Rückblick – Bankinglounge zu Cyber Crime und Firewall

FI-TS Blog
FI-TS Bankinglounge mit Fortinet in der Frankfurt Business School

FI-TS Bankinglounge mit Fortinet in der Frankfurt Business School

Cyber Crime und Next Generation Firewall – unsere Banking Lounge am Mittwoch war trotz hoher Temperaturen und der EM-Fußballspiele gut besucht. Vielleicht lag das an meiner Einladung im letzten Blogbeitrag , der tollen Location, höchst wahrscheinlich aber an dem spannenden und vor allem hoch-aktuellen Thema.
Es gibt viele Formen von Cyber Crime. Während unserer Veranstaltung wurde aber auch deutlich: Es gibt auch viele Schritte und Möglichkeiten, sich zu schützen.

Dirk Emminger von FI-TS machte auf den dringenden Investionsbedarf in IT-Security Lösungen aufmerksam

Dirk Emminger von FI-TS machte auf den dringenden Investionsbedarf in IT-Security Lösungen aufmerksam

Willkommen in Frankfurt und Einstieg

Thorsten Hahn vom Banking Club führte wie immer recht spitzfindig und humorvoll in die Veranstaltung ein. Ein Gast war sogar bereit, die übrigen Teilnehmer mit einem Liveticker über die Fußballergebnisse auf dem Laufenden zu halten.

Mit so viel Rückhalt konnte mein Kollege Dirk Emminger mit dem Thema Cyber Crime in der Finanzbranche starten. Wie bereits im ersten Teil der BankingLounge zum Thema Cyber Crime verdeutlichte er, wie wichtig es ist, in Cyber Security zu investieren und die IT Budgets aufzustocken. Die neue Schutztechnologie müsse zum Focus-Thema der Vorstände und Aufsichtsräte bei Banken und Versicherungen werden. Nach einer kurzen Vorstellung von FI-TS und der Herausforderungen in der Finanzbranche, überließ er Markus Gensemueller von Fortinet das Wort.

Markus Gnesemueller von Fortinet präsentiert die "Next Generation Firewall"

Markus Gensemueller von Fortinet präsentiert die „Next Generation Firewall“

Next Generation Firewall

Gensemueller stieg kraftvoll ins Thema ein: „Im Durchschnitt dauert es 229 Tage, bis ein Angriff erkannt wird.“
Nach dem Cyber Security Report 2015 werden über ein Drittel der deutschen Unternehmen mehrmals in der Woche angegriffen. Neun von zehn Unternehmen sind bereits Opfer von IT-Angriffen gewesen. Diese Zahlen sind alarmierend.
Auch auf Privat-PCs finden Hacks statt. Leider entdecken wir das meist erst, wenn wir von Freunden angesprochen werden denen der eigene PC Emails mit virenverseuchten Anhängen schickt. Das ist unangenehm.
Für Unternehmen ist es umso unangenehmer, von Kunden und Geschäftspartnern auf solche Mails angesprochen zu werden.

Vorgehensweise

Wie gehen Datenspione vor? Sie schleusen beispielswiese in einem Phishing-Fall einen Trojaner ein, der den Server im Hintergrund ausspähen kann. Der Trojaner übernimmt unbemerkt die Rechte. Ist ein Threat besonders professionell, verwischt er direkt nach der erfolgreichen Spionage seine Spuren. Daher kann es passieren, dass eine Spionage erst aufgedeckt wird, wenn wenn Kundendaten veröffentlicht werden, oder ein baugleiches Produkt auf dem Markt erscheint.

Folie aus dem Vortrag: Crimeware and Crime Services

Folie aus dem Vortrag: Crimeware and Crime Services

Das erklärte Ziel von Fortinet ist es, mit Ihrer Software den Angriff zu bemerken, zu untersuchen und die schließlich den Schaden abzuwenden. Wie sie das tun, erläuterte Markus Gensemueller am Beispiel des Spionage-Falls „RSA Breach“ aus dem Jahr 2011. Das Beispiel ist zwar bereits fünf Jahre alt, allerdings scheint die Vorgehensweise in dieser Spionageart immer ähnlich zu sein. RSA musste damals seinen Kunden den Angriff bekannt geben. Die Nachricht erschien sofort in der Presse. Ziel des Angriffs waren Baupläne des amerikanischen Rüstungsunternehmens „Lockheed Martin“ .

„Lockheed“ hätte verhindert werden können

Es gab in dem RSA Fall insgesamt acht Infektions-Schritte, bei denen Fortinet mit seinen Produkten, unter anderen der Sandbox, hätte eingreifen können. Diese hat Fortinet für uns illustiert:

Fortinet: ATP Framework in Action

Fortinet: ATP Framework in Action

Doch einen Schritt gibt es, da sei auch die Sandbox gänzlich hilflos, erklärte Gensemueller verschmitzt, und das sei der „Human Error“, da nütze auch die beste Schutzsoftware nichts.

Ausklang

Nach dem Vortrag stellten die interessierten Teilnehmer viele und zum Teil sehr fachlich detaillierte Fragen an Markus Gensemueller und Dirk Emminger. Nach dem Schlusswort von Thorsten Hahn standen die Teilnehmer noch lange beim Imbiss zusammen, diskutierten und nutzten die Gelegenheit zum Netzwerken.

Unsere Themen

Das könnte Ihnen auch gefallen: