Nota Bene

Hallo Freunde!

Wie versprochen, hier noch mehr über die Zusammenhänge zwischen der Evolutionstheorie und wie Sie sich gegen Cyberbedrohungen schützen können.

Bis heute ist es noch unbekannt, was genau Mutationen von lebenden Organismen hervorruft. Einige der eher unkonventionellen Experten vermuten, dass es Viren sind, die absichtlich die Gene neu anordnen (ja, das sind diejenigen, die die Welt regieren!). Wie dem auch sei, ähnliche Mutationsprozesse geschehen auch im Bereich der IT-Sicherheit – und manchmal auch hier mithilfe von Viren.

Im Einklang mit den Naturgesetzen des Überlebens, evolutionieren die Sicherheitstechnologien über die Zeit hinweg: während neue Produktkategorien entstehen und andere aussterben, verschmelzen einige Produkte mit anderen. Integritätscontroller waren Mitte der 90er-Jahre ein echter Durchbruch, aber heutzutage sind sie nur noch ein kleiner Teil der Endpoint-Sicherheitslösungen. Es entstehen neue Marktsegmente und -nischen (zum Beispiel Anti-APT), um die existierenden Arsenale von Sicherheitstechnologien zu vervollständigen  ̶  das ist ein normaler Prozess der positiven Symbiose für die Zukunft. Währenddessen krabbeln fiese Parasiten aus dem Unterholz, um sich in der Sonne zu wärmen. So ist das Leben – so ist es immer gewesen und es gibt nichts, was Sie daran ändern können.

Im Kampf um die Marktanteile im Bereich der IT-Sicherheit tauchen regelmäßig Propheten auf, die ein plötzliches Ende der „traditionellen“ Technologien vorhersagen und – durch einen glücklichen Zufall – werden gleichzeitig (und „zur rechten Zeit“) schwachsinnige Produkte revolutionäre Patentrezepte (mit großzügigen Ermäßigungen für die ersten fünf Kunden) erfunden.

Aber das ist nichts Neues: erinnern Sie sich an Anti-Spyware? In den frühen 2000er-Jahren schoss eine riesige Anzahl an Produkten, die Spyware eliminieren sollten, aus dem Boden. Konsumenten wurden viele Ammenmärchen aufgetischt, dahingehend, dass „traditionelle Antivirenprogramme“ nicht in der Lage seien, das Problem in den Griff zu bekommen, aber das war von Anfang an schlichtweg ausgedacht.

Aber der Markt gewöhnte sich an diese Propheten und wurde sie satt. Heutzutage ist es weitaus schwieriger diese „Patentrezepte“ rentabel zu vermarkten und man benötigt viel mehr Investition und Schlangenöl Marketingmaßnahmen.
Read on: Darwinismus in der IT-Sicherheit – 2. Teil – Quacksalberimpfungen

Was für ein Flug neulich Nacht – 11 Stunden in der Luft!

Als ich auf den Flugplan schaute, brachte mich das zum nachdenken … Ich fragte mich, warum unsere Flugstrecke so lang war. Wenn wir über Südsibirien fliegen würden, wäre das kürzer gewesen und viel schneller – wahrscheinlich ca. zwei Stunden. Vielleicht deswegen, weil Turkish Airlines nicht die russischen Überflugsteuern bezahlen möchte? Oder hat es geopolitische Gründe? Diese Grübelei führte zu weiteren Fragen bezüglich dieses Themas:

1. Wie viele Kilometer würde man auf der Route von Seoul nach Istanbul sparen, wenn man einen nördlicheren Bogen fliegen würde und welche Zeitersparnis (in Minuten) würde das ergeben?

2. Wie hoch würden die Steuern für eine Boeing 777 sein, die Russland von der nordöstlichen Grenze der Mongolei und Novorossiysk (und auf der gegenüberliegenden Seite des Schwarzen Meeres in der Türkei) überquert.

3. Oder sind das alles geopolitische Gründe?

Hat jemand die Antworten?

Read on: Von Korea in die Schweiz mit Turkish Airlines

„Nicht der Stärkste einer Spezies überlebt, sondern derjenige, der sich am besten an Veränderungen anpassen kann.“ — Charles Darwin

Es ist eine Weile her, dass ich zuletzt in diesem Blog meinen Standpunkt zu meinem Lieblingsthema vorgebracht habe — die Zukunft der IT-Sicherheitsbranche; das hole ich hiermit nach. Bereiten Sie sich auf viele Wörter vor — hoffentlich keine allzu belanglosen — über die neuesten Technologien im Bereich der Informationssicherheit und zu aktuellen Tendenzen, mit einer Beilage aus zusammengestellten Fakten und Überlegungen. Popcorn, fertig — los …!

