Aufrufe
vor 3 Monaten

Netzwoche 15/2018

  • Text
  • Swiss
  • Unternehmen
  • Schweiz
  • Netzmedien
  • Schweizer
  • Webcode
  • Menschen
  • Apps
  • Digital
  • Iphone

40 EVENT-SPECIAL

40 EVENT-SPECIAL Cybersicherheit In Kooperation mit Swiss Cyber Storm Bild: gregepperson / iStock.com Critical Error: Trust Not Found Sicherheitslücken in Soft- und Hardware sind kritisch. Doch sie sind nur die Oberfläche eines viel gravierenderen Problems: Es fehlt Vertrauen. Um auch in Zukunft erfolgreich zu sein, müssen wir umdenken. DER AUTOR Christian Folini Program Chair, Swiss Cyber Storm Vertrauen ist die Grundlage unserer Zivilisation. Nur wenn wir uns darauf verlassen, dass andere ihre Aufgaben richtig machen, können wir uns auf unsere Aufgaben konzentrieren – und so gemeinsam mehr erreichen. Über Jahrtausende haben Menschen deshalb erlernt, durch Vertrauen zusammenzuarbeiten. Bisher hat das gut funktioniert, nun gibt es aber ein Problem: Unsere Fähigkeiten sind auf zwischenmenschliche Interaktion ausgerichtet. Sobald Technologie dazwischenkommt, versagen unsere Skills. Einfacherer Betrug Wenn Sie das Gebäude Ihrer Hausbank betreten, wissen Sie, wo Sie sind und dass Sie dem Mitarbeitenden Ihr Geld anvertrauen können. Um Ihnen bei einer Einzahlung unbemerkt Geld zu stehlen, müssten Betrüger mit riesigem Täuschungsaufwand vorgehen. In der digitalen Welt ist das anders: Bei E-Banking ist auf der einen Seite der Aufwand für Betrüger massiv kleiner, auf der anderen Seite fehlt dem Durchschnittsnutzer das technische Fachwissen, um einen Betrugsversuch zu erkennen. Und das ist nur die Spitze des Eisbergs. Die technologische Entwicklung geht viel schneller voran als unsere biologischen Fähigkeiten sich je entwickeln könnten. Während Hard- und Software eine immer bedeutendere Funktion in unserem Leben einnehmen, sind wir zunehmend mit der Vertrauensfrage überfordert – und reagieren mit einer typisch menschlichen Schutzmassnahme: Ablehnung. Wie weiter? Dies stellt Entwickler und IT-Verantwortliche vor enorme Herausforderungen. Immer noch konzentrieren wir uns zu sehr auf Sicherheitslücken und Betrugsversuche – das ist nicht ausreichend. Die Leitfrage muss lauten: Wie kann Vertrauen aufgebaut und garantiert werden? Es braucht einen Ansatz auf konzeptioneller, aber auch auf gesellschaftlicher Ebene. Vertrauen muss bereits in der Systemarchitektur verankert sein – dazu sind Vertrauensprobleme an allen Schnittstellen zu beseitigen: Eine enge Zusammenarbeit zwischen Security-Verantwortlichen und Entwicklern ist unabdingbar, aber auch Produktentwickler und Politiker sind gefragt. Es braucht eine Diskussion darüber, wer Verantwortung übernimmt und wie viel Risiko wir bereit sind, einzugehen. Nur so können wir auch in Zukunft gemeinsam mehr erreichen. DISKUTIEREN SIE MIT AM «SWISS CYBER STORM» Swiss Cyber Storm, die grösste Schweizer Konferenz zu Cybersicherheit und -verteidigung, widmet sich am 30. Oktober 2018 dem Thema Vertrauen. Der kanadische Autor Cory Doctorow hat einen verhaltenspsychologischen Ansatz: Wenn Menschen betrügen, sobald der Gewinn grösser ist, als das Risiko aufzufliegen – dürfen wir dann Hard- und Software trauen, bei der böswillige Absichten auf einfache Art und Weise versteckt werden können? Problematisch wird dies zum Beispiel bei medizinischen Geräten, wie die norwegische Security-Expertin Marie Moe aufzeigt. Sie kennt ihr Fachgebiet auch von einer sehr praktischen Seite: Durch einen Softwarefehler ihres Herzschrittmachers entrann sie einst nur knapp dem Tod. Vertrauen hängt stets eng mit Identität zusammen. Während die australische Pentesterin Lilly Ryan mit einem spielerischen Ansatz präsentiert, wie leicht Gesichtserkennungssoftware ausgetrickst werden kann, zeigt Google-Ingenieur Grzegorz Milka einen systematischen Ansatz, wie gehackte Konten automatisiert wieder ihren richtigen Nutzern zugeordnet werden. www.swisscyberstorm.com 15 / 2018 www.netzwoche.ch © netzmedien ag

