IT-Security im Kino: Hacking-Angriff auf die CDU und ein Fake-CEO-Mail
Am 25. August fand die erste Ausgabe der Eventreihe «IT-Security im Fokus» statt. Die Veranstaltung von Inside IT lockte trotz 30 Grad Aussentemperatur rund 160 Personen in den Kinosaal 6 des Kosmos in Zürich. aspectra war als Sponsorin dabei.
Was tut die Politik gegen Cyberangriffe? Wie funktioniert ein Hackerangriff? Warum kann ein Cyberangriff erfolgen und wie kann er verhindert werden? Die hochkarätigen Speaker Pascal Lamia (Operativer Leiter National Cyber Security Centre -NCSC), Gunnar Porada (Hacker und Security-Berater innoSec) und Jürg Stuker (Partner bei Kickstart Innovation, Ex-CEO Namics) nahmen in ihren Inputs diese und weitere Fragen auf. Und im anschliessenden Podiumsgespräch diskutierten sie über die Bedrohungslage in der Schweiz und was Unternehmen jetzt tun müssen. Moderiert wurde die Diskussion von Reto Vogt, Chefredaktor Inside IT.
Kritik an Medien und Organisationen
Nach einer Einleitung von Reto Vogt richtete sich Pascal Lamia kritisch an die Medien: Sie sollten ihre Verantwortung bei der Sensibilisierung zu Cyber Security-Themen besser wahrnehmen, statt den Primeur zu suchen. Nicht nur über die Medien ärgerte sich Lamia, sondern auch über die Firmen: diese patchten ihre Exchange-Server nicht und reagierten nicht auf Warnungen, sogar wenn diese mit eingeschriebenen Briefen erfolgten. Man werde deshalb in Zukunft zusammen mit Partnern noch mehr Effort in die Sensibilisierung stecken.
Livehack und Appel für einen Kulturwandel
Den Zuschauenden im Saal wurde es sichtlich unangenehm als Hacker und Security-Berater Gunnar Porada live vor Ort relativ rasch in den Spende-Account der CDU eindrang und 4.4 Millionen Euro an ein Kinderhilfswerk überwies. Als Porada informierte, dass der Hack nur auf seinem eigenen Server stattgefunden hatte, reagierten alle erleichtert. Mit dieser Demonstration zeigte er auch auf, wie sich unaufmerksame Browser-User angreifbar machen.
Jürg Stuker erzählte, wie sein ehemaliges Unternehmen via E-Mail Opfer eines Fake-CEO-Betrugs wurde. Sein Tipp: Wann immer möglich, persönlich, oder zumindest telefonisch nachfragen, bevor man Überweisungen tätigt.
Auf dem Podium waren sich alle drei einig: in der IT-Security und bei der Kommunikation von Angriffen braucht es einen Kulturwandel. Dabei spielen die Medien eine wichtige Rolle als Vermittler.
Austausch von Wissen fördern – und eigene Breakfast Events
aspectra freut sich, dass sie diese wichtige Plattform für Wissensvermittlung und Austausch unter IT-Security-Fachleuten als Sponsorin unterstützen durfte. Mit unseren eigenen Business Breakfast Events möchten wir ebenfalls den Wissenstransfer und den Erfahrungsaustausch fördern. Nicht verpassen: Die Anmeldungen für die kommenden Ausgaben laufen schon:
→ KMS-Breakfast, 28. September 2022, Glattbrugg
→ OpenShift-Breakfast, 6. Oktober 2022, Glattbrugg
- IT-Security im Fokus: Ein Hack-Twist oder "alles ausser der Wahrheit" (InsideIT-Bericht)
- Veranstaltungstipp: Die IT-Security kommt ins Kino
- aspectra Breakfast: IAM – Sicher aber freundlich
- DDoS-Breakfast: Attacken zum Frühstück