaft, Po litik und Wirtsc scha haft ver- ständigen. Und mehr noch: Die ei nzelnen Partner müssen bereit sein, Kooperatio- nen einzugehen, um Standardsds zu entwickeln und eine der Grundlagen de r Block- chai ain-Te chno logi gie – das vert rtei eilte Netzwe rk – mitbetreiben zu können. Das ist vor allem für Unternehmen ein gewaltiger Schr itt, die in der Regel nicht Cooperation , sondern Competition gewohnt sind. Für sie sollte Coopetition das neue Credo sein. Die Mobility Open Blockchain Initia- tive (MO BI) macht in diesem Zusammen- hang Hoffnung. Weltweit arbeiten mehr als 30 OEM EM, Zulieferer und IT- Unte tern rneh- men in dem Konsortium zusamm mmen , um gena nau so lche Sta tandards zu entw twic ickeln ln. Ein wich tige ger As pekt sind dabei die unte ter- schi hied edli lich en rec echt htlichen Vor gaben zum Umgang mit Daten, vor allem mit perso- nenbn ezog ogenen Daten en. In Europa ist hier die DSGVO maßgeblich. Explizite Aus- sagen fehlen daz u bislang aber noch. Unte terneh ehmen müssen aber nicht abwar- ten, um selbst aktiv zu werden en: Wollen sie di e vielenen Potenziale der Bl ockcha hain für sich nutze zen, sol ollten sie sic ich scho hon heut ute mit der Tech nolo logi e be fassen. Di e digi gita tale Iden ti tät ist dabe i ein se hr zentraler An- wend ungs gsfa ll. Aber sie ist auch nur ein Use Case se. Krei eier eren en las assen sich viele mehr. Erfolg lgsv sversprechend ist nach unserer Er- fa hrun ung in einer ganzen Reihe von Pro- jekten in der Praxis ein schrittweises Vor- gehen: Schritt 1: Education Wichti g ist zunäch chst , dass Unt ernehm hmen Wi ss en zu der verg rgleichswe weise ne uen Technologie aufbauen . Dazu geh ehör t au ch, eine realistische un d krit itis isch che Ha l- tung zu entwickeln. In der Blockchain steckt ohne Zweifel enormes Potenzial – und sie ist weit mehr als ein Hype. Aller- dings ist die Blockchain auch nicht die Antwort auf alle Fragen. Schritt 2: Ideation Insofern sollten Unternehmen konkrete Szenarien identifizieren, bei denen sich der Einsatz der Blockchain anbieten könnte. Hilfreich sind dabei Design-Thinking-Workshops mit interdisziplinär be- setz tzte ten Te ams. Wichtig: Zunächst muss ein tatsäc hliches Problem identifiziert werd rden , bevo vor die Blockchain als mögli- che Lösung in Betracht gezogen wird. Schritt 3: Evaluation Die skizzierten Ideen sollten daraufhin – zum Beispiel mit dem Blockchain Canvas von MH P – evaluiert werden , ob die Blockcha hain bzw. welc he Art von Block- chai n tatsäc hlic ich passt un d ob sie die bes- te Techn hnologie ist, um die for mulierte n Anfo ford rderungen zu erf üllen. Mög lich cherwei- se stell llt si ch dabei her aus, dass sich eine andere Distributed-Ledger-Te Tech chnologie viel besser eign et. Oder dass ein ga nz anderer An satz ver erfo folg lgt we rden muss. Schritt 4: Conception Matchen Use Case und Blockchain sollte die spezifische konzipiert wer die relevanten Ök os ystems erden. Blockchain-Architektur n. Daz u gehört auch, Partner im jeweiligen fi ieren und die ms zu identifiz richtigen Partne r zu finden. WHITEPAPER Die Management- und IT-Beratung MHP und der Blockchain-Spezialist Riddle&Code haben gemeinsam das Potenzial der Blockchain- Technologie für die Mobilitätsbranche untersucht. Die Erkenntnisse sind im kostenlosen Whitepaper „The Automotive Sector and Blockchain“ zusammengestellt. Das Papier kann auf der Seite von MHP heruntergeladen werden: https://www.mhp.com/de/services/focus-topics/blockchain Schritt 5: Prototyping In Rahmen ei nes Pr oof of Concept sollte ein Prototyp realisier t und ge testet werden. So ist sc hnell erkennba bar, ob der Use Case mac hbar ist und an welche hen Stellen noch nachjusti tier ert werden muss. Schritt 6: Integration Funktion onie iert der Prototyp wie er soll, sollte er zum Produ dukt w eite rentwick ckelt und bei Bedarf in be stehende Syste teme integriert werden – um auf diese Weise zum Beispiel das ERP-System sinnvoll zu ergänzen. Katarina Preikschat www. w it-daily.net
