Auf der Trend Micro-„Cloudsec 2019“-Konferenz 2019 in London machten hochkarätige Referenten klar, dass Cyber-Versicherungen und Künstliche Intelligenz nicht nur den Verteidigern, sondern auch den Hackern nützen.
Die Sicherheitslage wird immer komplexer. Dies zeigte sich deutlich auf der Trend Micro-Konferenz "Cloudsec 2019" in London am 13. September 2019 in der pittoresken Event-Location "Old Billingsgate", die - zwischen London und Tower Bridge gelegen - bis 1982 als Fischmarkt diente.
Cyber-Versicherungen: Sinnvoll oder nicht?
Eine zwiespältige Rolle spielen Cyber-Versicherungen, weil dies laut Theresa Payton, ehemals CIO im Weißen Haus und heute CEO von Fortalice Solutions Unternehmen nach Ransomware-Angriffen ermutigen würde, Lösegeld zu zahlen. Die bessere Option, einfach von einem sicheren Backup die Infrastruktur wiederherzustellen, komme im Beratungsspektrum der Versicherungen kaum vor.
Frank Schwittay, Vice President Europe bei Trend Micro, agierte als Gastgeber der europäischen Ausgabe der Cloudsec 2019 am 13. September in London. Foto: Trend Micro
Robert McArdle, Director of forward-looking Threat Research bei Trend Micro, ergänzte: "Die Angreifer sitzen monatelang im Netzwerk und erstellen ein genaues Zielprofil. Wenn Sie erfahren, dass eine Cyber-Versicherung abgeschlossen wurde, werden sie garantiert zuschlagen, weil sie wissen, dass dann gezahlt wird." Die Hacker können dann das Lösegeld so zuschneiden, dass der Betrag geringer ist, als wenn Sicherheitsexperten hinzugezogen werden, um das Problem zu beheben. Die richtige Reaktion sei aber, auf keinen Fall zu bezahlen, sonst finanziere man die Erpresser nur.
Angreifer nützen Künstliche Intelligenz und Deep-Fakes
Eine neue Angriffsmethode sind so genannte Deep-Fake-Ransomware-Attacken. Dabei werden Bilder und Stimmen verändert. Ein Opfer davon wurde vor kurzem die demokratische US-Präsidentschaftskandidatin Nancy Pelosi. McArdle erklärt: "In einem Video von Pelosi wurde ihre Stimme verlangsamt. Das wirkte so, als sei sie betrunken oder senil und hat ihr schwer geschadet." In einem solchen Fall seien öffentliche Personen leicht erpressbar.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Im Rahmen der Abendveranstaltung wurden die besten deutschen Partner und Distribturon des Jahres 2018 geehrt. Herzlichen Glückwunsch an alle Preisträger! Und das sind die Sieger: suresecure GmbH - Best Technical Partner 2018 Arrow ECS AG - Bester Distributor 2018 Systemhaus Krick GmbH & Co. KG - Loyality Partner 2018 Cancom GmbH - Bester Partner 2018 NTT Europe Ltd. - Rising Star 2018
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Trend Micros bester Distributor 2018 DACH war die Arrow ECS AG. v.l.n.r.: Serkan Ulus (Arrow ECS AG), Thomas Huber (Trend Micro), Serhan Bayhan (Arrow ECS Internet Security AG Schweiz), Marco Pierro (Arrow ECS Internet Security AG Schweiz), Christine Baier (Trend Micro), Erich Wiesinger (Arrow ECS Internet Security AG Österreich), Daniel Schmutz (Trend Micro) (Bild frei zur redaktionellen Verwendung, Bildquelle: Trend Micro)
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Trend Micros bester Reseller in Deutschland 2018 war die Cancom GmbH; v.l.n.r.: Christian Rattmann (Cancom), Thomas Huber (Trend Micro), Andreas Hohenleitner (Cancom), Kai Brandt (Cancom), Swen Baumann (Cancom), Tobias Sittig (Cancom), Thomas Rath (Cancom), Stefan von der Marwitz (Trend Micro).
