Rückblick ISW 2019
Be aware!
Fortsetzung des Artikels von Teil 1
Sicherheit als integraler Bestandteil
Die Haupttreiber der Mobilität sieht BMW in den vier Buchstaben ACES dargestellt: Automated, Connected, Electrified und Services. Diese vier Aspekte stellen die Kernelemente von BMWs Unternehmensstrategie dar, in deren Fokus stets der Kunde stehe. Und ACES gehe laut Eitler nur mit IT – und nur, wenn die Cybersicherheit gewährleistet werde. Security müsse deshalb als integraler Prozess betrachtet werden und nicht als etwas, was nebenbei mitlaufen könne. Cybersicherheit sei nicht als Verhinderer, sondern als Teil des Premiumproduktes zu betrachten, so der BMW-Manager. Deshalb fordert er unter anderem in der Konsequenz auch weniger punktuelle Penetration Tests und mehr kontinuierliche Überwachung getreu der Devise „Cyber Hygiene ist essenziell“.
Angriffsziel Mensch
Doch um Sicherheit als integralen Bestandteil von Unternehmens- oder noch weiter gefasst Gesellschaftspolitik manifestieren zu können – „establishing a Cyber Security Culture“ wie es Eitler formuliert – bedarf es zunächst entsprechender Vertrauensbildung. Und vor allem einem gewissen Bewusstsein für die Risiken und Gefahren, die die zunehmende Vernetzung unserer Gesellschaft mit sich bringt. „Vielen ist gar nicht bewusst, wie angreifbar sie sind“, sagt auch David Wollmann, Executive Consultant bei NTT Security. Als Ethical Hacker weiß er um die besonderen Gefahren unserer heutigen Zeit und dass – vom Mitarbeiter an der Rezeption bis zum Geschäftsführer – jeder betroffen sein kann. Da viele Unternehmen mittlerweile bei der Perimeter-Sicherheit auf dem Stand der Technik seien, würde der Mensch zunehmend in den Fokus von Angreifern rücken. Neben solchen Social-Engineering-Angriffen warnt Wollmann vor Deepfakes-Attacken. Abgeleitet aus den Begriffen Deep Learning und Fake werden darunter manipulierte Medieninhalte wie Bilder, Videos oder Audio-Files verstanden. Prominentes Beispiel ist das Video von Barack Obama vom August letzten Jahres, in dem ihm Beleidigungen bezüglich Trump in den Mund gelegt werden. Das mögliche Angriffsszenario reicht von der Übernahme von Identitäten bis zur Erpressung von Unternehmen. Deepfakes werden laut Wollmann voraussichtlich weiter an Bedeutung gewinnen, da die dabei eingesetzten Machine-Learning-Methoden weiter optimiert werden und auch die Realisierung keine zeit- und kostenaufwendige Herausforderung mehr darstelle. So können etwa Video-Deepfakes mit im Internet frei verfügbaren Tools wie der Software FakeApp und überschaubaren Kosten erstellt werden. Da es noch keine technischen Abwehrmechanismen in diesem Zusammenhang gibt, „kann lediglich ein Bewusstsein im Unternehmen geschaffen werden, dass solche Angriffe möglich sind“, so Wollmann. Und es bedeutet auch, sich von vertrauten Wahrheiten zu verabschieden.
Ein weiterer Trend im Security-Umfeld ist der passwortlose Zugang. Angesichts einer zunehmenden Zahl an Accounts und immer komplexerer Passwortkriterien durchaus ein realistisches und wünschenswertes Konzept. Doch: „Eine Gesellschaft mit Passwörtern funktioniert nicht; eine Gesellschaft ohne Passwörter wird ebenso wenig funktionieren“, gibt Wollmann zu bedenken. Einfach aus dem Grund, weil das Problem verlagert werde: Denn auch hier sei die Ursache der Mensch und dessen mangelndes Sicherheitsbewusstsein.
Ein Grund mehr, der ISW und ihrem Programm aus Vorträgen, Live-Demos und Diskussions-Panels mehr Beachtung zu schenken, denn genau hier setzen die NTT Security und ihre Partner an. Nach „Securing the Digital Transformation“ im Jahr 2017 und „Securing Smart Societies“ in diesem Jahr bleibt es spannend, welches Thema die Veranstaltung als Spiegel ihrer Zeit kommendes Jahr aufgreifen wird. Was kommt nach der Digitalisierung? Bleibt nur zu hoffen, dass es à la Marc Elsbergs Roman nicht in einem „Securing the World after the Blackout“ mündet.
Das funkschau-Fazit zur ISW 2019: Stets auf dem Laufenden
Die mittlerweile als Traditionsveranstaltung gesetzte Hausmesse der NTT Security hat auch 2019 ihrem Namen „Information Security World“ alle Ehre gemacht und ein umfassendes Bild der Sicherheitsaspekte in einer modernen und vernetzten Gesellschaft gezeichnet. Die Digitalisierung bringt es nun einmal mit sich, dass sich auch die Cyberkriminalität stetig verändert, weshalb Unternehmen und Sicherheitsverantwortliche vor der Herausforderung stehen, Schritt zu halten. Die ISW liefert hier mit viel Drauf- und auch Einsicht entsprechende „Laufkonzepte“; NTT Security zusammen mit den Partnern und Herstellern das passende Equipment.
- Be aware!
- Sicherheit als integraler Bestandteil
Lesen Sie mehr zum Thema