Ich werde an dieser Stelle über ideale IT-Sicherheit schreiben und darüber, wie sich die Sicherheitsindustrie diesem Ideal annähert. Was geht dabei im Zuge dieser Entwicklung vonstatten und wie kann all das mithilfe von Darwins Evolutionstheorie erklärt werden? Wie führt natürliche Auswahl dazu, dass bestimmte Arten vorherrschen, während andere auf der Strecke bleiben, um von Paläontologen der kommenden Jahre untersucht zu werden? Und was ist Symbiose und was sind Parasiten?

Ich beginne mit einigen Definitionen …

Nahezu perfekt in einer fehlerhaften Welt

Perfekter Schutz — 100% Sicherheit — ist unmöglich. Die IT-Sicherheitsbranche kann und sollte natürlich nach Perfektion streben und dabei bestmögliche Schutzmechanismen entwickeln, aber jeder Millimeter mehr in Richtung 100% Sicherheit kostet exponentiell mehr — und zwar in einem Maße, dass die Kosten um diesen Schutz zu gewährleisten höher sind als die möglichen Schadenskosten im schlimmsten erfolgreichen Angriffsszenario.

Dementsprechend ist es nur logisch, realistischen idealen Schutz (unter dem Blickwinkel potenzieller Opfer) wie folgt zu definieren: Idealer Schutz ist dann gegeben, wenn die Kosten, um unser System zu hacken, größer sind als der mögliche Schaden, der erzielt werden könnte. Oder, aus anderer Perspektive gesehen: Idealer Schutz ist dann gegeben, wenn die Kosten für eine erfolgreiche Attacke größer sind, als der Gewinn, den die Angreifer machen würden.

Natürlich sind die Kosten einer Attacke mitunter irrelevant für die Angreifer; zum Beispiel für staatlich unterstützte Cyberkriegstreiber. Aber das heißt nicht, dass wir aufgeben.

Wie also entwickeln wir ein Sicherheitssystem, das realisierbaren idealen Schutz bietet?

Modern defenders vs traditional: think about adversaries not incidents, by @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

Read on: Darwinismus im Bereich IT-Sicherheit: Anpassen oder sterben

Bis jetzt bin ich, egal wo auf der Welt, kaum mit Untergrund-, Schnell-, oder Straßenbahnen gefahren. Mein alltäglicher Ablauf ist normalerweise folgender: Flugzeug – Auto – Hotel (oder nach Hause) – Auto – Büro – Auto – Hotel (oder nach Hause) – Auto – Flugzeug… Die Züge, die ich ab und zu benutze, sind öffentliche Shuttle-Züge zwischen den Flughafenterminals; aber städtische U-Bahnen – nein danke.

Neulich aber in Seoul schlug jemand vor, mit der U-Bahn zu fahren. Die nächstgelegene Station war nur 200 bis 300 Meter von unserem Hotel entfernt, warum also nicht?

Was soll ich sagen? Für mich ist die U-Bahn nichts Außergewöhnliches, da ich daran gewöhnt bin. Die imposante Moskauer U-Bahn verläuft gleich vor unter meiner Haustür, aber ich muss wirklich sagen, die „städtische U-Bahn“ in Seoul hat etwas. Sie ist neu und modern, sauber, ordentlich, bequem und riesig. Obwohl sie erst 1974 eröffnet wurde, ist sie doppelt so groß wie die stetig wachsende U-Bahn in Moskau und eineinhalbmal so groß wie die in London. Wow. Die Koreaner können wirklich graben 🙂 .

Read on: Ein Besuch in Seoul

Dieses Mal gab es keine Top-100-Serie in Japan, keine Tagesausflüge, keine Spaziergänge und keine Freizeit. Alles drehte sich um Vorträge, Meetings, Interviews und anderweitiger shigoto (仕事), das heißt Arbeit.

