Monatliches Archiv: Mai 2016

Vielfalt in Asien: Eine Mischung von Kontrasten

Alle Länder und deren Bewohner sind verschieden. Ich denke, damit sind wir uns alle einig. Einige Länder und Leute unterscheiden sich mehr, andere weniger. Geschichte, Religion, Traditionen, Bräuche, Geschäftswelt – all diese Dinge unterscheiden sich in unterschiedlichem Ausmaß. Die Unterschiede in der Geschäftswelt können sehr extrem sein – von Unabhängigkeit und Unternehmensfreiheit, bis hin zu Strenge und extremen staatlichen Reglementierungen. Es lebe die Vielfalt! Aber der Vielfältigkeitsgrad innerhalb einer Region kann variieren…

Nehmen wir Europa als Beispiel, oder Lateinamerika. Die Länder innerhalb dieser Regionen sind natürlich sehr verschieden, aber wenn man einen Schritt zurück tritt und sie als Ganzes betrachtet, erkennt man, dass sie sich doch in vielerlei Hinsicht sehr ähneln. Trotzdem trifft das nicht auf eine bestimmte Region der Welt zu: Asien. Der Punkt ist, dass viele Personen außerhalb Asiens das nicht bemerken und den Fehler machen, Asien genau wie Europa als Ganzes sehen, einfach als Asien. Aber dem ist nicht so. Auf gar keinen Fall. Asiatische Länder unterscheiden sich voneinander mehr, als zum Beispiel Frankreich und Deutschland, oder Paraguay und Peru. Sogar Brasilien, USA und Spanien ähneln sich einander mehr, als zum Beispiel Indien, Südkorea und Indonesien. In Asien sind die Dinge deutlich vielfältiger. Das macht es umso interessanter…

kaspersky_apac_partner_conference_2016_1

Ich finde die Vielfalt der Eindrücke, Traditionen und Rituale der Geschäftswelt in Asien einfach großartig. Sogar grundlegende Dinge sind eigenartig und dennoch verrückt und abgefahren; zum Beispiel die korrekte Vorgehensweise, Freundschaften und Bekanntschaften zu schließen und Visitenkarten auszutauschen. Ja, ich liebe die asiatische Vielfalt und Unterschiedlichkeit.
Read on: Vielfalt in Asien: Eine Mischung von Kontrasten

Darwinismus in der IT-Sicherheit – Teil 3 – Es ist an der Zeit mit diesen bösartigen Parasiten abzuschließen

Hallo an alle!

Ich bin voll und ganz in das Thema Survival of the Fittest im IT-Sektor eingetaucht. Ich hatte eigentlich keine Trilogie geplant … aber es ist dann doch irgendwie darauf hinausgelaufen …

… Nun ja, irgendwie hatte ich das Problem der Parasiten in der Welt der IT-Sicherheit, über das ich heute schreibe, schon lange im Hinterkopf. Das Thema des Darwinismus scheint die perfekte Gelegenheit zu sein, um das schließlich abzuhandeln. Sie werden gleich verstehen, was ich damit meine …

Heute Freunde: Parasiten. Aber nicht diejenigen, die wir bekämpfen (die „sehr bösen“ Jungs), sondern die, die behaupten, dass sie auch gegen die „bösen Jungs“ kämpfen (eine philosophische Frage: Wer ist schlimmer? 😉 ).

Parasiten der IT-Sicherheitsindustrie, die sich Überprüfungsmechanismen anderer zu eigen machen, schaden der Branche und unterstützen indirekt die Cyberkriminalität

Die IT-Branche entwickelt sich heutzutage in rasender Geschwindigkeit. Vor nur 10 bis 15 Jahren waren deren Hauptthemen Desktop-Antivirussoftware, Firewalls und Sicherheitskopien. Heutzutage gibt es massenhaft verschiedene Sicherheitslösungen, Herangehensweisen und Ideen. Manchmal schaffen wir es Vorreiter zu sein, und manchmal haben wir Nachholbedarf. Und gibt es Momente, in denen wir schier nicht aus dem Staunen herauskommen – nicht aufgrund neuer Technologien, Innovationen oder frischer Ideen, sondern wegen der unverschämten Dreistigkeit und absoluten Skrupellosigkeit unserer Kollegen aus der Sicherheitsbranche.

