Das Interesse war groß am vierten SECUDE Security Forum, wozu sicherlich auch die Berichterstattungen der letzten Monate über IT-Angriffe auf Unternehmen und öffentliche Einrichtungen beigetragen hatten.
Das Interesse war groß am vierten SECUDE Security Forum, wozu sicherlich auch die Berichterstattungen der letzten Monate über IT-Angriffe auf Unternehmen und öffentliche Einrichtungen beigetragen hatten. Die IT-Sicherheitsverantwortlichen sind sensibilisiert und freuen sich über jede Information, die dazu beträgt Gefahren von den eigenen Systemen abzuwenden. Aus dem Grunde lud der Sicherheitsexperte SECUDE International AG am 03. Juni nach Frankfurt zum SECUDE Security Forum 2008 ein und versprach einen 360 ° Rundumblick über die IT-Sicherheit.
Die Zahl von 65 Anmeldungen bestätigte dem Veranstalter die Aktualität des Themas und die offensichtlich gute Zusammenstellung des Vortragsprogramms. Die Sicherheitsmanager vieler international tätiger Unternehmen, wobei der Bankensektor überdurchschnittlich gut vertreten war, wurden von Holger Hinzmann, Head of Sales Services, im Holiday Inn in der Frankfurter Südstadt begrüßt. Danach stellte der Vice President Sales Central Europe Uwe Saame die Welt der SECUDE AG und den End-to-End Security Ansatz des Unternehmens vor.
Nach einem Anwenderbericht von Thomas Täger von der HVB Information Services GmbH stellte René Ledosquet von der Firma Secaron eindrucksvoll unter Beweis, warum Sicherheit im SAP-Umfeld so wichtig ist. In einer Live-Session simulierte er ein Passwort-Sniffing. Dargestellt wurde ein dreiphasiger Angriff, der vielen Zuhörern bisher noch nicht bekannt war. Zum Glück hält das Produktportfolio der SECUDE eine entsprechende Lösung dagegen bereit.
Eine weitere Angriffsmöglichkeit auf ein SAP-System zeigte Ralf Nellessen von der SECUDE Global Consulting auf, diesmal über das Gateway. Diese Sicherheitslücke wurde jüngst auf einer „Konferenz“ in Amsterdam unter Hackern diskutiert, weshalb Angriffe dieser Art sicherlich nur noch eine Frage der Zeit sein werden. Vermeidbar wäre das Problem schon durch eine spezielle Konfiguration des Gateways. Nellessen bot an der Stelle die Hilfe der SECUDE Global Consulting an, die in dem Bereich über das Experten-Know-how verfügt.
Der Höhepunkt des Forums wurde dann mit dem Vortrag von Wilfried Karden, Projektleiter Wirtschaftsspionage beim Innenministerium des Landes Nordrhein Westfalens, erreicht. Karden überraschte das Plenum mit seinen Ausführungen darüber, wer eigentlich die Angreifer sind. Anders als vermutet sind es nicht nur die „üblichen Verdächtigen“. Viele „befreundete“ Staaten aus Europa und Übersee legalisieren das Ausspionieren ausländischer Unternehmen mit dem Ziel, die Wirtschaftskraft des eigenen Landes zu stärken. Karden berichtete über Papierschredder mit eingebautem Scanner, über Handy-Trojaner, die jedes Mobiltelefon unbemerkt zur effektiven Abhörwanze umfunktionieren oder über USB-Sticks mit einem sehr skurrilen Eigenleben. Aber auch ohne High-Tech können interne Angriffe zum Beispiel durch den Einsatz von Dienstleistern oder selbst durch eigene Mitarbeiter stattfinden. Der Wert der Informationen ist so hoch, dass Spione mit teils horrenden Summen gelockt werden.
Wie man sich effektiv gegen solche Angriffe von innen schützen kann demonstrierte im anschließenden Vortrag Daniel Döring vom SECUDE-Partner Cynapspro. Der Consultant des Ettlinger Softwareherstellers zeigte, wie einfach man USB-Schnittstellen, Ports und Devices im Unternehmensnetzwerk vor ungewollten Zugriffen absichert ohne die tägliche Arbeit zu stören.
„Ein Ex-Hacker redet Tacheles“ hieß es dann zum Schluss der abwechslungsreichen Veranstaltung. Gunnar Porada entführte die Zuhörer in die faszinierende, aber auch durchaus lebensgefährliche Welt der Hacker. Live demonstrierte der heutige IT Security Consultant, wie einfach man an Passwörter für Internet-Seiten kommen kann. Porada schloss seinen Vortrag mit der Feststellung, „gehen Sie davon aus, dass Sie Opfer von IT-Angriffen werden, und dass Sie Schaden nehmen werden“. Die Realität lässt in dem Bezug keine hypothetischen Formulierungen mehr zu.
Mit diesen mahnenden Worten schloss sich der Kreis des 360 ° Rundumblicks. In gemütlicher Runde wurden anschließend noch rege Diskussionen geführt. Das Feedback der Teilnehmer war durchweg positiv, was den Veranstalter darin bestärkte, das SECUDE Security Forum 2008 im November in München zu wiederholen.
