:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Black Hat USA 2021 zwischen Nachrufen und aktuellen Trends Verluste und Visionen für Security-Welt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Black Hat USA 2021 stand ganz im Zeichen von Community und Zusammenarbeit. Während namhafte Vertreter der Banche gewürdigt wurden, verteilten die Veranstalter eine rekordverdächtige Zahl gesponserter Tickets an die nachrückende Generation und benachteiligte Gruppen. Und dann gab es da noch Applaus für das Statement einer Behördenvertreterin.
Nachdem die Black Hat USA im Vorjahr pandemiebedingt komplett virtuell ausgetragen wurde, konnte Gründer Jeff Moss die Sicherheitskonferenz dieses Jahr sichtlich strahlend und vor teilweise anwesendem Publikum moderieren – als hybrides Event mit Teilnehmern aus 140 Nationen. Darunter befanden dem Vernehmen nach auch mehr Besitzer geförderter Pässe als je zuvor: Die 247 kostenlos ausgestellten Tickets sollten die Community insbesondere um Nachwuchs, militärische Veteranen oder Frauen bereichern.
Gedenken an Courtot und Kaminsky
Diesen Gemeinschaftsgedanken vertiefte Moss auch mit weiteren Ausführungen immer wieder. Gleich zu Beginn der Veranstaltung zollte er etwa jenen Tribut, auf deren Arbeiten die Community heute aufbauen könne. Konkret erinnerte Moss dabei auch an die kürzlich verstorbenen Sicherheitsexperten Philippe Courtot und Dan Kaminsky.
Pandemische Parallelen zur IT-Welt
Und auch das immer noch aktuelle Thema Pandemie nutzte Moss als Analogie zur Security-Welt, die schließlich auf ein erfolgreiches Zusammenspiel zahlreicher Akteure hinauslaufen kann. So ließen sich in Medizin und IT verschiedene Formen der Immunität beschreiben: Beginnend von komplett angreifbaren Immun- respektive IT-Systemen bis hin zu weitestgehend durchgeimpften Gesellschaften, in der sich Individuen nicht mehr nur selbst schützen. Mit ihrem Budget und ausgebildetem Personal könnte Cloud-Provider Netze am ehesten auch für andere Nutzer proaktiv sicherer gestalten, etwa per Route Filtering von BGP-Routes.
Insbesondere bei der Supply Chain sei ein solch proaktiver Ansatz wünschenswert, denn hier würden Schwachstellen auf alle aufsetzenden Produkte durchschlagen und diese potentiell unsicher machen. Die Herausforderungen dabei schilderte Matt Tait in seiner Keynote. Der Vortrag „Supply Chain Infections & the Future of Contactless Deliveries“ suchte nach Gründen für eine aktuell explodierende Zahl von Zero Day Exploits. Dabei thematisierte der Chief Operating Officer bei Corellium insbesondere auch wirtschaftliche Aspekte von Angriffen sowie überdenkenswerte Anreizmodelle für Sicherheitsforscher.
Kritik gab es etwa an „Bug Bounty“-Programmen, die für ausnutzbare Exploits höhere Prämien ausschütten als für entdeckte Sicherheitslücken. Das verringere einerseits die Reaktionsfenster, mit der Anbieter auf kritische Lücken reagieren. Andererseits sei zu bedenken, dass auch Rechner von Sicherheitsforschern ein lohnenswertes Angriffsziel sind – insbesondere dann, wenn darauf komplette Exploit Chains gespeichert sind.
Staatliche Akteure als Verbündete und Gefahr
Nicht nur Tait nahm dabei staatliche Akteure als mögliche Angreifer ins Visier. Auch Senior Research Scholar Jason Healey von Columbia University's School for International and Public Affairs schlug zur Locknote für Tag 1 in die gleiche Kerbe und verwies auf Ransomware von staatlichen Akteuren.
Auf der anderen Seite warb allerdings auch Jen Easterly als Director of the Cybersecurity and Infrastructure Security Agency (CISA) an anderer Stelle um das Vertrauen der Sicherheits-Community und eine Zusammenarbeit mit Forschern und privaten Akteuren.
Dabei positionierte sich Easterly schließlich auch bezüglich der „'Going Dark' Debate“ und hielt ein Plädoyer für starke Verschlüsselung. Ein Applaus anwesender Black-Hat-Besucher war ihr dafür gewiss.
Aufzeichnungen und Ausblick
Einen Überblick zu Sessions und Referenten der Black Hat USA 2021 gibt es bei den Veranstaltern, Videoaufzeichnungen davon auch direkt bei YouTube.
Vom 8. bis 11. November macht die Black Hat Europe 2021 in London Station. Teilnehmer können der hybrid geplanten Veranstaltung wahlweise vor Ort oder virtuell beiwohnen. Geplant sind jeweils zwei Programmtage mit Trainings für Hacker sowie Briefings zu aktuellen Sicherheitsriskien und -trends.
(ID:47617471)
:quality(80)/p7i.vogel.de/wcms/4c/27/4c27ac866d30d96b4a9d9708c1d6ed21/0112780793.jpeg "Zum Patchday im Juli 2023 muss Microsoft 130 Sicherheits-Updates für Schwachstellen ausliefern. Für fünf Lücken sind bereits Exploits aufgetaucht, eine Lücke ist öffentlich bekannt. Schnelle Reaktion ist dringend erforderlich! (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/40/ca/40ca466213d10355f94e9a08faee1c86/0108734389.jpeg "Angriffe auf die Software Supply Chain machen deutlich: Unternehmen können sich nicht mehr blind darauf verlassen, dass Code-Komponenten die sie nutzen auch sicher sind. (Bild: Eisenhans - stock.adobe.com)")