26 Feb 2015
CANCUNFERENZ 2015.
Vor über zehn Jahren beschloss unsere damals noch recht kleine Firma, die über den Tellerrand zu blicken: Wir wurden international. Und es dauerte nicht lange, bis Kaspersky-Experten überall auf der Welt arbeiteten. Und alle kommunizierten per E-Mail, Messenger, Telefon und andere indirekte Möglichkeiten. Das ist natürlich völlig in Ordnung, aber ein echtes Treffen ist trotzdem besser. Also beschlossen wir, einmal im Jahr eine Sause zu veranstalten, bei der wir zusammenkommen und bei den persönlichen Gesprächen aufholen. Das war der Start unserer jährlichen Konferenz für IT-Sicherheits-Experten, dem Security Analyst Summit (SAS).
Eines, das dabei immer gleich geblieben ist, sind die Orte der Zusammenkunft: in tropischem Klima, in der Nähe eines Strandes.
„#TheSAS2015“ wurde am ersten Morgen als Willkommen für die Teilnehmer in den Sand gekratzt
https://instagram.com/p/zSNJy_uiWq/?utm_source=partner&utm_medium=embed&utm_campaign=photo
In den ersten Jahren war das SAS eine rein interne Konferenz für die KL-Analysten, doch im Jahr 2009 beschlossen wir, sie zu öffnen (bei der Cyber-Sicherheit dreht sich alles um Kooperation, erinnern Sie sich noch daran? 🙂 ) und haben mehrere externe Experten (fünf Stück waren es damals) eingeladen. Das hat so gut geklappt, dass wir über die Jahre immer mehr externe Teilnehmer einluden. In diesem Jahr fand die Konferenz in einem Marriott-Hotel am Strand von Cancun, Yucatán, Mexiko, statt und brachte 250 Teilnehmer aus 33 Ländern, inklusive 150 Gäste anderer Firmen sowie Journalisten, zusammen.
Es hat schon Tradition, dass die Sprecher bei der Konferenz die besten Ergebnisse ihrer aktuellen Cyber-Forschungen vorstellen, die dann von den ausgewählten Journalisten, die bei den Vorträgen im Publikum sitzen, verbreitet werden. Das ist eine Win-Win-Situation: Wir stellen der Welt unsere Forschungsarbeiten vor und die Medien haben direkten Zugriff auf die Experten, so dass es in den veröffentlichten Berichten keine Fehler geben kann. Zumindest ist das der Plan; natürlich kommt es hin und wieder dazu, dass von der Presse später trotzdem Ungenauigkeiten, falsche Interpretationen und Vermutungen gemacht werden, aber da kann man nichts machen – wir tun unser Bestes, um die Menschen aufzuklären.
In diesem Jahr waren viele einflussreiche Presse- und TV-Medien dabei, unter anderem Wired, Forbes, The Times und France24), und natürlich gab es auch die unvermeidlilchen Tweets von jedem Journalisten bei den Vorträgen und… nun ja, auch von mir ).
Vor allem zwei der Präsentationen in diesem Jahr verursachten einen kleinen ziemlichen Rummel in der weltweiten Presse und schafften es so ziemlich bei jeder großen Tageszeitung auf die Titelseite:
Die erste drehte sich um die Cyber-Gauner, die verschiedene Schadprogramme nutzten, um von Hunderten von Banken in 30 Ländern mehrere Milliarden zu stehlen (Carbanak). Bei der zweiten ging es um die Cyberwar-Operationen der Equation Group, deren super-anspruchsvolles Schadprogramm ein Nachkomme von Stuxnet zu sein scheint. Die Nachrichten darüber brachten unsere Webseite kurzzeitig zum Zusammenbruch! Das war das erste Mal seit ewigen Zeiten – trotz aller Vorbereitung und der fettesten Bandbreite! Zudem wurde mir gesagt, dass der Artikel zur Equation Group auf Ars Technica alle Besucherrekorde gebrochen hat – mehr als eine Million Menschen haben den Artikel gelesen!).
Nicht, dass die anderen Vorträge weniger interessant gewesen wären…
Zum Beispiel ging es bei einer Präsentation um die Sicherheit „smarter“ Städte, bei einer anderen um Sicherheitslücken in Fitness-Bändern (!), aber auch darum, wie das CERN vor Cyber-Bedrohungen geschützt wird. Andere Vorträge drehten sich um arabische zielgerichtete Attacken, um unser sicheres Betriebssystem und noch um viel, viel mehr. Wir werden bald alle davon (oder zumindest fast alle) online zur Verfügung stellen. Bis dahin finden Sie hier das Live-Blog von der Konferenz.
Es gab auch eine Präsentation zum Chipping, bei der sich ein paar mutige KLer einen NFC-Chip unter die Haut implantieren ließen!! Sie haben den Chip sogar programmiert und mit ihren Smartphones ausgelesen!
https://instagram.com/p/zNenpJv0Pr/
Wer unsere News und Tweets (wir haben Sie schon früher gewarnt) mitgelesen hat, konnte alle Präsentation (fast) in Echtzeit mitverfolgen. Für alle anderen gibt es bald ein Video-Archiv. Oder Sie lesen einfach hier den kurzen Bericht zur Konferenz.
Und dann – Party!
Wie immer hieß es: Hart arbeiten und hart feiern. Anders als bei normalen, langweiligen Sicherheitskonferenzen, schlagen wir beim SAS richtig zu und geben Gas! Alle zusammen, eine große Familie. Und bei KL geben wir richtig Gas, so dass wir beschlossen haben, die ganze Mannschaft per Bus an einen ruhigeren Ort zu bringen, um die anderen Gäste in Cancun nicht zu stören! Dieser ruhigere Ort war eine Lichtung in einer Art Dschungel. Kein WLAN, kein Handy-Empfang (ja, deshalb war die Party wahrscheinlich so erfolgreich 🙂 ), nur unsere eigene Show, Lieder zum Mitsingen, Tänze und Auszeichnungen – und eine Menge Spaß!
Und dann passiert jedes Jahr das Gleiche: Nach jedem SAS denken wir „Wow, was für ein Erfolg. Es wird niemals mehr so toll sein, wie diesmal.“ Und wir fragen uns immer, wie die Konferenz im nächsten Jahr besser werden könnte. Aber irgendwie – ich weiß nicht, wie – schaffen wir es immer! Hier eine kleine Vorschau auf die nächste Veranstaltung…
Und falls Sie es beim letzten Mal nicht mitbekommen haben, hier sehen Sie, wie das Ganze im letzten Jahr ablief, in Punta Cana, Dominikanische Republik.
Alle Fotos sind hier zu finden.
Adios amigos!