Eröffnet hat die Veranstaltung einer der bekanntesten Hacker Deutschlands, der Pentesting-Experte von whitelistackers Marco Di Filippo. Er zeigte zum Beispiel, dass man Malware auch in winzigen USB-Sticks in Gehäusen von USB-Ladekabeln verstecken kann. Wer also "nur mal kurz" sein Smartphone aufladen möchte, fängt sich auf diese Weise womöglich bösartige Software ein.
Dann wies Di Filippo noch auf das Wunderwerkzeug "Flipper Zero" hin, mit dessen Hilfe man zum Beispiel die von einem Autoschlüssel versendeten Funksignale auffangen und unter Umständen auch dechiffrieren kann. Die Funksignale, die etwa ein Krankenwagen an Ampelanlagen sendet, um sie auf "grün" zu stellen, wurden damit schon erfolgreich "kopiert.
In einer eindrucksvollen Demo zeigte dann der whitelistackers-Experte, wie man zum Beispiel einen Gastank per "Hack" zum Bersten bringen kann. Denn in dem von Prianto organsierten Stammtisch ging es um Angriffe auf IoT-Infrastrukturen. Hierzu konnte auch Jörg von der Heydt, Regional Director DACH bei Bitdefender, in der anschließenden Präsentation Substantielles beisteuern. Ihm gelang es sehr gut, die Vorteile der XDR-Systeme (Extended Detection and Response) gegenüber den "dummen" SIEM-Lösungen (Security Information and Event Management) aufzuzeigen.
Erst seit Anfang Oktober ist Fortanix bei Prianto unter Vortrag, so bildete der Security-Stammtisch in München für den Anbieter von Cloud übergreifenden Verschlüsselungsinfrastrukturen eine erste Gelegenheit dar, sich den qualifizierten Channel zu präsentieren. Das tat Hilde v. Waldenfels, Regional Salesmanager Central Europe bei Fortanix, auf überzeugende Art und Weise. Die anwesenden Vertreter von Computacenter und Cyprotect zeigte sich an den Fortanix-Lösungen durchaus interessiert und sie stellten auch dazu gezielte Fragen.
Die Abschluss-Keynote hielt Stefan Rabben, Area Sales Director DACH and Eastern Europe bei der Wallix Group. Auch er ging auf die Angriffe der "Kritischen Infrastruktur" ein und verwies in diesem Zusammenhang auf die im Herbst 2024 in Kraft tretende NIS-2-Richtlinie. Es gehören nämlich viel mehr Firmen in den Bereich der "Kritischen Infrastruktur", als dies viele annehmen. Um all diese Kunden wirksam vor den Bedrohungen zu schützen, braucht es mehr als nur die herkömmlichen PAM-Lösungen (Privileged Access Management). Nötig seien intelligent zusammengestellten Managed Security Services mit möglichst hohem Automatisierungsgrad. Angesichts des immer dramatischer werdenden Fachkräftemangels in der IT-Security-Branche ein Muss! Und beim Einsparen von Kosten hilft diese Vorgehensweise obendrauf.
Man merkte allen vier Vortragenden ihre hervorragende technische Ausbildung an - kein Marketing-bla-bla, dafür fundierte Fakten und gesicherte Erkenntnisse.
Im Anschluss an diesen offiziellen Part des Prianto-Evens waren Diskussion und Networking angesagt, für das leibliche Wohl war natürlich ebenfalls gesorgt. Die Gespräche zogen sich bis in den späten Abend.
Mehr zu Prianto:
2. Security-Roundtable in Düsseldorf
1. Security-Stammtisch in München
ISPD geschluckt
Neuer Country Manager Nordics
Password Safe unter Vertrag
Komplettes Micro-Focus-Portfolio im Angebot