IT-Sicherheit im Jahr 2022 – Ein Erfahrungsbericht der Heise SecIT

IT-Security ist ein geflügelter Begriff und kann von DoS-Angriffen (Denial of Service) über Ransomware bis hin zu Industrieausfällen alles bedeuten. Doch was beschäftigt die IT-Security im Jahr 2022? Und für welche Herausforderungen werden welche Lösungen angeboten? Es folgt eine grobe Zusammenfassung der Heise SecIT und der dort vertretenen Themen.

Die Heise SecIT 

Die SecIT wird vom Heise Verlag all jährig veranstaltet und bietet neben einem umfangreichen Vortragsprogramm eine Messefläche zum Austausch mit Ausstellern unterschiedlicher Anbieter. Dieses Jahr fand die Messe am 30. und 31. März zum ersten Mal seit Beginn der Corona-Pandemie wieder vor Ort in Hannover statt und lud zum aktiven Austausch ein. 

Von der Theorie … 

Einige Vorträge des Programms waren eher theoretischer Natur, also nicht direkt mit „kaufbaren“ Produkten verbunden. So konnte man beispielsweise einem redaktionellen Vortrag lauschen, in welchem das Thema war, wie die immer häufiger vertretenen KI-Produkte durch Hacking-Angriffe manipuliert und damit auch kompromittiert werden können.

Sehr eindrucksvoll konnte man bestaunen, wie eine 3D-gedruckte Schildkröte von der KI auch als solche erkannt wurde und ein anderes (für das menschliche Auge nur unwesentlich verändertes) Schildkrötenmodell, plötzlich von der KI als Gewehr erkannt wurde. Der Vortrag beschäftigte sich damit, worauf solche fehlerhaften Erkennungen zurückzuführen sind und welche Gegenmaßnahmen man ergreifen könne bzw. wo die Herausforderungen dabei lägen. Dass solche Angriffe auch Auswirkungen auf wirtschaftliche Unternehmen haben, wenn immer stärker KI-basierte Produkte verwendet werden, ist naheliegend und muss daher zeitnah angegangen werden.

Natürlich durfte auch das (zu diesem Zeitpunkt besonders akute) Thema „Ukraine Krieg“ und dessen Auswirkungen auf die Cyber-Sicherheit nicht zu kurz kommen. So wurde in einem Vortrag von AV-TEST genauer darauf eingegangen, warum sich (entgegen der intuitiven Erwartung) die Malware-Angriffe seit dem Kriegsbeginn nicht häufen, was maßgeblich darin begründet liegt, dass Cyberangriffe nicht „ad hoc“ funktionieren und folglich nicht „plötzlich“ viel häufiger Angriffe auftreten als normal. Viele der relevanten Angriffe der vergangenen Zeit sind mit mehreren Wochen bis Monaten Vorbereitung verbunden und müssen daher von langer Hand geplant werden. Zwar gibt es die „Viper“-Schadsoftware-Reihe, die häufig mit dem Ukraine-Krieg in Verbindung gebracht wird, diese wurde aber bereits Ende 2021 aus der Wiege gehoben. Auch das allgemeine Thema „Cyberwarefare“ wurde im Rahmen eines Vortrags genauer beleuchtet.

Zusätzlich wurden auch etwas greifbarere Themen, wie der organisatorische Umgang mit Ransomware-Angriffen etwas näher betrachtet. Was benötigt ein Experten-Team, wenn es zu einem Kunden kommt, der von einem Ransomware-Angriff betroffen ist? Warum sind Pausen für alle Beteiligten essenziell für den Erfolg und wieso favorisieren die Experten von OneConsult (der Arbeitgeber des Vortragenden) Papier- bzw. analoge Medien statt digitaler Äquivalente zur Bekämpfung des Vorfalls? Wie lange dauert die Vorfallbekämpfung überhaupt und welche Kollateralschäden entstehen dabei? All diese Fragen wurden beantwortet und gaben einen guten Einblick in die Anatomie eines Ransomware-Angriffs. Vor allem hat der Vortrag aber auch gezeigt: Der Umgang mit Ransomware, ohne Vorbereitung oder professionelle Hilfe ist sehr kompliziert und mit vielen Fallstricken verbunden.

… in die Praxis 

Es wurden aber auch konkrete Lösungen für aktuelle Probleme vorgestellt und beworben.

So wurde den Interessierten von Charline Kappes erläutert, welche Social Engineering Awareness-Kampagnen von der SoSafe GmbH angeboten werden und welcher Erfolg damit erzielt werden kann.

Zusätzlich konnte ich mich am Stand der „Increase Your Skill“ mit dem Geschäftsführer Hannes Hartung unterhalten, welcher mir deren Modell zum Awareness-Training ab 120 Mitarbeiten erläuterte. Denn Awareness-Kampagnen gehen weit über das „reine“ Versenden von Phishing-Mails an die eigenen Mitarbeiter hinaus. Neben Zielgruppen-gerichteten E-Mails werden gleichzeitig auch die Reaktionen der unterschiedlichen Personengruppen analysiert und auf dieser Basis die weiteren Schritte empfohlen, geplant und Trainings bzw. Vorträge gemäß den Zielgruppen organisiert.

Aber natürlich gibt es auch für das omnipräsente Thema „Ransomware“ bereits praktische Lösungsansätze. Das Unternehmen „Rubrik“ bietet ein Ransomware-sicheres Backup mit einer Wiederherstellungsgarantie bis zu 5 Mio. $ an. Um mögliche Schwachstellen im eigenen Unternehmen aufzuspüren und schon vor einem bösartigen Angriff zu beheben, bietet das Unternehmen „intigriti“ einen Bug-Bounty-Service an. Interessierte Unternehmen können mit deren Hilfe ein Bug-Bounty-Programm „buchen“ und sich von ausgewählten Researchern prüfen lassen. Die gefundenen Schwachstellen werden im Anschluss dem definierten und überprüften Schweregrad entsprechend bezahlt.

Und natürlich hat es auch die KI bereits von der Theorie in die Praxis geschafft. Das englische Unternehmen „Darktrace“ bietet eine KI-basierte Lösung zur Sicherstellung der Cybersicherheit in einem Unternehmen an. Das „Darktrace Immune System“ lernt durch KI-basierte Verfahren selbstständig das System kennen und bietet (bei Bedarf) auch eine automatische Reaktion auf selbstständig erkannte Angriffe an, wenn gewünscht auch ohne menschliches Dazutun.

Zusammenfassung 

Die Themen der IT-Security befinden sich im stetigen Wandel. Besonders durch die umfangreiche Themenvielfalt auf der SecIT wurde das noch einmal besonders klar. Von allumfassenden Lösungen, KI-gestützten Cybersecurity-Produkten über ISMS-Systeme und IS27001-Standards bis hin zu Angriffen auf KI-Modelle und Phishing-Simulationen ist alles dabei. Gerade diese Vielfalt macht den Reiz aus, in dieser Branche zu arbeiten – stellt aber gerade kleinere Unternehmen vor die enorme Herausforderung, sich neben den normalen IT-Aufgaben auch noch mit diesem umfangreichen und schnelllebigen Themenkomplex zu beschäftigen.

Wenn Sie noch weitere Fragen haben oder sich hinsichtlich der IT-Security beraten lassen möchten, dann sprechen Sie uns gerne an oder schauen Sie auf unserer Webseite vorbei. In unserem Blog finden Sie außerdem weitere spannende Beiträge zum Thema IT-Security. Des Weiteren können Sie sich in unseren Seminaren schnell in die IT-Security einführen lassen.

Seminarempfehlungen