Aufrufe
vor 1 Jahr

Cybersecurity 2019

  • Text
  • Bedrohungen
  • Angriffe
  • Mitarbeiter
  • Systeme
  • Malware
  • Cyber
  • Sicherheit
  • Schweiz
  • Cybersecurity
  • Unternehmen

TECHNOLOGY Was der Bund

TECHNOLOGY Was der Bund in Sachen Cybersecurity unternimmt Die Schweiz hat nun auch eine nationale IT-Security-Fachmesse. Die «Swiss Cyber Security Days» fanden am 27. und 28. Februar in Freiburg statt. Namhafte Referenten aus Politik, Forschung und Wirtschaft nahmen daran teil. Ein Fokus thema lautete: Was unternimmt der Bund in Sachen Cybersecurity? Autor: Coen Kaat «Let’s make the world safer.» Unter diesem Motto fanden am 27. und 28. Februar die ersten «Swiss Cyber Security Days» (SCSD) statt. Mit einem Mix aus Referaten, Messe und Networking wollten die Veranstalter nach eigenen Angaben eine Brücke über den Röstigraben schlagen – weshalb der Anlass in Freiburg stattfand. Organisiert wurde er von Beat Kunz, Philippe Crausaz, Vincent Bifrare und Jacques Boschung, die zu diesem Zweck auch gleich noch eine Firma gegründet hatten: Cyber Resilience. Melani soll auch KMUs und die Bevölkerung ansprechen Die SCSD richten sich gemäss Veranstalter an alle, die sich mit Cybersecurity befassen – von Fach- über Führungskräfte bis hin zu politischen Entscheidern. Letztere hatten auch bei den Vorträgen ein Wörtchen mitzureden. So sprach etwa Pascal Lamia darüber, was der Bund in Sachen Cybersecurity unternimmt. Lamia leitet die Melde- und Analysestelle Informationssicherung (Melani). «Cybersicherheit geht alle etwas an – Verwaltung, Politik und auch jede einzelne Person in der Schweiz», sagte er. Pascal Lamia, Leiter Melani. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_128617 «Darum müssen auch alle anpacken.» Die zukünftige Haltung der staatlichen Organe sei klar: «Wir müssen mehr informieren, als wir das bisher gemacht haben, und vor allem müssen wir auch mehr sensibilisieren.» Ein weiterer wichtiger Punkt sei der Blick über den Tellerrand. Die Schweiz soll auch aus Cybervorfällen im Ausland lernen und nicht die gleichen Fehler wiederholen. Im Anschluss definierte er 29 konkrete Massnahmen. So soll Melani etwa stärker KMUs und die Bevölkerung adressieren und entsprechende Produkte entwickeln. Ferner sollen in kritischen Sektoren Minimalstandards für die IT-Security eingeführt werden. Auch eine Meldepflicht wird derzeit erarbeitet. Auf Bundesebene wird es neu eine Cyberverordnung geben – die rechtliche Grundlage für das geplante Cyber-Kompetenzzentrum. Es soll gemäss Lamia bis spätestens zum Jahresende stehen und 2020 in Kraft treten. Sicherheitslücken trotz Modernisierung der Flugsicherung Vincent Lenders, Head of Cyber-Defence Campus bei Armasuisse, sprach über die IT-Security in der Luftfahrt. Ein wichtiges Thema, schliesslich seien zu jeder Zeit mehr als 1,3 Millionen Menschen in über 10 000 Flugzeugen unterwegs. «Diese Zahlen werden in den nächsten zehn Jahren noch stark ansteigen», sagte Lenders. Mit dem vermehrten Aufkommen von Drohnen werde der Luftraum zusätzlich überfüllt. Die alte und teure Radartechnologie werde derzeit durch moderne Lösungen ersetzt. Ab 2020 sollen Satelliten (GPS) und ADS-B wissen, wo sich jedes Flugzeug gerade befinde. Rund 70 Prozent würden bereits jetzt schon auf die Funktechnologie ADS-B setzen. Doch auch ADS-B sei bereits in die Jahre gekommen, sagte Lenders. Die Technologie stamme noch aus einer Zeit, in der Sicherheitsmassnahmen nicht von Anfang an vorgesehen gewesen seien. Dies mache die Technologie angreifbar. Mit einer Ausrüstung, die insgesamt einige 100 US-Dollar gekostet habe, sei es ihm und seinem Team gelungen, 100 nichtexistierende Flugzeuge in das ADS-B-System einzuspeisen, sagte Lenders. Alles, was er dazu gebraucht habe, seien handelsübliche Funkgeräte «und ein paar 100 Zeilen Code» gewesen. Eine Authentifizierung sei nicht erforderlich gewesen. Wie man Flugzeuge sicherer machen kann? Nicht mit IT, sondern mit Physik! Daher sollten moderne Methoden etwa auf den Dopplereffekt der einkommenden Signale achten, erklärte Lenders. 58 CYBERSECURITY

