Rund 60 Sicherheitsverantwortliche von Behörden und Unternehmen verschiedener Branchen waren der Einladung des Darmstädter Sicherheitsexperten in die Frankfurter Südstadt gefolgt. Uwe Saame, Vice-President Sales Central Europe der SECUDE, stellte zunächst das Lösungsportfolio des Softwareherstellers vor. Verstärkte Aufmerksamkeit widmete er dabei dem Secure Login im SAP-Umfeld und der Absicherung von Devices. Besonders die Sicherheitsprobleme, die sich aus den USB-Sticks ergeben, werden deutlich unterschätzt, benutzen doch rund 77 % aller Mitarbeiter diese praktischen Speichermedien, wobei ca. 68 % ihre Daten unverschlüsselt darauf abspeichern. Saame würdigte auch die Zusammenarbeit mit der Mobility Office Solutions AG aus München, die sich auf das Thema Benutzermobilität spezialisiert hat.
Andreas Baus vom SECUDE-Partner Secaron stellte anschließend am Beispiel eines großen Münchener Automobilherstellers die Einführung des Secure Logins in einer typisch gewachsenen, heterogenen SAP-Systemlandschaft vor. Eine starke Authentisierung, ein einfaches Passwort Management durch Single Sign-On und eine verschlüsselte Kommunikation waren die Anforderungen, die in diesem Projekt umgesetzt werden mussten.
Nach der anschließenden Kommunikationspause wurde es dann richtig spannend. Gunnar Porada, der auch in der jüngsten Berichterstattung von ARD und ZDF sein Expertenwissen als Ex-Hacker zur Verfügung stellte, zeigte auf, wie einfach man selbst hochsensible Daten wie Identitäten, die auf einem Reisepass gespeichert sind, oder Fingerabdrücke abfangen und manipulieren kann. So war es beispielsweise möglich, mit der als legal erkannten Identität von Elvis Presley auf dem Amsterdamer Flughafen einzuchecken. Kaum zu glauben, dass Behörden eine verschlüsselte Übertragung von Daten nicht für nötig halten. Porada transportiert seinen Reisepass übrigens nur noch eingewickelt in Alufolie, damit der bis zu mehreren Metern sendende Datenchip diese Funktion nur noch wahrnehmen kann, wenn der Inhaber es ausdrücklich wünscht. Gunnar Porada hatte sich selbst durch seinen Geburtstag nicht von dem Vortrag auf dem SECUDE Security Forum abhalten lassen und wurde dafür mit einem Ständchen der Forumsteilnehmer belohnt.
Ein weiteres Angriffsszenario wurde nach der Mittagspause beleuchtet. Casaba Eisenbacher von der T-Systems Enterprise Services GmbH zeigte auf, wie komplex sich die Endpoints eines Unternehmensnetzwerkes heutzutage darstellen, und was man berücksichtigen muss, um diese wirklich sicher zu machen. Eine besondere Schwierigkeit ist dabei die Tatsache, dass Daten viel unterwegs sind. Die Verwendung von Notebooks nimmt in einer immer flexibleren Arbeitswelt weiter zu. Die T-Systems setzt aus dem Grunde auf die Festplattenverschlüsselung der SECUDE und wendet sie daher konzernweit an. Als besondere Pluspunkte dieser Lösung wurden die starken Recovery- und Help-Desk Mechanismen genannt. „Spätestens hier stiegen andere Lösungen aus und konnten unseren Anforderungen nicht mehr genügen“, erläuterte Eisenbacher die Entscheidung für die SECUDE-Lösung.
Welche Auswirkungen die aktuellen gesetzlichen Vorgaben auf die Umsetzung von Projekten haben, stellte Tobias Staude von der SECUDE Global Consulting GmbH am Beispiel des MDR vor. Markus Nüsseler von der SECUDE zeigte in einer Live-Demonstration die Funktionsweise der neuen WEB-Client Edition des SECUDE Secure Login, die auch ohne Softwarekomponenten auf dem Client eine sichere Authentisierung mit voller Funktionalität zulässt. Der Wegfall des Client-Rollouts senkt die Einführungs- und Betriebskosten dabei drastisch und die Unabhängigkeit vom Clientbetriebssystem ermöglicht die Integration aller Clients im Netzwerk, selbst die immer größere Anzahl der MAC-Rechner.
Zum Abschluss der Veranstaltung stand noch ein weiterer Höhepunkt auf dem Programm. Wilfried Karden, Projektleiter Wirtschaftsspionage beim Innenministerium des Landes Nordrhein Westfalens, hatte schon im letzten Jahr die Zuhörer mit seinen Ausführungen über die Art der Angreifer und deren Methoden verblüfft. Auch in diesem Jahr berichtete Karden über aktuelle Fälle aus der Spionagepraxis. Wer die Angreifer sind, ist dabei gar nicht mehr so entscheidend, denn gerade in Krisenzeiten muss man davon ausgehen, dass die Regierungen der meisten Staaten ein verstärktes Interesse daran haben, ihren Industrien wirtschaftliche Vorteile im globalen Umfeld zu verschaffen. Wichtig sind jedoch die Informationen über die Angriffsmethoden, denn nur wer diese kennt, kann sich auch vor Datenverlusten schützen. Das Verschlüsseln von Daten spielt dabei eine immer größere Rolle, denn den Abfluss von Daten zu verhindern wird immer schwerer.