Aber lassen Sie mich erst erklären, wie sich die Dinge entwickelt haben.

Es gibt einen sehr nützlichen Service, der sich VirusTotal Multiscanner nennt. Sie besteht aus ca. 60 Antivirusprogrammen, die dazu genutzt werden, um Dateien und URLs von Nutzern auf Malware zu überprüfen und im Anschluss werden die Prüfungsergebnisse zurück an den User gesendet.

Beispiel: Max Mustermann findet eine verdächtige Applikation oder ein Office-Dokument auf einer Festplatte / einem USB-Stick / im Internet. Seine Antivirussoftware zeigt keine Malware an, aber Max ist ein paranoider Mensch und will wirklich sichergehen, dass sein Gerät nicht infiziert wird. Er öffnet also die VirusTotal-Seite, die nicht wie er nur eine Antiviruslösung hat, sondern ungefähr 60. Außerdem ist sie kostenlos, also ist das keine Frage. Max lädt also das Dokument auf der Seite VirusTotal hoch und bekommt sofortige Informationen darüber, welche verschiedenen Antivirenprogramme das Dokument überprüfen.

Erst einmal möchte ich etwas klarstellen: Sowohl das Team von VirusTotal als auch das von Google, zudem der Service gehört, sind auf der der Seite der „guten Jungs“. Sie haben keine Verbindung zu Parasiten. VirusTotal wird von einem professionellen Team geführt, dass seit Jahren dieser Tätigkeit nachgeht und sehr effektiv ist. (Sind Sie immer noch nicht überzeugt? Was ist, wenn ich Ihnen sage, dass VirusTotal letztes Jahr beim Security Analyst Summit (SAS) die MVP-Auszeichnung gewonnen hat?) Heute ist VirusTotal eine der wichtigsten Quellen, um neue Malwarearten und bösartige URLs zu finden und auch ein sehr pfiffiges archäologisches Tool, um Forschung zu gezielten Angriffen zu betreiben.

Das Problem besteht darin, dass einige unseriöse Nutzer des Multiscanners immer mutiger und unverschämter in ihrem Verhalten werden.

Read on: Darwinismus in der IT-Sicherheit – Teil 3 – Es ist an der Zeit mit diesen bösartigen Parasiten abzuschließen

Bald auf dem Weg ins All

Die Idee ins Weltall zu reisen, hatte ich schon seit einigen Jahren im Hinterkopf, eigentlich seit dem Moment, als Sir Richard Branson das Brawn GP F1 Team sponserte. Zu diesem Zeitpunkt zogen wir (KL) es in Betracht, die Formel-1 zu sponsern (wir sind auf die Idee gekommen, weil wir Scuderia Ferrari sponserten) und ich traf Richard Branson bei dem Rennen. Um es kurz zu machen, schließlich habe ich nach einem kurzen Wortgeplänkel in einem seiner Büros ein Ticket für eine Weltraumreise gekauft.

541546_10150704994898750_1697892943_nSeitdem habe ich trainiert, um Praxis in allem, was mit dem Weltraumthema zu tun hat, zu bekommen. Ich habe die Erfahrung gemacht, schwerelos (in einer IL-76) zu sein, wurde Zeuge eines Starts der Sojuz in Baikonur und habe Yuri Gagarin im Kosmonautentrainingscenter in Star City getroffen.

 

In der Zwischenzeit wurde ein Kosmodrom für Virgin Galactic gebaut. Es ist nicht so groß, da es voraussichtlich nur für suborbitale Flugzeuge genutzt werden wird. Es wurden bereits Testflüge und glamouröse Präsentationen durchgeführt und es werden noch weitere gute Dinge dabei rauskommen. Danach gab es eine sehr schlechte Nachricht; und daraufhin herrschte für 18 Monate Stille.

Plötzlich erhielt ich neulich, aus dem All heiterem Himmel, eine Nachricht von kosmischer Wichtigkeit! (Sie haben ihre Kunden nicht vergessen – das war schon ein gutes Zeichen. Aber es kam noch besser …)

Read on: Bald auf dem Weg ins All

Darwinismus in der IT-Sicherheit – 2. Teil – Quacksalberimpfungen

Hallo Freunde!

