Nachbericht – Decrypting Cyber Security Teil 4 von 5
6. Februar 2024, Lakeside Science & Technology Park in Klagenfurt
Der vorletzte Teil der Veranstaltungsreihe „Decrypting Cyber Security“ fand am Dienstagabend, 6. Februar 2024, mit 37 Teilnehmer:innen regen Anklang. Im Mittelpunkte der Veranstaltung standen Themen wie „Software Security“, „Problematik des Ausnutzens von einzelnen Schwachstellen in komplexen Systemen“ sowie die „Arbeitsweise von Red Teams in Organisationen“. Michael Zwantschko vom SILICON ALPS Cluster-Team führte durchs Programm.
Patrick Deininger von der FH JOANNEUM stieg mit dem Thema „Software Security“ ein. „Der ‚Buffer Overflow‘ kann jedem passieren. Es gibt aber sehr einfache Möglichkeiten, diesen aus dem Weg zu schaffen.“, erklärte er. Er zeigte, wo die meisten Sicherheitslücken im Coding liegen oder welche Richtlinien und Best Practice Beispiele es zur Entwicklung sicherer Software (Secure Coding, Reverse Engineering) gibt. Er betonte auch, dass KI zwar einen Platz im Debugging finde, allerdings mit Vorsicht zu genießen sei.
Wo können Schwachstellen erkannt und vermindert werden? Stefan Schauer von AIT Austrian Institute of Technology knüpfte mit seinem Vortrag „Von der Vulnerability zum System Crash“ an. Ransomware-Angriffe finden überall statt. Davon seien auch schon einzelne Kommunen & Krankenhäuser betroffen gewesen, was sehr gefährlich werden könne, wenn hier Systeme stillgelegt würden, betonte er. Anhand der beiden Analysetools „ThreatGet“ und „Cassandra“ zeigte er, wie überaus einfach kleine Fehlerquellen verfolgt und somit relativiert werden können.
Darauf baute das Thema „The Inside Job – Aufdecken von Schwachstellen mittels Red Teaming“ präsentiert von Martin Brunner von der Infineon Technologies AG auf. Er nahm die Teilnehmer:innen mit auf eine Reise, wie ein Cyberangriff funktioniert und durch entsprechende Vorbeugung abgewendet werden kann. Dabei betrachtete er folgende Fragen kritisch: Wie Szenario-basierte Angriffssimulationen eine holistische Betrachtung aller Cybersicherheits-Aspekte einer Organisation ermöglichen und dadurch auch Schwachstellen jenseits einzelner Software-Komponenten aufgedeckt werden können? Wie werden sie im Rahmen von Vulnerability-Scans und Penetration-Tests typischerweise nicht gefunden?
Nach einer abschließenden Podiumsdiskussion genossen die Teilnehmer:innen einen angeregten Austausch beim Networking im Foyer.
Wir möchten uns herzlich bei allen Referenten und Teilnehmer:innen für einen erfolgreichen vierten Teil bedanken! Die Veranstaltungsreihe wird in Kooperation zwischen SILICON ALPS CLUSTER und der JOANNEUM RESEARCH durchgeführt. Kooperationspartner ist auch der Lakeside Science & Technology Park in Klagenfurt. Der nächste und letzte Teil der Reihe „Decrypting Cyber Security“ ist bereits in Planung und findet am 19.2.2024 in Graz statt. STAY TUNED!
Newsletter