CYBER ATTACKS AND DEFENSE SWISS CYBER STORM WWW.SWISSCYBERSTORM.COM KURSAAL BERN, SWITZERLAND ON THE 30TH OCTOBER 2018 SWISS CYBER STORM CONFERENCE 2018 CO-LOCATED WITH CISO-SUMMIT MAIN TRACK, TECH TRACK MANAGEMENT TRACK SPONSORED TRACK TIME ARENA SZENARIO I SZENARIO II SPONSORED 08:30 REGISTRATION 09:00 09:10 09:40 Welcome Prof. Dr. Bernhard Tellenbach, President, Swiss Cyber Storm Dr. Christian Folini, Program Chair, Swiss Cyber Storm Trust as a Base For All Things Security Cory Doctorow, Author and Activist, Los Angeles Make your cloud faster, cheaper and more secure with a fully automated cloud environment! Franck Braunstedter, Senior Manager, Cyber Defense & Cloud Security NTT Security 10:00 COFFEE BREAK 10:30 The Evolving Architecture of the Web and Its Impact on Security Nick Sullivan, Head of Cryptography, Cloudflare, San Francisco How I ended Up as a Producer of Trustworthy Hardware in Switzerland Robert Rogenmoser, Founder and CEO, SecuroSys, Zurich Internet of Babies - an IoT Security Study Mathias Frank, Researcher and Incident Responder, SEC Consult 11:10 Anatomy of an Account Takeover - And How We Build Up Trust Again Grzegorz Milka, Software Engineer at Google, Zurich How Communication Can Make or Break Your Cyber Security Program Lydie Nogol, Head of Information Security, MTN Cameroon How companies proactively protect themselves from DNS attacks Stefan Mardak, Senior Enterprise Security Architect, Akamai Tech. 11:50 What does it take to steal m Oliver Simonnet , Security Consultant at MWR InfoSecurity, Manchester Transferring Trust and E-Voting Oliver Spycher Federal Chancellery, Bern Hidden inbox rules in Microsoft Echange... or how to permanently steal your messages Damian Pfammatter, IT Security Analyst, Compass Security 12:20 LUNCH 13:20 Practical Facial Recognition or How to Disappear Completely Lilly Ryan, Senior Pentester at Assurance, Melbourne 5 months later: Is GDPR a Means to Bring Back Trust to Online Privacy Nicolas Vernaz, Founder RedStone Consulting, Geneva Penetration Testing: an old practice with new objectives Rick El-Darwish, Senior Cybersecurity Engineer, Kudelski Security 14:00 Embracing DevOps as a Security Professional Astha Singhal, Engineering Manager Application Security, Netflix, San Francisco A South Korean Perspective on North Korean Cyber Attacks Moonbeom Park, Security Researcher at KrCERT/CC, Seoul How to combine machine learning with expertise of Security Analysts to enhance SOC performance Urs Rufer, CEO, terreActive AG 14:40 Deep Learning Blindspots Katharine Jarmul Founder Kjamistan, Berlin Man in the Contacts - Where Trust in Secure Messenger Leads to Spear Phishing Jérémy Matos, Founder SecuringApps, Geneva The 3 most important aspects of (non-)sucessful incident response Tobias Ellenberger, COO Onceconsult AG, CEO Oneconsult Deutschland 15:20 Trust and Microservices - The Scaling of True and False Mark Burgess, Prof. Emeritus, Oslo Cybercrime Cases Roger Knoepfel, Digital Forensics Analyst, Kantonspolizei Zürich Streamlining the security and privacy aspects in IT projects using threat modeling Stéphane Adamiste, Senior Consultant, ELCA Informatik AG 15:50 COFFEE BREAK 16:20 My Journey from SSL Labs to Hardenize Ivan Ristić Founder Hardenize, London Academy 1 & 2 Speaker UNDISCLOSED 17:00 A History of my Heart - How can I trust the Code Inside of Me? Marie Moe, Security Researcher at SINTEF, Norway Academy 3 & 4 Speaker UNDISCLOSED 17:30 FLYING DINNER & BAR OPEN END