Wie Eugene Kaspersky die Industrie gegen Cyberattacken impfen will Eugene Kaspersky, CEO und Gründer von Kaspersky Lab, hat im Rahmen der Swiss Cyber Security Days 2019 die Schweiz besucht. In Freiburg sprach er über eine neue Ära industrieller Cyberattacken und wie er die IT dagegen wappnen will: nicht schützen, sondern immunisieren. Autor: Coen Kaat TECHNOLOGY «Was müssen wir alles schützen?» Jewgeni «Eugene» Kaspersky liess seinen Blick über das Publikum schweifen, bevor er seine eigene Frage beantwortete: «Alles!» Der CEO und Gründer des russischen IT-Security-Anbieters Kaspersky Lab war für die ersten Swiss Cyber Security Days in die Schweiz gereist. Die Fachmesse fand am 27. und 28. Februar in Freiburg mit namhaften Referenten aus Politik, Forschung und Wirtschaft statt. «Ich befürchte, dass wir uns am Anfang einer neuen Ära industrieller Cyberattacken befinden», sagte Kaspersky. Sicherheitskameras, Klimaanlagen, Feueralarme. Auch in dem Raum, in dem er gerade seinen Vortrag halte, seien diese Geräte vermutlich bereits vernetzte IT-Lösungen. «Das IoT ist überall und es ist angreifbar.» Schon die Produktion dieser Lösungen funktioniere nicht mehr ohne Vernetzung. «Wir leben in einer Welt, in der die industrielle Fertigung zwangsläufig mit den Endkunden vernetzt sein muss», sagte Kaspersky. «Wer sich nicht mit seinen Endkunden vernetzt, verliert diese an seine Konkurrenten.» Aber wer sich vernetzte, mache sich dadurch auch angreifbar. Und wer angreifbar sei, werde gehackt. «Unternehmen haben also zwei Optionen: bankrott oder tot.» Eugene Kaspersky, CEO und Gründer, Kaspersky Lab. Von IT-Security zu IT-Immunity Herkömmliche IT-Security versuche, Systeme abzu sichern. Aber herkömmliche IT-Security genüge in dieser neuen Ära nicht mehr. Statt ihre Systeme sicher zu machen, sollten Unternehmen sich darum bemühen, ihre Systeme zu immunisieren. «Die Kosten eines Angriffs müssen höher werden als die Schadenssumme.» So könne man Cyberkriminelle davon abbringen, Unternehmen anzugreifen.Kaspersky Lab arbeite deswegen an einer neuen Plattform – ein Betriebssystem für vernetzte Geräte. Das OS könne den gesamten Datenverkehr in einem System kontrollieren. So könne Kaspersky ein geschütztes Verhalten einzelner Komponenten garantieren, auch wenn die Komponenten selbst von tausenden unterschiedlichen Herstellern kämen, die nicht zwingend alle vertraulich sein müssten. Das System sei bereits bei gewissen Partnern in Betrieb. Dort überwache es die Netzwerkausrüstung, Sicherheitskameras sowie bestimmte Sensoren. «So können wir abschätzen, wie viel es kosten würde, das System zu hacken.» «Cybercrime spricht viele Sprachen» Um dieses Ziel erreichen zu können, brauche es aber vor allem eines: mehr Security Engineers. Denn jeden Tag analysiere das Unternehmen rund 380 000 Malware-Proben (Stand: 2018). Diese Unmenge an Schadprogrammen könne heute nicht mehr manuell verarbeitet werden. Kaspersky beobachte zudem rund 100 äusserst professionelle und zielgerichtete Cybercrime-Kampagnen. Zum Teil attackierten diese nur ein einzelnes Opfer. Es sei schwierig, diese und andere Malware-Kampagnen bestimmten Akteuren zuzuordnen. Oft könne man jedoch feststellen, zu welchen Uhrzeiten die Cyberkriminellen ihre Malware verwalteten – was Rückschlüsse auf die Zeitzone zulasse – und welche Sprache sie nutzten. «Cybercrime spricht viele Sprachen», sagte Kaspersky. Wenn es um Spionage-Attacken gehe, handle es sich zumeist um russisch-, englisch- oder chinesischsprachige Akteure. «Muttersprachler», betonte Kaspersky. «Aber russische Muttersprachler sind nicht zwingend Russen.» So könnten diese Kriminellen unter anderem etwa auch aus baltischen Staaten oder der Ukraine kommen. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_128900 CYBERSECURITY 59

Archiv