IT SE CU RI TY | 15 KÜNSTLIC INTELLIG OPTIMALES ERGEBNIS EBNIS FÜR DIE IT-SECURITY In der IT-Welt wird noch ein Großteil der Tätigkeiten vom Menschen n vollzogen. Computer werden meist nur als unterstütt zende Komponenten oder als Hilfsmittel eingesetzt, beispielsweise Taschenrech- ner, doch dies liegt deutlich unter dem Potenzial moderner Computer. Als konkretes Beispiel im Bereich des Pe- netrationstests, ests, kurz Pentest, ist der Com - puter zwar das Hauptarbeitsmittel, jedoch werden diese von Menschen bisher ausschließlich orchestriert, um aktiv nach Sicherheitslücken zu suchen. DIE ZUSAMMENARBEIT ZWISCHEN MENSCH UND MASCHINE WIRD IN DER ZUKUNFT ENTSCHEIDENDER ALS JE ZUVOR SEIN, UM OPTIMALE ERGEBNISSE LIEFERN ZU KÖNNEN. Emile Hansmaennel, Cybersecurity, Sogeti Deutschland GmbH, www.sogeti.de Künstliche Intelligenzen (KIs) sollten menschliches Handeln und die dazugehörige Wahrnehmung automatisieren. Dies funktioniert – wie beim Menschen – anhand von Erfahrungen, durch die sich Menschen n und Computer grundle- gend unterscheiden. eiden. Menschen können vergleichsweise se schnell lernen, Compu- ter dagegen brauchen dafür Unmengen an Daten. Bereits existierende erende Anwendungsbereiche Einige Wirtschaftszweige e haben die KI für sich entdeckt und in ihren alltägli - chen Ablauf eingepflegt, um Aufgaben zu optimieren. Amazon setzt KIs zur Pro - gnose der Nachfrage ein, in der Land- wirtschaft werden KIs zur Schädlingser- kennung genutzt und der Bereich des Autonomen Fahrens wird fast aus- schließlich von KIs bestimmt. Herausforderungen: Lernen ohne Wissen Um zu verstehen, warum die Verwendung von KIs in der IT-Security noch nicht weit fortgeschritten ist, muss verstanden werden, wie diese Mechanismen lernen. Dies geschieht anhand von riesigen, bereits existierenden Datenmengen, die am Ende des Pentests aus Datenschutzgründen vernichtet werden und somit nicht als Trainingsdaten verwendet werden können. Es ist somit mithilfe der im Pentest generierten Daten nicht möglich, KIs zu trainieren, da das Wissen welches benötigt wird, nicht mitgeteilt werden darf. Um KIs verwenden zu können, müssten alle in einem Pentest gesammelten Da- ten anonymisiert werden, um keine Rückschlüsse chlüsse auf einen Kunden zu hin- terlassen. sen Dies ist quasi unmöglich, da in einem e Web-Pentest, bei dem unter anderem Anfragen an den Server unter - sucht werden, die meisten Anfragen an einen en Webserver den Namen des Kun- den beinhalten. Würde man diese raus - filtern, würden grundlegende Funktio- nalitäten kaputt gehen. Um trotzdem eine KI zu trainieren, müs- sen Daten aus einer anderen Quelle be- zogen werden. Dies kann jedoch erst mal nur sehr allgemein passieren, da die Daten, wie bereits beschrieben, da- tenschutzkonform behandelt werden müssen. Eine weitere Möglichkeit wäre es, frei verfügbare Daten aus dem Inter - net zu nutzen. Das Problem hierbei ist, das kein Standard für Sicherheitslücken existiert, da diese zu unterschiedlich sein können. nen. Dadurch ist es nicht ohne weiteres möglich, einer KI allgemein alle Arten von bekannten Sicherheitslü - cken beizubringen. Fazit KIs werden nicht die Lösung für alles sein, denn eines fehlt ihnen: Intuition. Tipps aus internen Quellen sowie sehr neue Fehler, zu denen noch nicht viele Daten existieren, können der KI nicht einfach mitgeteilt werden. Das Zusammenspiel wird wichtiger denn je, denn so können die Schwachstellen des jeweils anderen ausgeglichen und ein optimales Ergebnis geliefert werden. Emile Hansmaennel www.it-daily.net
Seite 1 und 2: MAI/JUNI 2020 DAS SPEZIAL CYBERSICH
Seite 3 und 4: 6 16 INHALT 4COVERSTORY Zukunftssic
Seite 5 und 6: IT SE CURI RITY | 5 C wenn diesbez
Seite 7 und 8: IT SECURITY | 7 Die Branche der Cyb
Seite 9 und 10: ADVERTORIAL - IT SECURITY | 9 SCHNE
Seite 11 und 12: IT SECURITY - ADV VERTORIAL | 11 E-
Seite 13: IT SECURITY | 13 So zum Beisp spie
Seite 17 und 18: IT SECURITY | 17 jegliche Anwendung
Seite 19 und 20: IT SECURI TY | 19 Die Studie zeigt
Seite 21 und 22: IT SECURITY | 21 NAGEMENT men, heut
Seite 23 und 24: IT SECURITY | 23 Auch durch die dam

IT Security Mai/Juni 2020

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?