Es ist kein leichter Job, aber irgendjemand muss ihn ja machen.

Jeden Februar kommen mehrere Hunderte der weltweit besten IT-Sicherheitsexperten an einem sonnigen Strandresort zusammen. Egal ob in Amerika, Europa, Asien oder einfach an der Westküste Afrikas. Aber sie kommen nicht wegen der Sonne an sich oder dem Strand oder den Cocktails der Strandbar. Sie kommen … um Cyberkriminelle zu bekämpfen! Das ist zumindest das, was sie ihren Liebsten Zuhause erzählen, bevor sie im Februar eine Woche lang in dem auserwählten idyllischen Paradies abtauchen.

Dieses Jahr befand sich das idyllische Paradies auf den Kanarischen Inseln — auserwählt für, Sie haben es erraten, den Security Analyst Summit (SAS), unsere jährliche Konferenz für IT-Sicherheitsgurus. Die SAS bringt InfoSec-Größen von verschiedenen Unternehmen, die unterschiedliche Fachbereiche abdecken, aus aller Welt zusammen, um sich auszutauschen. Manchmal formell, vor allem informell in klimatisierten Konferenzsälen im Keller und auf Sonnenliegen am Strand (Ups, das Geheimnis für die Lieben Zuhause wurde gelüftet:) tauschen die Experten ihr Knowhow und ihre Erfahrungen aus, um anderen Leuten dabei zu helfen, das Wo und Wie der IT-Bedrohungen zu verstehen.

security-analyst-summit-2016-1

security-analyst-summit-2016-2

Die SAS 2016 brachte über 330 Teilnehmer aus mehr als 30 Ländern zusammen.

Am ersten Tag fanden sich alle in einer großen Halle ein: hier hielt man die Hauptpräsentationen ab, die vom Programmkomitee ausgewählt worden waren. Am zweiten Tag teilte man uns in drei Themengruppen auf (von denen sich eine (logischerweise) ausschließlich mit dem Schutz der kritischen Infrastruktureinrichtungen befasste).

Zusätzlich gab es dieses Jahr zum ersten Mal eine Reihe von Seminaren über wichtige technische Inhalte, die Themen wie Reverse-Engineering beinhalteten, sowie eine Masterclass über Yara und Maltego, die von unseren Topexperten abgehalten wurde. Sie verliefen sehr gut und werden sicher auch Teil der folgenden SAS-Konferenzen werden.

So wie immer waren einige der Präsentationen … kreativ, visuell und humorvoll. Keine Langeweile — KL-Style :).

Ebenfalls wie immer gab es auch dieses Jahr auf der SAS einige Knüller: wichtige Mitteilungen — einige davon exklusiv. Es war mir leider nicht möglich, alle „Premieren“ zu sehen, aber ich glaube, ich kann einige Zusammenfassungen der interessantesten Ereignisse liefern.

Die wichtigste Premiere bei der SAS 2016 waren die Ermittlungen über Cyberattacken: Poseidon, GCMAN, Metel & Carbanak 2.0, Adwind und Dyreza. Die Details — hinter diesen Links: sehr empfehlenswert: besser als ein erstklassiger Krimi!

Ich war etwas enttäuscht, da Geschichten von erfolgreichen Ermittlungen in der Cyberkriminalität fehlten — in denen die Bösen danach eingesperrt wurden. Es gab aber doch eine: die Geschichte der niederländischen Polizei über unseren gemeinsamen Einsatz gegen die CoinVault Ransomware-Kampagnen. Dies ist übrigens ein perfektes Beispiel dafür, wie Sicherheitsunternehmen und Strafverfolgungsbehörden zusammenarbeiten können (und sollten), um die Cyberkriminalität zu besiegen.

Die Industriesicherheitsgruppe hat wirklich für Furore gesorgt. Die Halle war gerammelt voll: die belebteste aller Gruppenpräsentationen. Dem war wahrscheinlich so wegen dem superrelevanten und aktuellen Thema, aber auch weil einige Präsentationen so tolle Titel trugen wie zum Beispiel: „How to Hack a Hospital“ („Medizintechnik unter Beschuss: Wie man ein Krankenhaus hackt„) und „Power Grid Honeypot Puts Face on Attacks“ („Stromnetz-Honeypot gibt den Attacken ein Gesicht“). Oh ja. „How to Hack a Smartphone“ („Wie man ein Smartphone hackt“) — das ist so dermaßen … letztes Jahrzehnt. „Attack Vectors on Nuclear Power Plants“ („Angriffsvektoren für Atomkraftwerke“) — das ist schon eher was.

Eine weitere Tradition wurde bei der diesjährigen SAS auch weiterhin aufrechterhalten: wir haben Experten eingeladen, die am meisten zur Entwicklung der weltweiten Cybersicherheit beigetragen haben. Bei der Organisation der Veranstaltung stimmte das Programmkomitee vor allem für zwei Amerikaner … können Sie erraten, welche? Ein Tipp: „ferngesteuerte Autos“ bezieht sich nicht mehr nur auf Spielzeugautos!

