30. DFN-Konferenz “Sicherheit in vernetzten Systemen”

Die 30. DFN-Konferenz “Sicherheit in vernetzten Systemen” fand vom 8. bis 10. Februar 2023 im Grand Elysée Hotel in Hamburg statt. Die Veranstaltung wird jährlich vom DFN-CERT organisiert und hat sich in der Sicherheitsbranche etabliert.

Letzte Woche besuchten wir die DFN-Konferenz über IT-Sicherheit in vernetzten Systemen. Die DFN-Konferenz befasste sich mit Fragen der Informationssicherheit, insbesondere mit der Netz- und Computersicherheit in Bildungseinrichtungen, Verwaltung und Industrie. Die Veranstaltung wird sowohl von erfahrenen Fachleuten als auch von Personen besucht, die sich für die Informationssicherheit interessieren. Weitere Informationen über die Konferenz und ihr Programm finden Sie auf der DFN-Website.

Eröffnung der 30. DFN-Konferenz
Eröffnung der 30. DFN-Konferenz

Das Thema der diesjährigen Konferenz war Cybersicherheit. In dieser kritischen Zeit globaler Cyberangriffe und Schwachstellen stellte das DFN ein Programm mit Rednern aus der internationalen Sicherheitsgemeinschaft zusammen. Die Redner berichteten über die neuesten Entwicklungen in der Forschung zur Cyberabwehr in unserer Industrie, der Wissenschaft und der Politik. Die Vorträge reichten von neuen Techniken zum besseren Schutz vor Identitätsdiebstahl, über das Verständnis der Ursachen von Cyberangriffen auf der ganzen Welt, bis hin zum Einsatz von maschinellem Lernen zum Schutz von Netzwerken.

Der Hauptvortrag in diesem Jahr war “Der Cyberangriff auf die Fachhochschule Münster im Juni 2022” von Prof. Dr. Sebastian Schinzel, der aufzeigte, wie ernst die Bedrohung heutzutage ist und wie wichtig es ist, eine angemessene Sicherheitsinfrastruktur einzuführen. An der Fachhochschule Münster wurde im Juni 2022 ein Hackerangriff auf die Hochschule entdeckt. Die Angreifer hatten sich einige Tage zuvor Zugang zur internen Benutzerverwaltung verschafft. Indem sie ihre Erkenntnisse mit der Öffentlichkeit teilen, helfen sie anderen Einrichtungen und Organisationen, sich besser zu schützen.

Viele weitere informative und interessante Vorträge waren Teil der DFN-Konferenz. Einige unserer Highlights waren:

  • Es wurde gezeigt, wie Open-Source-Tools, wie LibreOffice, sicher genutzt werden können. Insbesondere LibreOffice verwendet Makros, die in Dokumente eingebettet werden können, um Malware und Makroviren zu verbreiten, die zusätzliche Bedrohungen verbreiten und gefährliche Payloads liefern. Es wurden Tipps und Tricks gegeben, wie man kompromittierte Dokumente identifizieren kann.
  • Eine Software namens Malpedia für die Inventarisierung und den Vergleich von Malware wurde vorgestellt. Das Hauptziel von Malpedia ist es, als Ressource für eine schnelle Malware-Identifizierung und einen verwertbaren Kontext bei Malware-Untersuchungen zu dienen.
  • Im vergangenen Jahr war E-Mail-Tracking und -Profiling eine große Bedrohung für jede Branche und nimmt weiter zu. Es wurde aufgezeigt, wie das Sicherheitsbewusstsein in der eigenen Organisation geschärft werden kann und wie das Unternehmen geschützt werden kann.

Eine vollständige Liste der Vorträge und deren Details finden Sie auf der DFN-Konferenzseite.

Neben Vorträgen von Experten aus Industrie, Regierung und Wissenschaft gab es auch ein praktisches Blue-Team-Training. Ein “blaues” Team ist ein Team, das für den Schutz der Nutzung von Informationstechnologien in einem Unternehmen zuständig ist, indem es die Sicherheit vor Angreifern (d. h. dem “roten” Team) aufrechterhält. Während des Blue Team Trainings wurden die fiktiven Server der Universität Pellworm angegriffen. Die Teilnehmer wurden in kleine Gruppen, so genannte “Blue Teams”, eingeteilt, deren Aufgabe es war, diesen Angriff zu erkennen und zu verhindern. Durch die Teilnahme an diesem Training konnte das Honcion-Team praktische Erfahrungen in der Angriffserkennung und
-abwehr sammeln.

Auch die deutschsprachige IT-Security-Community hatte reichlich Gelegenheit zum Networking. Ein gemütlicher Abend im Gröninger Braukeller bot eine gute Gelegenheit zum Austausch und zur Erweiterung der Community.

Wie bereits in einem der vergangenen Blogbeiträge erwähnt, hat die IT-Sicherheit bei Honicon höchste Priorität. Cyber-Bedrohungen nehmen weiter zu und stellen eine Bedrohung dar – vor allem für kleine und mittelständische Unternehmen. Die Bedrohungsakteure werden mit der Zeit immer besser und die Angriffe werden immer komplexer. Aufgrund des lukrativen Charakters der Branche werden Cyberangriffe in absehbarer Zeit nicht verschwinden. Um unsere Daten zu schützen und die Ausfallzeiten zu minimieren, schult Honicon seine Mitarbeiter darin, wie sie die sich ständig ändernden Betrugsversuche am Arbeitsplatz erkennen können. Darüber hinaus halten wir uns stets über die neuesten Trends und Forschungsergebnisse auf dem Laufenden und schulen unser Team, um uns bestmöglich zu schützen.

Die DFN-Konferenz war eine tolle Erfahrung, wir haben viele Einblicke in die neuesten IT-Sicherheitsthemen bekommen und uns mit Gleichgesinnten ausgetauscht. Wir freuen uns schon auf die nächste!

Autor: Izabela Burevska

Izabela Burevska