Veranstaltungsteilnehmer erfuhren mehr über neueste Bedrohungen, Angriffsmethoden und Abwehrstrategien
Review „Compass Event 2009“: IT-Sicherheit im Fadenkreuz
Rapperswil, 27. Oktober 2009 ? Zu viele Unternehmen und Privatanwender wissen nicht, welchen IT-Sicherheitsrisiken sie täglich ausgesetzt sind. Die Compass Security AG (www.csnc.ch) betreibt daher Aufklärung rund um Internet-Security. Zu diesem Zweck veranstaltet das Unternehmen jedes Jahr im Auditorium der HSR Hochschule für Technik Rapperswil (SG) das „Compass Event“. So begaben sich am 15. Oktober rund 80 Teilnehmer gemeinsam mit den Experten auf die Spuren von Datendieben.
Die Compass Security AG spürt beispielsweise mit Hilfe von Hackerangriffen in IT-Netzwerken vorhandene Schwachstellen auf, um diese beseitigen zu können. Nahezu täglich werden hierbei neue Sicherheitslücken und Angriffsarten entdeckt, denn Kriminelle entwickeln immer intelligentere Methoden. Sie setzen dabei in erster Linie auf die Unwissenheit der Anwender. Je mehr Aufklärung stattfindet, umso mehr kann dem entgegen gewirkt werden. Das alljährliche Compass-Event hat daher wieder zahlreiche Kunden und Interessierte angezogen. Es stand unter dem Motto „Löchrig wie ein Schweizer Käse“ und gab unter anderem Anleitungen, wie sich Lücken in IT-Infrastrukturen stopfen lassen.
Die Veranstaltung eröffnete Compass-Geschäftsführer Walter Sprenger. Er referierte über den CLX.Sentinel, der neue E-Banking Security Stick der Firma CREALOGIX. Dieser sichert und überwacht den Datenverkehr zwischen Nutzern und der Bank. Gastreferent Dr. Thomas Dübendorfer von Google Schweiz klärte über Click Fraud auf. Dies ist die böswillige Manipulation von Klicks in einem Online-Werbesystem, das pro Klick auf Werbungen abrechnet. Click Frauds schädigen den Werbenden z.B. finanziell: Sein Tagesbudget wird vorzeitig aufgebraucht und/oder die Kosten schnellen in die Höhe.
Compass Security Analyst Michael Schmidt wies auf die Gefahren im Social Engineering hin. Zwischenmenschliche Beeinflussungen erleichtern es Dieben, Passwörter zu „phishen“, über USB-Sticks oder E-Mails Trojaner auf PCs zu installieren etc. Schmidt empfahl technische und organisatorische Gegenmaßnahmen wie Viren Scanner, sicheres WLAN, Zugriffskontrolle und Schulungen.
Daniel Röthlisberger, ebenfalls Security Analyst bei Compass, hat den bekannten Portscanner Nmap um neue Scan-Methoden erweitert. Diese erlauben es, mittels SCTP Hosts zu finden und entsprechende Services zu lokalisieren. Sein Vortrag sprach vor allem technisch Versierte an und bewies die Verwundbarkeit von aktuellen Firewalls bezüglich SCTP-Durchlässigkeit.
Compass-Geschäftsführer Ivan Bütler thematisierte in seinem Abschlussvortrag ‚Zero-Day Exploits‘. Mit dieser Methode nutzen Kriminelle Schwächen oder Fehlfunktionen eines Computerprogramms aus, bevor oder unmittelbar nachdem die Lücken bekannt werden. Selbst „Security-Gurus“ fallen diesen hinterlistigen Attacken zum Opfer. Bütler zeigte die typischen Schwachstellen auf, die sich die Manipulateure zu Nutze machen, und welche Schutzmöglichkeiten es gibt.
Das Compass-Event bot darüber hinaus Gelegenheit zum Networking, Erfahrungs- und Know-how-Transfer. Die Veranstaltung 2010 knüpft an dieser Stellle an und das Team arbeitet bereits an der Ideen- und Themenfindung, getreu dem Motto „Gefahr erkannt ? Gefahr gebannt“.
Zeichenzahl: 3.353
Kurzporträt Compass Security AG:
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch
Weitere Informationen:
Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
PR-Agentur:
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ulrike Peter
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: up@sprengel-pr.com
www.sprengel-pr.com