Wie versprochen, hier noch mehr über die Zusammenhänge zwischen der Evolutionstheorie und wie Sie sich gegen Cyberbedrohungen schützen können.

Bis heute ist es noch unbekannt, was genau Mutationen von lebenden Organismen hervorruft. Einige der eher unkonventionellen Experten vermuten, dass es Viren sind, die absichtlich die Gene neu anordnen (ja, das sind diejenigen, die die Welt regieren!). Wie dem auch sei, ähnliche Mutationsprozesse geschehen auch im Bereich der IT-Sicherheit – und manchmal auch hier mithilfe von Viren.

Der Markt hat sich an Propheten gewöhnt und heutzutage ist es weitaus schwieriger „Allzweckmittel“ rentabel zu vermarkten.

Im Einklang mit den Naturgesetzen des Überlebens, evolutionieren die Sicherheitstechnologien über die Zeit hinweg: während neue Produktkategorien entstehen und andere aussterben, verschmelzen einige Produkte mit anderen. Integritätscontroller waren Mitte der 90er-Jahre ein echter Durchbruch, aber heutzutage sind sie nur noch ein kleiner Teil der Endpoint-Sicherheitslösungen. Es entstehen neue Marktsegmente und -nischen (zum Beispiel Anti-APT), um die existierenden Arsenale von Sicherheitstechnologien zu vervollständigen  ̶  das ist ein normaler Prozess der positiven Symbiose für die Zukunft. Währenddessen krabbeln fiese Parasiten aus dem Unterholz, um sich in der Sonne zu wärmen. So ist das Leben – so ist es immer gewesen und es gibt nichts, was Sie daran ändern können.

Im Kampf um die Marktanteile im Bereich der IT-Sicherheit tauchen regelmäßig Propheten auf, die ein plötzliches Ende der „traditionellen“ Technologien vorhersagen und – durch einen glücklichen Zufall – werden gleichzeitig (und „zur rechten Zeit“) schwachsinnige Produkte revolutionäre Patentrezepte (mit großzügigen Ermäßigungen für die ersten fünf Kunden) erfunden.

ai_oil_2Aber das ist nichts Neues: erinnern Sie sich an Anti-Spyware? In den frühen 2000er-Jahren schoss eine riesige Anzahl an Produkten, die Spyware eliminieren sollten, aus dem Boden. Konsumenten wurden viele Ammenmärchen aufgetischt, dahingehend, dass „traditionelle Antivirenprogramme“ nicht in der Lage seien, das Problem in den Griff zu bekommen, aber das war von Anfang an schlichtweg ausgedacht.

Aber der Markt gewöhnte sich an diese Propheten und wurde sie satt. Heutzutage ist es weitaus schwieriger diese „Patentrezepte“ rentabel zu vermarkten und man benötigt viel mehr Investition und Schlangenöl Marketingmaßnahmen.
Read on: Darwinismus in der IT-Sicherheit – 2. Teil – Quacksalberimpfungen

Von Korea in die Schweiz mit Turkish Airlines

Was für ein Flug neulich Nacht – 11 Stunden in der Luft!

DSC07358

Als ich auf den Flugplan schaute, brachte mich das zum nachdenken … Ich fragte mich, warum unsere Flugstrecke so lang war. Wenn wir über Südsibirien fliegen würden, wäre das kürzer gewesen und viel schneller – wahrscheinlich ca. zwei Stunden. Vielleicht deswegen, weil Turkish Airlines nicht die russischen Überflugsteuern bezahlen möchte? Oder hat es geopolitische Gründe? Diese Grübelei führte zu weiteren Fragen bezüglich dieses Themas:

  1. Wie viele Kilometer würde man auf der Route von Seoul nach Istanbul sparen, wenn man einen nördlicheren Bogen fliegen würde und welche Zeitersparnis (in Minuten) würde das ergeben?
  1. Wie hoch würden die Steuern für eine Boeing 777 sein, die Russland von der nordöstlichen Grenze der Mongolei und Novorossiysk (und auf der gegenüberliegenden Seite des Schwarzen Meeres in der Türkei) überquert.
  1. Oder sind das alles geopolitische Gründe?

Hat jemand die Antworten?

