SIX on Cyber Security

Unter diesem Titel lud SIX am 1. März 2018 um 17:00 Uhr zu einem Event im Convention Center in der Pfingstweidstrasse 110 in Zürich ein.

Nachdem sich die Besucher registriert hatten, bot sich bei einem Begrüssungsapéro schon die erste Gelegenheit zum Austausch. Die Neugierde auf das Kommende stieg mit jedem Gespräch.
Hierzu ist zu erwähnen, dass im Unterschied zu anderen IT-Anlässen, bei denen Frauen auf dem Podium oder in Paneldiskussionen die Seltenheit sind, SIX drei Referentinnen und eine Moderatorin in der Einladung aufführte. Man(n) war sehr gespannt.

Die Begrüssung des Publikums, das Convention Center war bis auf den letzten Platz besetzt, übernahm Christoph Landis, seit einem Monat Head-IT bei SIX.
In seiner Ansprache präsentierte er einige imposante Zahlen:
  • 4 % der Schweizer Unternehmen nutzen Artificial Intelligence, um sich vor Cyberangriffen zu schützen. (Quelle: KPMG)
  • 40 % der Schweizer Unternehmen gehen davon aus, dass die Angreifer aus dem Netz zukünftig Artificial Intelligence verwenden werden. (Quelle: KPMG)
  • 8 Millionen  Spam- und Phishing-Attacken kennt das selbstlernende System Watson und kann sie mit Angriffen abgleichen.
  • 1 Milliarde  Security-Events treten täglich im Netzwerk von SIX auf. Das reicht von einer verdächtigen E-Mail bis hin zum versuchten Login auf das Börsen-System.
Grund genug in die Keynotes einzusteigen!

Die bekannte Schweizer Journalistin und Moderatorin Christine Maier kündigte die erste Referentin an.
Keren Elazari, ehemalige Hackerin und nun Cybersicherheitsexpertin, ist eine international renommierte Rednerin, Forscherin und Autorin in allen Fragen der Cybersicherheit. Keren öffnete dem Publikum in engagierter, spannender und interessanter Art die Angriffsmöglichkeiten und Arbeitsweisen der modernen Hacker. Als kleines Beispiel sei hier ein bekanntes Casino erwähnt, welches als Kundenattraktion ein riesiges Aquarium installieren liess. Die Lichtsteuerung des Aquariums wurde über das Internet verwaltet. Obwohl das Kasino umfassende Sicherheitsmassnahmen für den Schutz des eigenen Netzwerkes installiert hatte, vergass es, die Verbindung des Aquariums zu sichern. Und genau diese Verbindung wurde von Hackern genutzt, um ihre Angriffe zu starten.
Keren wies auch auf die Wichtigkeit der sogenannten „Bug Bounty Programme“ hin, welche entscheidend zur Verbesserung des Schutzes gegen Cyber Kriminalität beitragen. Da für „White Hat“ Hacker Geld meist nicht die treibende Motivation ist, vergibt zum Beispiel Tesla neben dem Geld auch Awards, welche in der Community hochgeschätzt werden. Es würde den Rahmen dieses Blogs sprengen, im Detail auf Kerens Referat einzugehen. Darum soll ihr folgendes Zitat einen Eindruck über ihre Aussagen und ihr Wirken geben: „Das Schöne an Hackern liegt darin, dass sie uns zwingen, uns weiterzuentwickeln und zu verbessern. Ja, manche Hacker sind Schurken, aber andere arbeiten daran, Korruption zu bekämpfen und sich für unsere Rechte einzusetzen. Dadurch, dass sie Schwachstellen offenlegen, machen sie das Internet stärker und gesünder und nutzen so ihre Macht, um eine bessere Welt zu schaffen“.