Andreas Baus vom SECUDE-Partner Secaron stellte anschließend am Beispiel eines großen Münchener Automobilherstellers die Einführung des Secure Logins in einer typisch gewachsenen, heterogenen SAP-Systemlandschaft vor. Eine starke Authentisierung, ein einfaches Passwort Management durch Single Sign-On und eine verschlüsselte Kommunikation waren die Anforderungen, die in diesem Projekt umgesetzt werden mussten.
Nach der anschließenden Kommunikationspause wurde es dann richtig spannend. Gunnar Porada, der auch in der jüngsten Berichterstattung von ARD und ZDF sein Expertenwissen als Ex-Hacker zur Verfügung stellte, zeigte auf, wie einfach man selbst hochsensible Daten wie Identitäten, die auf einem Reisepass gespeichert sind, oder Fingerabdrücke abfangen und manipulieren kann. So war es beispielsweise möglich, mit der als legal erkannten Identität von Elvis Presley auf dem Amsterdamer Flughafen einzuchecken. Kaum zu glauben, dass Behörden eine verschlüsselte Übertragung von Daten nicht für nötig halten. Porada transportiert seinen Reisepass übrigens nur noch eingewickelt in Alufolie, damit der bis zu mehreren Metern sendende Datenchip diese Funktion nur noch wahrnehmen kann, wenn der Inhaber es ausdrücklich wünscht. Gunnar Porada hatte sich selbst durch seinen Geburtstag nicht von dem Vortrag auf dem SECUDE Security Forum abhalten lassen und wurde dafür mit einem Ständchen der Forumsteilnehmer belohnt.
Ein weiteres Angriffsszenario wurde nach der Mittagspause beleuchtet. Casaba Eisenbacher von der T-Systems Enterprise Services GmbH zeigte auf, wie komplex sich die Endpoints eines Unternehmensnetzwerkes heutzutage darstellen, und was man berücksichtigen muss, um diese wirklich sicher zu machen. Eine besondere Schwierigkeit ist dabei die Tatsache, dass Daten viel unterwegs sind. Die Verwendung von Notebooks nimmt in einer immer flexibleren Arbeitswelt weiter zu. Die T-Systems setzt aus dem Grunde auf die Festplattenverschlüsselung der SECUDE und wendet sie daher konzernweit an. Als besondere Pluspunkte dieser Lösung wurden die starken Recovery- und Help-Desk Mechanismen genannt. „Spätestens hier stiegen andere Lösungen aus und konnten unseren Anforderungen nicht mehr genügen“, erläuterte Eisenbacher die Entscheidung für die SECUDE-Lösung.
Welche Auswirkungen die aktuellen gesetzlichen Vorgaben auf die Umsetzung von Projekten haben, stellte Tobias Staude von der SECUDE Global Consulting GmbH am Beispiel des MDR vor. Markus Nüsseler von der SECUDE zeigte in einer Live-Demonstration die Funktionsweise der neuen WEB-Client Edition des SECUDE Secure Login, die auch ohne Softwarekomponenten auf dem Client eine sichere Authentisierung mit voller Funktionalität zulässt. Der Wegfall des Client-Rollouts senkt die Einführungs- und Betriebskosten dabei drastisch und die Unabhängigkeit vom Clientbetriebssystem ermöglicht die Integration aller Clients im Netzwerk, selbst die immer größere Anzahl der MAC-Rechner.
Zum Abschluss der Veranstaltung stand noch ein weiterer Höhepunkt auf dem Programm. Wilfried Karden, Projektleiter Wirtschaftsspionage beim Innenministerium des Landes Nordrhein Westfalens, hatte schon im letzten Jahr die Zuhörer mit seinen Ausführungen über die Art der Angreifer und deren Methoden verblüfft. Auch in diesem Jahr berichtete Karden über aktuelle Fälle aus der Spionagepraxis. Wer die Angreifer sind, ist dabei gar nicht mehr so entscheidend, denn gerade in Krisenzeiten muss man davon ausgehen, dass die Regierungen der meisten Staaten ein verstärktes Interesse daran haben, ihren Industrien wirtschaftliche Vorteile im globalen Umfeld zu verschaffen. Wichtig sind jedoch die Informationen über die Angriffsmethoden, denn nur wer diese kennt, kann sich auch vor Datenverlusten schützen. Das Verschlüsseln von Daten spielt dabei eine immer größere Rolle, denn den Abfluss von Daten zu verhindern wird immer schwerer.