Read on: Von Korea in die Schweiz mit Turkish Airlines

Darwinismus im Bereich IT-Sicherheit: Anpassen oder sterben

„Nicht der Stärkste einer Spezies überlebt, sondern derjenige, der sich am besten an Veränderungen anpassen kann.“ — Charles Darwin

Es ist eine Weile her, dass ich zuletzt in diesem Blog meinen Standpunkt zu meinem Lieblingsthema vorgebracht habe — die Zukunft der IT-Sicherheitsbranche; das hole ich hiermit nach. Bereiten Sie sich auf viele Wörter vor — hoffentlich keine allzu belanglosen — über die neuesten Technologien im Bereich der Informationssicherheit und zu aktuellen Tendenzen, mit einer Beilage aus zusammengestellten Fakten und Überlegungen. Popcorn, fertig — los …!

Ich werde an dieser Stelle über ideale IT-Sicherheit schreiben und darüber, wie sich die Sicherheitsindustrie diesem Ideal annähert. Was geht dabei im Zuge dieser Entwicklung vonstatten und wie kann all das mithilfe von Darwins Evolutionstheorie erklärt werden? Wie führt natürliche Auswahl dazu, dass bestimmte Arten vorherrschen, während andere auf der Strecke bleiben, um von Paläontologen der kommenden Jahre untersucht zu werden? Und was ist Symbiose und was sind Parasiten?

ai_oil_1

Ich beginne mit einigen Definitionen …

Nahezu perfekt in einer fehlerhaften Welt

Perfekter Schutz — 100% Sicherheit — ist unmöglich. Die IT-Sicherheitsbranche kann und sollte natürlich nach Perfektion streben und dabei bestmögliche Schutzmechanismen entwickeln, aber jeder Millimeter mehr in Richtung 100% Sicherheit kostet exponentiell mehr — und zwar in einem Maße, dass die Kosten um diesen Schutz zu gewährleisten höher sind als die möglichen Schadenskosten im schlimmsten erfolgreichen Angriffsszenario.

Dementsprechend ist es nur logisch, realistischen idealen Schutz (unter dem Blickwinkel potenzieller Opfer) wie folgt zu definieren: Idealer Schutz ist dann gegeben, wenn die Kosten, um unser System zu hacken, größer sind als der mögliche Schaden, der erzielt werden könnte. Oder, aus anderer Perspektive gesehen: Idealer Schutz ist dann gegeben, wenn die Kosten für eine erfolgreiche Attacke größer sind, als der Gewinn, den die Angreifer machen würden.

Natürlich sind die Kosten einer Attacke mitunter irrelevant für die Angreifer; zum Beispiel für staatlich unterstützte Cyberkriegstreiber. Aber das heißt nicht, dass wir aufgeben.

Wie also entwickeln wir ein Sicherheitssystem, das realisierbaren idealen Schutz bietet?

Read on: Darwinismus im Bereich IT-Sicherheit: Anpassen oder sterben

Ein Besuch in Seoul

Bis jetzt bin ich, egal wo auf der Welt, kaum mit Untergrund-, Schnell-, oder Straßenbahnen gefahren. Mein alltäglicher Ablauf ist normalerweise folgender: Flugzeug – Auto – Hotel (oder nach Hause) – Auto – Büro – Auto – Hotel (oder nach Hause) – Auto – Flugzeug… Die Züge, die ich ab und zu benutze, sind öffentliche Shuttle-Züge zwischen den Flughafenterminals; aber städtische U-Bahnen – nein danke.

Neulich aber in Seoul schlug jemand vor, mit der U-Bahn zu fahren. Die nächstgelegene Station war nur 200 bis 300 Meter von unserem Hotel entfernt, warum also nicht?