Antwort: Charlie Miller und Chris Valasek — die beiden, die uns zeigten, wie man einen Jeep Grand Cherokee hacken und dann aus der Ferne steuern kann. Sie erhielten den Preis der „wertvollsten Fachleute“.

security-analyst-summit-2016-21

Der Journalist Andy Greenberg, der den Artikel über den Jeep Cherokee Hack schrieb — und derjenige, der auch den Jeep fuhr, als Charlie und Chris ihr Experiment durchführten — war ebenfalls anwesend. Der Fülle von Schimpfwörtern in dem Bericht nach zu urteilen, denke ich, dass man davon ausgehen kann, dass Andy während des Experiments mehr als nur ein bisschen nervös war, was verständlich ist: stellen Sie sich einmal vor, dass Sie durch die Gegend fahren und jemand schaltet ferngesteuert den Motor ab, reißt das Lenkrad herum oder dreht das Radio voll auf!!!

Es sorgte also für gute Stimmung auf der SAS, als Andy sich an Charlie und Chris rächte :).

Abgesehen davon, wie „elitär“ die SAS ist (Einlass nur mit einer konkreten Einladung), unterscheidet sich die SAS durch ihre besonders freundliche und entspannte Atmosphäre sehr von ähnlichen Veranstaltungen. Keine Scheinheiligkeit, keine Hochnäsigkeit; es wird einfach nur alles gleich auf den Punkt gebracht — mit viel Humor und Ironie. Für viele Gäste (einschließlich von KL) ist die SAS die einzige Zeit im Jahr, um mit anderen Kollegen und Gleichgesinnten direkt zu sprechen und nicht übers Telefon oder Internet. Dies trägt auch zu der besonders gemütlichen Atmosphäre auf der SAS bei.

Am Ende des ersten Tages klappte das Thema „3 gegen 3“ richtig gut. Hierbei verteidigten Teams Ansichten bezogen auf willkürliche Sicherheitsthemen — oft nicht einmal Ansichten, die sie tatsächlich vertreten. Daher war es recht lustig, Weltmeister in Internetprivatsphäre zu sehen, die gegen Verschlüsselung ganz generell argumentierten und Antivirenanhänger dabei zu beobachten, wie sie versuchten, uns davon zu überzeugen, dass Antivirenprogramme längst tot sind :).

Die vielleicht coolste wiederkehrende Attraktion des diesjährigen Auftritts (vor allem an den Abenden) war Mighty Alcobot 1.0 — ein Gerät, das denen, die nicht viel von Technik verstehen, die Grundlagen der Industriesicherheit zeigt. Der Alcobot hat eine einfache Aufgabe — Cocktails zu mixen und auszuschenken, je nachdem, welche Knöpfe man presst. Aber wenn man genauer hinschaut, merkt man, dass dieses Gerät sich nicht groß von, sagen wir mal, einem Fließband unterscheidet. Was beide miteinander gemeinsam haben, sind die Schwachstellen, die von Hackern ausgenutzt werden können.

https://www.instagram.com/p/BBii7ZkOiSk/

Niemand konnte jedoch den Alcobot hacken und daher waren die Cocktails nur geschüttelt, nicht gerührt.

Nach einer weiteren erfolgreichen SAS: welchen Eindruck hat sie bei mir hinterlassen? …

… Dass wir in einer extrem gefährdeten Welt leben und dass jeder neue Tag weitere unangenehme Überraschungen mit sich bringt: neue Angriffe, oft meisterhaft und großflächig. Aber wenn man in einem großen Saal mehrere Hundert Cyberspezialeinheitengeneräle aus der ganzen Welt antrifft, die unaufhörlich gegen diese Bedrohungen ankämpfen, wird einem etwas wohler zumute, und man stellt fest, dass die Lage nicht ganz so hoffnungslos ist. Nachdem man diese Leute (halb-)formell hat sprechen hören und mit ihnen informell etwas trinken war, wurde mir klar, dass die Welt noch eine Chance hat.

Was ich jedoch am besten fand, war Folgendes: alle anwesenden Experten waren aus verschiedenen Ländern und unterschiedlichen Unternehmen. Länder streiten sich heute um Geopolitik, während Firmen einfach das machen, was notwendig ist: arbeiten und auf dem Markt in Wettbewerb stehen. Sicherheitsexperten haben keine andere Möglichkeit, als zusammenzuarbeiten — und zwar auf derselben Seite der Barrikade. Cyberkriminalität kann man nur effektiv mit Zusammenarbeit und gemeinsamen Bemühungen mit Kollegen aus dem Fachbereich bekämpfen. Nachdem wir also auf dem sonnigen Teneriffa zusammengekommen waren, haben die SAS-Teilnehmer gezeigt, dass es für Menschen, die sich wegen eines höheren, nobleren Ziels zusammentun, keine nationalen, firmenspezifischen oder anderwärtigen Grenzen gibt.

Das ist sehr cool und kommt genau zur richtigen Zeit.

Die übrigen Fotos von der SAS 2016 gibt es hier.

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.