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Trend Micros Rising Star war 2018 in Deutschland die NTT Europe Ltd. v.l.n.r.: Carsten Böckelmann (Trend Micro), Marcus von Schuckmann (Dimension Data), Thomas Huber (Trend Micro) .
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Trend Micros Best Technical Partner 2018 Deutschland: suresecure GmbH v.l.n.r.: Thomas Klingelhöffer (Trend Micro), Baran Kamaci (suresecure), Jona Ridderskamp (suresecure), Stefan Thomalla (suresecure), Thomas Huber (Trend Micro)
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Trend Micros Loyalty Partner 2018 Deutschland ist die Systemhaus Krick GmbH & Co. KG v.l.n.r.: Thomas Klingelhöffer (Trend Micro), Robert Krick und das Team des Systemhauses Krick, Thomas Huber (Trend Micro)
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Thomas Huber, Director Channel Sales bei Trend Micro, begrüßte die 155 Teilnehmer aus Deutschland, Österreich und der Schweiz.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Frank Schwittay, Vice President Sales Europe, hielt die Keynote.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Frank Schwittay erläuterte den Fokus und die Strategie von Trend Micro unter den Prämissen von Digitalisierung und Cloud in Europa.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Im vertrieblichen Teil folgten Round-Table-Diskussionen zu aktuellen Markt- und Lösungsthemen.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg An allen Tischen war der Austausch unter den Distributoren, Partnern und Trend Micro Kollegen sehr rege, engagiert und teilweise auch kontrovers
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg "Capture the Fla" hieß es beim Tech Day–Angriffs- und Verteidigungsspiel - die Einführung: Armin Rothe, Technical Director Germany bei Trend Micro, begrüßte die Tech Day-Teilnehmer.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg "Capture the Flag" beim Tech Day–Angriffs- und Verteidigungsspiel, Runde 2. Im Bild v.l.n.r.: Elmar Harhoff, Kramer & Crew GmbH; Fabio Raimondi, Lake Solutions AG; Pavel Kovalcuk, save IT first GmbH und Kai Brandt, Cancom GmbH
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg "Capture the Flag" hieß es beim Tech Day–Angriffs- und Verteidigungsspiel, Runde 2. Im Bild v.l.n.r.: Lars Bradtmöller, Systemhaus Krick; Norberth Zölde, Arrow ECS Deutschland; Mario Kostrzewa, NTT Security und Günter Perteneder, Westcon Group Austria.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Präsentation der Ergebnisse der Round-Table-Diskussionen im Plenum.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Das rege Engagement und Interesse aller Teilnehmer zeigte sich auch beim Informationsaustausch im Nachgang des "Capture the Flag"-Spiels: Oliver Pfennigschmidt, Cancom GmbH mit Carsten Böckelmann, Trend Micro.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Präsentation der Diskussionsergebnisse im Nachgang des "Capture the Flag"-Spiels. Im Bild v.l.n.r.: Mathias Schick, Bechtle Logistik & Service GmbH; Carsten Böckelmann, Trend Micro und Hans Christoph Lindemeier, Systemhaus Krick GmbH & Co. KG.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Entspannen bei regem Networking, toller Aussicht und guter Laune auf der Bootstour. Im Bild v.l.n.r.: Alexander Heimann, Bechtle; Christine Freitag, Arrow ECS Germany und Marco Schmidt, Systemhaus Krick GmbH & Co. KG.