Bevor ich in das Land der aufgehenden Sonne aufbrach, hoffte ich, dass der Aufenthalt weniger hektisch als sonst ablaufen würde, mit mehr Freiraum für entspanntes Betrachten von Sehenswürdigkeiten und Naturlandschaften, besinnlichen Abendspaziergängen, Kirschblüten und so weiter. Nun gut, je weiter die Reise fortschritt, desto weiter schien ich mich von der Möglichkeit, Dinge wie den Fuji oder Aogashima sehen zu können, zu entfernen und es gab nur noch „shigoto, shigoto, shigoto“. Das ist natürlich gut, aber … sehen Sie selbst, was mit Jack passiert ist!

Das kleine bisschen Tourismus, dass ich genießen konnte, war ein kurzer Fußmarsch auf meiner Lieblingsstrecke auf dem/um das Gelände des Kaiserpalastes von Tokio.

https://www.instagram.com/p/BFYZh7AuiSA/
Read on: Von Tokio nach Seoul

Das ist der Erste…

Heute Morgen konnte ich einen kompletten Panoramablick auf Tokio aus den oberen Stockwerken eines Wolkenkratzerhotels genießen!

Üblicherweise kann man nur auf eine Seite der Stadt sehen, aber mein Reisegefährte A. Sh. bekam dieses Mal sein Zimmer in einem anderen Stockwerk, mit Ausblick auf die andere Seite. Von meinem Fenster aus konnten wir die Wolkenkratzer der Finanzunternehmen und in der Ferne am Horizont den Fujiyama sehen und aus seinem Fenster sah man das restliche Tokio. So hoch oben zu sein hat natürlich seine Vorteile. Vor allem wenn das Hotel in jedem Zimmer auf speziellenTabletts Ferngläser bereitstellt 🙂 .
Read on: 360° Panoramablick auf Tokio

Privjet Droogs!

Wenn man mich fragt, wo ich lebe, antworte ich immer Moskau. Jedoch wohne ich im Jahr hier tatsächlich nur vier oder fünf Monate (die restliche Zeit verbringe ich unterwegs auf Geschäftsreisen). In diesen vier bis fünf Monaten im Jahr sehe ich, abgesehen von den (von mir genutzten) üblichen Wegen, zwischen meiner Wohnung, dem Büro und den drei internationalen Moskauer Flughäfen (MOW), nur sehr wenig. Gelegentlich gehe ich ins Zentrum, um diese und jene Erledigungen zu machen, wie einen Zahnarztbesuch, unsere Weihnachts-/Neujahrsfeier oder in die Klinik, um mir meine Gelbfieberimpfung (die man für bestimmte lateinamerikanische Länder und Afrika braucht) geben zu lassen. Abgesehen davon, kenne ich kaum etwas von diesem Ort. Wer hätte das gedacht? Ich — ein praktisch pausenlos reisender Geschäftsmann und Tourist —wäre niemals drauf gekommen, in der Stadt in der ich lebe ein Tourist zu sein?! Seltsam. Also entschied ich am Wochenende, daran was zu ändern. Von zwei in Moskau wohnhaften Freunden, mit denen ich schon weit gereist bin, und die mich als „Touristen“ begleiteten, war es an der Zeit, Moskau zu erkunden — zumindest einiges davon, was während eines sechs-stündigen Marsches im Gleichschritt zu schaffen ist…

Wir gingen bei den Sperlingsbergen los und kamen bei Molochnyy Pereulok, oder Dairy Lane, an:

 
Read on: Lassen Sie mich Ihnen die Welt Moskau mit meinen Augen zeigen

Ein kurzer Blick auf die Nachrichten der letzten Tage und man möchte geradezu nach einem Geigerzähler greifen. Einige der letzten neuen Vorfälle sind einfach sehr besorgniserregend. Oder reagiere ich über? Also eins nach dem anderen …

Schreckensnachricht Nummer 1: Apokalypse verhindert — fürs Erste.

Foto mit freundlicher Genehmigung von Wikipedia

Berichten zufolge, wurde das IT-System der B-Einheit des Kernkraftwerks Gundremmingen in Schwaben, Bayern — genau zum dreißigsten Jahrestag der Tschernobylkatastrophe! — mit Malware infiziert. Allerdings wurde auch berichtet, dass es keinen Grund zur Besorgnis gibt, da zu keiner Zeit Gefahr bestand. Alles in Ordnung, wir können ruhig schlafen, alles ist unter Kontrolle, das Gefährdungsniveau könnte nicht niedriger sein.