Was soll ich sagen? Für mich ist die U-Bahn nichts Außergewöhnliches, da ich daran gewöhnt bin. Die imposante Moskauer U-Bahn verläuft gleich vor unter meiner Haustür, aber ich muss wirklich sagen, die „städtische U-Bahn“ in Seoul hat etwas. Sie ist neu und modern, sauber, ordentlich, bequem und riesig. Obwohl sie erst 1974 eröffnet wurde, ist sie doppelt so groß wie die stetig wachsende U-Bahn in Moskau und eineinhalbmal so groß wie die in London. Wow. Die Koreaner können wirklich graben 🙂 .

seoul-south-korea-subway-1
Read on: Ein Besuch in Seoul

Von Tokio nach Seoul

Dieses Mal gab es keine Top-100-Serie in Japan, keine Tagesausflüge, keine Spaziergänge und keine Freizeit. Alles drehte sich um Vorträge, Meetings, Interviews und anderweitiger shigoto (仕事), das heißt Arbeit.

Bevor ich in das Land der aufgehenden Sonne aufbrach, hoffte ich, dass der Aufenthalt weniger hektisch als sonst ablaufen würde, mit mehr Freiraum für entspanntes Betrachten von Sehenswürdigkeiten und Naturlandschaften, besinnlichen Abendspaziergängen, Kirschblüten und so weiter. Nun gut, je weiter die Reise fortschritt, desto weiter schien ich mich von der Möglichkeit, Dinge wie den Fuji oder Aogashima sehen zu können, zu entfernen und es gab nur noch „shigoto, shigoto, shigoto“. Das ist natürlich gut, aber … sehen Sie selbst, was mit Jack passiert ist!

tokyo-japan-emperor-palace-may-2016-0-1

Das kleine bisschen Tourismus, dass ich genießen konnte, war ein kurzer Fußmarsch auf meiner Lieblingsstrecke auf dem/um das Gelände des Kaiserpalastes von Tokio.


Read on: Von Tokio nach Seoul

360° Panoramablick auf Tokio

Das ist der Erste…

Heute Morgen konnte ich einen kompletten Panoramablick auf Tokio aus den oberen Stockwerken eines Wolkenkratzerhotels genießen!

Üblicherweise kann man nur auf eine Seite der Stadt sehen, aber mein Reisegefährte A. Sh. bekam dieses Mal sein Zimmer in einem anderen Stockwerk, mit Ausblick auf die andere Seite. Von meinem Fenster aus konnten wir die Wolkenkratzer der Finanzunternehmen und in der Ferne am Horizont den Fujiyama sehen und aus seinem Fenster sah man das restliche Tokio. So hoch oben zu sein hat natürlich seine Vorteile. Vor allem wenn das Hotel in jedem Zimmer auf speziellenTabletts Ferngläser bereitstellt 🙂 .
Read on: 360° Panoramablick auf Tokio

Lassen Sie mich Ihnen die Welt Moskau mit meinen Augen zeigen

Privjet Droogs!

Wenn man mich fragt, wo ich lebe, antworte ich immer Moskau. Jedoch wohne ich im Jahr hier tatsächlich nur vier oder fünf Monate (die restliche Zeit verbringe ich unterwegs auf Geschäftsreisen). In diesen vier bis fünf Monaten im Jahr sehe ich, abgesehen von den (von mir genutzten) üblichen Wegen, zwischen meiner Wohnung, dem Büro und den drei internationalen Moskauer Flughäfen (MOW), nur sehr wenig. Gelegentlich gehe ich ins Zentrum, um diese und jene Erledigungen zu machen, wie einen Zahnarztbesuch, unsere Weihnachts-/Neujahrsfeier oder in die Klinik, um mir meine Gelbfieberimpfung (die man für bestimmte lateinamerikanische Länder und Afrika braucht) geben zu lassen. Abgesehen davon, kenne ich kaum etwas von diesem Ort. Wer hätte das gedacht? Ich — ein praktisch pausenlos reisender Geschäftsmann und Tourist —wäre niemals drauf gekommen, in der Stadt in der ich lebe ein Tourist zu sein?! Seltsam. Also entschied ich am Wochenende, daran was zu ändern. Von zwei in Moskau wohnhaften Freunden, mit denen ich schon weit gereist bin, und die mich als „Touristen“ begleiteten, war es an der Zeit, Moskau zu erkunden — zumindest einiges davon, was während eines sechs-stündigen Marsches im Gleichschritt zu schaffen ist…

Wir gingen bei den Sperlingsbergen los und kamen bei Molochnyy Pereulok, oder Dairy Lane, an:

 
Read on: Lassen Sie mich Ihnen die Welt Moskau mit meinen Augen zeigen