Als zweite Referentin sagte Christine Maier Sandra Schweingruber an.
Sandra Schweingruber ist Staatsanwältin des Bundes mit Spezialbereich Cyber Crime. Das Thema von Sandra Schweingruber war „Cyber Crime - entgrenzte Kriminalität“. „Die organisierte Kriminalität profitiert von der Globalisierung, da sich die Entgrenzung der Welt positiv auf das Geschäftsmodell netzwerkartiger Aktivitäten und einer internationalen Logistik auswirkt. Auch Cyber Crime kennt keine Grenzen, ganz im Gegenteil. Die Entgrenzung macht vieles erst möglich. Täter und Opfer können von jedem Ort der Welt angreifen, beziehungsweise angegriffen werden. Die Kriminalität der virtuellen Welt kann nur in enger nationaler und internationaler Kooperation angegangen werden. Mit bisher durchzogenem Ergebnis“. Im Gegensatz zur herkömmlichen Kriminalität, bei der Tatort und Schadensort in der Regel nahe zusammenliegen, sind die beiden Orte in der virtuellen Kriminalität in den meisten Fällen weit von einander entfernt, oft auf verschiedenen Kontinenten. Da die Justiz jedoch durch Ländergrenzen territorial begrenzt ist, stosst sie schnell an ihre Limite. Rechtsweg, Rechtshilfebegehren und dergleichen erschweren die Ermittlungen zusätzlich. Sandra Schweingrubers Referat machte einem bewusst, dass es ohne internationale Zusammenarbeit praktisch ein Ding der Unmöglichkeit ist, schnell und zielgerichtete Massnahmen zu ergreifen, um Hackergruppen zu fassen.

Als dritte Referentin durfte Christine Maier Sandra Tobler ankündigen.
Sandra Tobler ist Unternehmerin. Sie gründete Futurae zusammen mit zwei Doktoranden der System Security Group der ETH Zürich mit dem Ziel, die nächste Generation der Benutzerauthentifizierung in die Finanz- und Versicherungsbranche zu bringen. Das Thema von Sandra Toblers Referat war „Cyber Security in a fast changing world“. In einer Welt der zunehmenden Digitalisierung und Datengenerierung müssen Cyber Sicherheit und Datenschutz zu einer Selbstverständlichkeit für jedes Topmanagement werden. Regulatorische Rahmenbedingungen wie GDPR und PSD2 beschleunigen diesen Prozess weiter. Die Herausforderungen von morgen lassen sich jedoch nicht mit dem Denken von heute lösen. Diesem Denken zugrunde liegt auch die Geschäftsidee von Futurae. Sie entwickeln neue Authentisierungsverfahren mit dem Ziel, dass die Eingabe eines Passwortes bald Vergangenheit ist.

Im Anschluss an das Referat von Sandra Tobler wurden alle Referentinnen aufs Podium gebeten, um sich den Fragen des Publikums zu stellen und zu einzelnen Punkten ihre Gedanken zu diskutieren. Aus Sicht des Autors war die wichtigste Erkenntnis aus diesen Diskussionen, dass die Unternehmen ihre Scham verlieren sollten, wenn sie gehackt worden sind. Die Wahrscheinlichkeit, dass ein Unternehmen nicht gehackt wird ist klein und wird immer kleiner. Nur Offenlegung, teilen und mitteilen helfen, dass die gesamte Sicherheit gesteigert werden kann.

Den Abschluss übernahm Christoph Landis, der es sich nicht nehmen liess, Werbung in eigener Sache zu machen und SOC – Security Operation Center und den SIX Cyber Hub anpries. Nachdem Christoph Landis die vier Damen unter grossem Applaus mit Blumensträussen verabschiedet hatte, lud er alle Teilnehmer zum gemeinsamen Nachtessen im angrenzenden Raum ein.

Bei Speis und Trank wurden die Impressionen des Anlasses nochmals intensiv diskutiert. Obwohl überall präsent, wird Cyber Crime immer noch nicht mit der bestmöglichen Intensität bekämpft.


PPI Schweiz unterstützt Sie bei Fragen zum Thema Cyber Crime und bietet Ihnen mit „cysmo“ ein einzigartiges Cyberrisk-Rating-Tool, welches Ihnen eine vollautomatisierte Live-Risikoeinschätzung innerhalb weniger Minuten liefern kann.

Dieser Blog wurde von René Heusser gepostet.

 #Cyber #Cyberrisk #Events #SIX
JETZT TEILEN: Auf Xing teilen Auf LinkedIn teilen Auf Pinterest teilen Auf Google+ teilen

0 Kommentare:

Kommentar veröffentlichen