Nachdem Sie sich den Schweiß von der Stirn gewischt und einmal tief durchgeatmet haben, lesen Sie weiter …

… und hier bekommen Sie noch ein paar Details zum Zwischenfall. Es scheint so, als wäre alles in Ordnung: die Strahlung in der Umgebung stieg schließlich nicht an — das ist das Wichtigste, oder? Wenn Sie weiter lesen …

… dann werden Sie herausfinden, dass das infizierte System (das nicht mit dem Internet verbunden war) dazu dient, um den Antriebsmechanismus der Kernbrennstäbe zu kontrollieren. Hier müssen Sie sich die Augen reiben und das nochmal langsam lesen …

WIE BITTE?

Read on: Cyber-Schreckensnachrichten: Infizierte Kernkraftwerke, Cyberbankräuber und Stauanlagenhacker

Hurra!

Wir haben KICS (Kaspersky Industrial CyberSecurity) auf den Markt gebracht. Die spezielle Cyberimpfung gegen Cyberkrankheiten, die Fabriken, Kraftwerke, Krankenhäuser, Flughäfen, Hotels, Kaufhäuser, Ihr Lieblingsdelikatessengeschäft und Tausende anderer Unternehmensarten schützt, die industrielle Kontrollsysteme (Industrial Control Systems ICS) verwenden. Wenn man es aus einem anderen Blickwinkel betrachtet, gibt es unter den heutigen Unternehmen kaum welche, die ein derartiges System nicht verwenden. Wir haben also eine Cyberlösung für Millionen von großen, mittleren und kleinen Produktions- und Dienstleistungsunternehmen auf der ganzen Welt auf den Markt gebracht!

Aber was ist dieses KICS ganz genau? Wofür ist es gut? Zunächst ein kleiner Rückblick …

Vor den 2000er Jahren waren Cyberattacken auf Industrieanlagen lediglich eine Inspirationsquelle für Science-Fiction-Autoren. Aber am 14. August 2003 wurde aus Science-Fiction in den nordöstlichen USA und im südöstlichen Kanada Wirklichkeit.

Aufgrund einer Panne im Stromversorgungsnetz mussten 50 Millionen Nordamerikaner — einige für mehrere Stunden, andere mehrere Tage — ohne Strom auskommen. Es wurden viele mögliche Gründe für diese von Menschenhand geschaffene Katastrophe vorgebracht, wie umgestürzte Bäume, Blitzeinschläge, bösartige Eichhörnchen und … sie wurde als Nebeneffekt eines Cyberangriffs mithilfe des Computerwurms Slammer (Blaster) ausgelegt.

Read on: Schützen Sie mit KICS industrielle Kontrollsysteme

Eine weitere Woche mit verschiedenen Flugzielen — dieses Mal: Moskau—London—Jerusalem—Moskau. Wie üblich: Konferenzen, Vorträge, Meetings mit Geschäftspartnern und Kunden. Nichts als Arbeit, Arbeit, Arbeit … aber für ein kleines bisschen Tourismus blieb Zeit: ein Besuch in der Knesset.

Die Knesset ist das israelische Parlament — wahrscheinlich eines der energischsten, heterogensten und skandalumwittertsten Parlamente der Welt. 120 Mitglieder mit höchst verschiedenen politischen und religiösen Haltungen sowie Toleranzgraden und Freizügigkeit. Für viele ist es die ungenierteste Politik-Realityshow weltweit: ein aufregendes Mosaik, wie das israelische Volk an sich … aber das ist eine andere Geschichte — die umfangreich im Internet behandelt wird. An dieser Stelle möchte ich stattdessen von ein paar Geschichten und Vorfällen berichten, die hier passiert sind, wie mir Leute erzählt haben, die es selbst miterlebt haben. Aber später mehr dazu …

Leider konnten wir während unseres Aufenthalts keine Sitzung live miterleben, weil wir an einem arbeitsfreien Tag in der Stadt waren. Tatsächlich konnten wir nicht einmal die Versammlungshalle betreten, da alle mit den Vorbereitungen der bevorstehenden Passah-Festivitäten beschäftigt waren. So gut wie alles war wegen Aufräum- und Reinigungsarbeiten geschlossen, damit an dem wichtigen jüdischen Feiertag alles exzellent aussehen konnte. Sogar die Hotelbar schloss um 21 Uhr! Read on: Knesset-Tour vor dem Passahfest