Trend Micro „Partner Talk & Tech Day 2019“, 4.-5. Juni, Heidelberg Das Channel Team von Trend Micro Deutschland, (von unten links nach oben rechts): Thomas Huber, Director Channel Sales; Claudia Loche, Senior Marketing Manager Channel & Distribution; Özgür Isik, Presales Engineer; Christina Krauß, Strategic Partner Business Manager; Carsten Böckelmann, Strategic Partner Business Manager; Thomas Klingelhöffer, Strategic Partner Business Manager; Mithat Akay, Strategic Partner Business Manager; Stefan von der Marwitz, Strategic Partner Business Manager; Timo Wege, Senior Technical Consultant
Auch der CEO-Fraud, also das Vortäuschen der Identität von Vorständen, wird durch Deep-Fakes noch ausgefeilter. "Es gab vor kurzem einen Fall, bei dem Angreifer in einem Anruf die Stimme des CEO simulierten und eine Überweisung von 234.000 Euro forderten." Die Situation sei schon so weit, dass man neben zunehmend mehr Internet-Inhalten auch den eigenen Augen und Ohren nicht mehr vertrauen könne.
Eine weitere Bedrohung stellt der Einsatz von Künstlicher Intelligenz (KI) durch Hacker dar. "Technologie kann ein System analysieren und verwundbare Stellen finden, die einem Menschen niemals auffallen würden", so McArdle. Mit KI werden Angriffe schneller und effizienter. Ein kleiner Trost ist, dass auch Sicherheitstechnologien heute stark auf KI setzen. Aber in jedem Fall ist es ein Wettrüsten und es ist wichtig, dass Menschen dabei helfen, die Verteidigung aufrechtzuerhalten. "Ausgebildete Sicherheitsexperten erhalten viel mehr Informationen durch KI. Menschen können immer noch durch subtile Signale erkennen, dass ein Deepfake-Video gefälscht ist", erklärte McArdle. Daher ist gezielte und wiederholte Aufklärung weiterhin ein wesentlicher Teil der Vorkehrungsmaßnahmen.
Smart Home ist gefährdet
Hacker-Angriffe auf das Smart Home wurden "in freier Wildbahn" bisher kaum gesichtet. Aber die Möglichkeiten zeichnen sich längst am Horizont ab. Wenn Angestellte mit BYOD (Bring Your Own Device) ihre Arbeitsgeräte zwischen Firma und Heim hin und her tragen, werden laut McArdle die IoT-Geräte im Smart Home zum Einfallstor ins Unternehmensnetzwerk.
Viele Smart Home Geräte wie beispielsweise Überwachungskameras enthalten oft keine oder lächerliche Sicherheitsfunktionen wie das vorprogrammierte Passwort "1234" und sind von versierten Angreifern spielend einfach zu knacken. "Wenn der Hacker einmal einen Fuß in der Tür hat, wird es ihm nicht schwerfallen, ins gesamte Netzwerk einzudringen", sagte McArdle. Untersuchungen von Trend Micro ergaben, dass die Untergrund-Communities dabei sind, die Angriffe auf IoT-Geräte zu verfeinern, auch wenn noch nicht in allen Communities die Schemata für den finanziellen Gewinn definiert sind.
Deutsche Partner angetan
Angesichts der Informationsfülle auf der Cloudsec 2019 zeigten sich die anwesenden deutschen Partner erfreut. "Es wurde sehr konkret über reale Bedrohungen gesprochen. Vor allem der vorgelagerte Konferenztag für die DACH Region war hervorragend, weil dort die Situation in den deutschsprachigen Ländern im Vordergrund stand und die Dringlichkeit besonders klar wurde, Security-Themen ganzheitlich anzugehen, um Bewusstsein und Abwehrkonzepte für die vielfältigen Angriffsrisiken zu schaffen", betonte Wolfgang Dillmann, Lead für GoToMarket Entwicklung bei der Proservia GmbH.
Laut Dillmann ist im Bereich Cyber-Security eine Beratungsleistung sehr sinnvoll, denn es geht, oft um Balanceakte wie anhand der Beispiele Cyber-Versicherung und Künstliche Intelligenz deutlich wird. Speziell bei Ransomware-Attacken komme es darauf an, den Impact erst einmal klein zu halten.