zurück zur Übersicht

Is it a bird? No: it-sa party!

it-sa 2016: Is it a bird? No: it-sa party!Irgendwie passend: mein Tag auf der größten IT-Security-Messe Deutschlands beginnt mit einer Türsteherin, die sagt „Sie dürfen hier nicht rein.“ Ich schaue mit gespielter Verwunderung auf mein deutlich sichtbares Ticket und prompt kommt die gute Nachricht: „Erst ab neun.“

Klar. Ist ja erst Acht Uhr siebenundfünfzig. Die it-sa beginnt für Besucher um neun. Mir wird klar: Alles ist gut. Auch wir werben schließlich mit „Security made in Germany“, und wollen damit sagen: wir sind gründlich, liefern pünktlich und sorgen dafür, dass alles seine Ordnung hat. Unsere Autos sind zwar nicht sauber, aber wir können immerhin ausgefuchste Software schreiben.

In unserem Fall sorgen wir dafür, dass unsere Kunden mit besonders ausgefuchster Software ausgestattet sind, die sie vor bestimmten dunklen Gestalten beschützt. Diese illustre Truppe von Digitalbanditen kann es an Durchtriebenheit und Einfallsreichtum durchaus mit den Antagonisten der James Bond Filme aufnehmen. Datenkidnapper, Passwortschnüffler und Systemzombiefizierer treiben sich in den Computernetzen herum.

Das ist nichts Neues. Aber die Burschen werden immer raffinierter. Gut wenn man ein Paar Gimmicks aus Qs digitaler Rüstkammer im Ärmel hat. Die it-sa bietet da einen guten Einblick.

Mehr als 400 Unternehmen, mehr als 10.000 Besucher

Für die Tageszeit ist erstaunlich viel los. Die Gänge sind in kürzester Zeit gefüllt mit Neugierigen, die sich nach neuen Methoden umschauen, um den Hackern auch im nächsten Jahr einen Schritt voraus zu sein. Augenfällig ist, dass an vielen Stellen jetzt das Prädikat „Made in Germany“ zu lesen ist. Ich würde die Idee gern für uns in Anspruch nehmen, aber es geht nicht. Zum Glück weiß kaum jemand, wer das Label wirklich erfunden hat und warum.

Farbenfrohe Foren

Die offiziellen Foren sind farbcodiert: Forum Rot beschäftigt sich eher mit grundsätzlichen Strategien und wirtschaftlichen Aspekten.

Forum Blau setzt den Schwerpunkt auf Technik. In diesem Fall bedeutet das, es werden konkrete Tools und Strategien vorgestellt, um bestimmten Bedrohungen zu begegnen.

Das Guerillaforum Orange beschäftigt sich mit den interessanten Dingen. Kein anderes Forum leistet sich alle 20 Minuten einen Live-Hack. Außerdem gibt es Popcorn, Roboter und VR. Was will man mehr?

Roboter zum Schutz

dsc05427

Vieles läuft inzwischen darauf hinaus, dass die Maschinen schlauer werden. Die Zeiten, in denen man eine Handvoll Angriffsvektoren hatte, für die eine irgendwie begrenzte Anzahl von Attacken antizipiert werden konnte, sind vorbei. Zwar haben sich bestimmte Ansätze der Malwareverbreitung nicht geändert – etwa der Versand von Malware per Mail. Doch die Methoden sind viel einfallsreicher als je zuvor.

Während die Cyberwächter der Signaturfraktion unbekannte Malware noch passieren lassen mit Sprüchen wie “Ey, der hat ja grüne Schuhe an. Is ja’n Ding. Sowas hab ich noch nie gesehen, der ist bestimmt harmlos“ wird anderswo längst genauer hingeschaut. Der Cylance-Türsteher beispielsweise deutet direkt auf den Ring mit dem Krakensymbol und greift zum Taser. Hasta la vista, baby.

Kein Wunder, dass inzwischen auch humanoide Roboter die it-sa bevölkern. An dieser Stelle muss ich den Kollegen von Malwarebytes meinen Tribut zollen. Ich will auch erwähnen, dass Bastian nicht unbedingt der kleinste Werksstudent ist, den wir haben.

Es scheint ziemlich klar, wo die Entwicklung der Zukunft hingeht.

Zurück in die Achtziger?

dsc05437

Etwas weiter hinten glitzert mich ein Gefährt aus der Vergangenheit an. Die Aussage ist mir nicht ganz klar, obwohl ein DeLorean mit Flux-Kompensator definitiv ein phänomenales Ausstellungsstück ist.

Wäre die IT-Security in einem besseren Zustand, wenn jemand in die frühen Achtziger Jahre zurückreiste, um Rich Skrenta daran zu hindern, Apfelkisten durch geklonte Elche zu füllen?

Ich bezweifle das.

Aber ich gebe zu: ich musste googeln, um rauszukriegen, dass die erste aktenkundige Erwähnung des Begriffes „Computervirus“ in etwa mit der Produktion des Filmes „Zurück in die Zukunft“ zusammenfällt.

Cubeismus für Fortgeschrittene

Kehren wir zu dem Stand zurück, wo es das beste Popcorn gibt: Unserem. Er ist leicht zu finden, das Bio-Kokosfett lockt Schwärme von (Informations-) Hungrigen an. Trotz des inflationären Gebrauchs von Androiden & made in Germany: unsere Roboter kicken immer noch am besten. Dazwischen quält Kollege Lion immer wieder seine Opfersysteme im Namen der Wissenschaft, bis ihnen die Malware förmlich aus den virtuellen Ohren läuft.

Einige der hellsten Köpfe der Branche geben sich die Klinke – oder eher das Headset – in die Hand und halten kurze, spannende Vorträge. Natürlich sind auch unsere Top Cubes Andreas Mertz und Andreas Süß mit am Start. Die Lead-Boxen quellen über. Dieser Auftritt hat sich wirklich gelohnt!

So geht erschöpft, aber bei bester Stimmung die it-sa 2016 zu Ende.

Hier noch mehr Bilder:

 

1 Kommentar

  • von Andreas Süß am 24.10.2016, 13:05 Uhr

    Vielen Dank für eine einzigartige Leistung aller Cubes. Ich bin sehr stolz Teil eures Teams zu sein. Passion for IT-Security. Passion for iT-CUBE. Andreas Süß

Schreibe einen Kommentar