Troopers Ruhe bewahren im Cyberkriegsgetümmel

Die Teilnehmer der IT-Sicherheitskonferenz Troopers13 sehen sich als Kämpfer an zwei Fronten. Die Gegner: Kriminelle im Netz und diejenigen, die Angst schüren, um daraus Profit zu schlagen. Sie wollen aufklären statt aufregen.

Anzeige

Troopers - Soldaten - nennt sich die IT-Sicherheitskonferenz, auf der sich seit sechs Jahren jährlich Experten treffen, nicht zufällig: Die Teilnehmer sehen sich als Kämpfer gegen Angriffe aus dem Netz, aber auch gegen die Desinformationspolitik einiger Unternehmen, Militärangehöriger oder Politiker, die mit überzogenen Meldungen bewusst Angst schürten. Den Kampf gewinnen wollen die Gäste und Redner, die aus Europa, Brasilien, den USA und Korea zu der Konferenz vom 11. bis zum 15. März 2013 nach Heidelberg kamen, jedoch nicht mit kriegerischen Auseinandersetzungen, sondern mit Aufklärung.

Mit Hilfe der Medien würden Bedrohungen aufgebauscht, argumentieren sie. Davon profitierten beispielsweise Rüstungsunternehmen, die angesichts schwindender Waffengeschäfte das Netz als neue Bedrohung und als Einnahmequelle sehen. Die Konferenz will das anhand konkreter Beispiele aufzeigen und so der allgemeinen Aufregung entgegenwirken. Fast alle Vorträge deckten nicht nur Mängel in Geräten, Software und Netzwerken auf, sondern lieferten auch gleich sinnvolle Gegenmaßnahmen. Und auch, dass die Teilnehmerzahl auf 300 Gäste begrenzt wurde, obwohl Troopers13 erstmals ausverkauft war, soll eine Überbewertung des Themas vermeiden. Das sei Troopers, sagte ein Teilnehmer: "Wir sind hier, um zu lernen und nicht Paranoia zu verbreiten."

Bedrohung aus dem Netz wird überdramatisiert

So kritisierte der Brasilianer Rodrigo Rubira Branco den aktuellen Bericht des IT-Sicherheitsunternehmens Mandiant, der abermals von einer zunehmenden Bedrohung aus dem asiatischen Raum (Asian Pacific Threat, APT) spricht. Die Bedrohung habe nicht so dramatisch zugenommen wie behauptet und mangels eindeutiger Zuordnung (Attribution) könnten die im Mandiant-Bericht aufgestellten Behauptungen kaum bewiesen werden, sagte Rubira Branco.

Die zahlreich im Netz verbreiteten Karten, die angeblich Angriffe in Echtzeit zeigen, seien ein gutes Beispiel dafür, wie Netzwerkangriffe unterschiedlich interpretiert würden, sagte Rubira Branco. Sie zeigten mitunter völlig unterschiedliche Bilder, weil sie auch harmlose Zugriffe protokollieren.

Dieser Ansicht sind auch die beiden Sprecher Felix "FX" Lindner vom Chaos Computer Club und Robert M. Lee, Computerexperte bei der US Air Force. Es müsse stärker berücksichtigt werden, dass der Ursprung der Angriffe gar nicht eindeutig festgestellt werden könne, sagten sie. Fehlalarme habe es bereits in der Vergangenheit mehrfach gegeben, die zudem leicht nachzuweisen gewesen wären. Dass Nordkorea in der Vergangenheit für breitgefächerte DDoS-Angriffe verantwortlich gemacht worden sei, sei "ein Witz", sagte FX. Schon die dafür benötigte Infrastruktur habe Nordkorea gar nicht.

Angreifer in die Defensive drängen

Schuldzuweisungen gegen Nutzer seien ebenfalls nicht angebracht, sagte der US-Amerikaner Chris Nickerson, der die zweite Keynote-Ansprache hielt. Sicherheitsexperten oder Netzwerkadministratoren müssten stattdessen selbst bessere Arbeit leisten.

Letztendlich seien nicht nur die Anwender schuld, wenn Malware in Firmen Daten ausspioniere, sondern mangelnde Sicherheitsvorkehrungen. Den perfekten aufmerksamen Mitarbeiter gebe es nicht, das habe die Vergangenheit gezeigt.

Java sei ein gutes Beispiel dafür, dass große Unternehmen der Bedrohung aus dem Netz nicht mehr genügend Priorität zumessen würden, sagt Rubira Branco. Der Name der Programmiersprache stehe inzwischen nur noch für "Just another vulnerability annoucement", witzelte er. Würden diese Unternehmen ihre Software besser patchen, wäre die Bedrohung aus dem Netz weitaus geringer.

Statt von einer zunehmenden nationalen Bedrohung zu sprechen und deshalb auf Angriff zu setzen, müssten Sicherheitsexperten ihre Techniken verbessern, um gegen Kriminelle im Netz vorzugehen - eine nach wie vor reale und zunehmend professionelle Bedrohung, so die einhellige Meinung.

Sicherheitsexperten müssten den Angreifern immer einen Schritt voraus sein, sie in die Defensive drängen, erklärte Nickerson. Sicherheit sei in den vergangenen Jahren zu sehr vernachlässigt worden. Das nutzten Kriminelle jetzt aus. So wurde die Sprache doch noch - passend zum Namen der Konferenz - kriegerisch: Es gelte "verlorenes Terrain wieder zurückzugewinnen", sagte Nickerson.

Kommentarübersicht
Re: "Sie zeigten mitunter völlig unterschiedliche...
flouSH 18. Mär 2013

Die Message von Rodrigo's Keynote ging ja noch weit ueber die hier im Artikel genannten...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Android- und iOS-Entwickler/in
    mdv - mentz datenverarbeitung gmbh, München
  2. Teamleiter User Experience & Analytics (m/w)
    PAYBACK GmbH, München
  3. IP Solution Architect (m/w)
    Unitymedia KabelBW, Kerpen/Stuttgart (Reisebereitschaft)
  4. Software-Entwickler (m/w) Controls für den Bereich Konstruktion
    TADANO FAUN GmbH, Lauf an der Pegnitz

 

Detailsuche

Folgen Sie uns
       
Videos
Politiker-LAN 2013 - Stimmen aus Politik und Branche Politiker-LAN 2013 - Stimmen aus Politik und Branche
Ticker
  1. Windenergie

    Google kauft Hersteller von Windkraftwerken

  2. Amazon

    App-Shop für Android als Browser-Version gestartet

  3. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  4. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  5. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

  6. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

  7. Jugendschutz

    Filterprogramme statt Sendezeitbegrenzung

  8. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  9. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  10. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Tastatur
Logitech: iPad-Tastatur mit Kabel
Logitech
iPad-Tastatur mit Kabel

Tastaturen werden an das iPad normalerweise schnurlos per Bluetooth angebunden. Doch Logitech hat nun ein Modell vorgestellt, das per Lightning-Kabel oder 30-Pin-Adapter mit dem Tablet verbunden wird. Es ist besonders für die Anforderungen von Schulen konstruiert worden.

  1. Zoomboard Tastatur mit Lupe für winzige Touchscreens
  2. Kalq-Tastatur Neues Tastenlayout zum Schnelltippen auf Touchscreens
  3. CM Storm Quickfire Stealth Tastatur fast ohne Tastenbeschriftungen
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Samsung Galaxy S4
Google-Smartphone: Galaxy S4 mit purem Android wird nur in den USA verkauft
Google-Smartphone
Galaxy S4 mit purem Android wird nur in den USA verkauft

Das von Google angekündigte Galaxy S4 mit purem Android wird ausschließlich in den USA verkauft. Google hat derzeit keine Pläne, das Samsung-Smartphone in anderen Regionen anzubieten.

  1. Samsung 10 Millionen Galaxy S4 in weniger als einem Monat verkauft
  2. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  3. Smartphone Google bringt Galaxy S4 mit purem Android
Forumsbeiträge »
  1. München Limux bleibt technisch anspruchsvoll

    Re: Ich nehme an Wissen zählt mal wieder nicht...

    hiasB | 17:25

  2. München Limux bleibt technisch anspruchsvoll

    Re: Man sollte das Programm bundesweit ausrollen

    Geistesgegenwart | 17:25

  3. Legale Privatkopien "EU-Vorschlag würde freies Kopieren erlauben"

    Re: Wird dann auch DRM illegal?

    freddypad | 17:24

  4. Xbox One Big Brother im Wohnzimmer

    Re: Das interessiert Microsoft überhaupt nicht!

    Versuchsperson | 17:24

  5. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    Hinkt HERE Maps in Sachen 3D Städte hinterher?

    Leviath4n | 17:24

Ticker »
  1. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  2. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  3. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

  4. Legale Privatkopien "EU-Vorschlag würde freies Kopieren erlauben"

    15:29

  5. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    15:29

  6. Geforce GTX-780 Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

    15:02

  7. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    14:42

  8. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

Zum Artikel