#Digitalisierung erfordert mehr als nur Technologie
- #DeepSec Konferenz verbindet Digitalisierung mit Schulungen zu #IT #Sicherheit
Wien, PTS, 18. September 2023
Digitalisierung ist eine große Chance und in allen Bereichen der Gesellschaft angekommen. Es gehört allerdings mehr dazu, als digitale Daten und Computersysteme zu verwenden. Prozesse und Arbeitsweisen müssen angepasst werden. Darüber hinaus muss Informationssicherheit durchgehend vom Design bis zur Umsetzung berücksichtigt werden. Die DeepSec Konferenz hat zu diesem Thema wieder umfangreiche Weiterbildungen im Programm.
Digitalsierung generiert Chancen und Märkte
Die Grundidee von digitalisierten Prozessen in Unternehmen und Verwaltung sind Vereinfachungen durch Verwendung von IT Infrastruktur. Daten sind leichter verfügbar. Dokumente können besser durchsucht und gefunden werden. Dadurch stehen auch mehr Informationen in digitaler Form zur Verfügung. Die dadurch generierten Chancen und Märkte sind nicht alle legal. Im Jahre 2022 wurden Daten von einer Milliarde chinesischer Staatsangehöriger kopiert. 2018 meldete die indischer Regierung den Zugriff von Dieben auf die nationale Datenbank von biometrischen Daten. Betroffen waren 1,2 Milliarden Staatsbürger. Westliche Staaten bleiben nicht verschont. Meldungen dieser Art finden sich in Datenbanken mit Vorfällen.
Echte digitale Identitäten werden gehandelt, weil sie in Folgeangriffen verwendet werden können. Die Datendiebe sind bestens organisiert. In der Schattenwirtschaft gibt es spezialisierte Dienstleistungen, um bestimmte Daten gezielt zu besorgen. Der Begriff Crime as a Service (CaaS) bezeichnet gesammelt dieses Outsourcing an Kriminelle. Europol hat dazu kürzlich eine Studie veröffentlicht. Die Ergebnisse beschreiben ein funktionierendes Ökosystem, welches Gewinn erwirtschaftet. Die beschlagnahmten Vermögenswerte beliefen sich in den Jahren 2020 und 2021 auf 4,1 Milliarden Euro. Laut der Studie haben die kriminellen Aktivitäten auch Einfluss auf die staatliche Stabilität, weil Digitalisierung auch ein Hilfsmittel für #Korruption sein kann. Gemäß #Europol verwenden 60 Prozent der kriminellen Gruppen in Europa Korruption als Vehikel für illegale #Aktivitäten.
Neue Finanzprodukte, #Geldwäsche und #Betrug
Fin Tech (»Financial Technology«) Unternehmen haben sich in den letzten Jahren stark entwickelt. Sie verbinden Finanzdienstleistungen mit spezialisierten IT Technologien. Hier geht es nicht nur um die umstrittenen »Kryptowährungen«, sondern auch um hochdigitalisierte Anwendungen für Unternehmen und Privatpersonen. Die Europol Studie führt Missbrauch von Fin Tech Produkten als Beispiel an. Da Geldwäsche ein wichtiger Motor für organisiertes Verbrechen ist, sind jedwede Systeme zum Transferieren von Geld und Werten somit ein Ziel. CaaS Gruppen bieten dazu eigene Geldtransfersysteme an, die das Nachverfolgen von Zahlungen stark erschweren, weil diese im Verborgenen betrieben werden.
Erkennen von Einbrüchen leicht gemacht
Die wirksamste Gegenmaßnahme für die Verteidigung ist das Verständnis der eingesetzten Technologien. Daran führt leider kein Weg vorbei, denn eine nicht verstandene Technologie wird kaum hinterfragt. Das ist ein wichtiger Punkt, um Attacken aus dem Bereich Social Engineering abzuwehren. Social Engineering zielt ausschließlich auf Menschen ab. Anfragen, die technisch oder inhaltlich nicht geprüft werden, sind am Erfolgreichsten.
Auf der diesjährigen DeepSec #Konferenz gibt es ein zweitägiges Training zum Erkennen von Bedrohungen im eigenen Netzwerk. Zielgruppe sind Personen aus dem Bereich der Informationstechnologie, die für Unternehmen oder Behörden tätig sind. Vermittelt werden Kenntnisse über das Erkennen und Neutralisieren von Bedrohungen. Die verbreiteten Active Directory Umgebungen sind ebenfalls Teil des Kurses. Die Trainer Michael Meixner und Rainer Sykora führen alle Teilnehmenden über das Basiswissen bis hin zu Tätigkeiten forensischer Analyse, die bei erfolgreichen Einbrüchen für eine erfolgreiche Aufklärung unverzichtbar ist.
Programm und Buchung
Die DeepSec 2023 Konferenztage sind am 16. und 17. November 2023. Die DeepSec Trainings finden an den 2 vorangehenden Tagen, dem 14. und 15. November 2023, statt. Alle Trainings (bis auf angekündigte Ausnahmen) und Vorträge sind als Präsenzveranstaltung geplant. Für registrierte Teilnehmer und Teilnehmerinnen wird es einen Stream der Vorträge auf unserer Internetplattform geben. Es stehen auch ermäßigte Streaming Tickets mit exklusivem Zugriff auf Aufzeichnungen zur Verfügung.
Die DeepINTEL Security Intelligence Konferenz findet am 15. November statt. Da es sich um eine geschlossene Veranstaltung handelt, bitten wir um direkte Anfragen zum Programm an unsere Kontaktadressen. Nutzen Sie für Kommunikation mit uns starke Ende zu Ende Verschlüsselung wie auf unserer Kontaktseite angegeben.
Tickets für die DeepSec Konferenz und die Trainings können Sie jederzeit online bestellen. Ermäßigungscodes von Sponsoren stehen Ihnen zur Verfügung. »Bei Interesse melden Sie sich bitte per E Mail an deepsec@deepsec.net. Bitte beachten Sie, dass wir wegen der Planungssicherheit der Veranstaltung auf rechtzeitige Ticketbestellungen angewiesen sind.«