Swiss Cyber Storm 2015

Am 21. Oktober 2015 fand im KKL Luzern die ‚Swiss Cyber Storm‘ Konferenz statt. ‚Swiss Cyber Storm‘ ist eine internationale IT – Sicherheits-Konferenz mit Schwerpunkten im Bereich Cyber Attacken und Verteidigung. Einige hochkarätige Referenten aus dem In- und Ausland – darunter ein FBI Agent – sorgten für einen spannenden Konferenztag. Natürlich auf Englisch.

Hacking for Dummies

Kevin Beaver, Autor des Buches ‚Hacking for Dummies‘, machte den Anfang. Nebst allgemeinen Informationen wie z.B. dass 80 % der Angriffe von Ausserhalb kommen, machte er deutlich, dass Firmen sich viel zu wenig um die IT-Sicherheit kümmern. Einerseits kann man nicht absichern, was man nicht kennt. Andererseits lässt sich ein Cyber-Angriff nicht rückgängig machen. Daten die geklaut wurden, sind weg und befinden sich in den Tiefen des Dark Webs…

Detection of Current Threats

Enrico Petrov von der Firma terreActive sowie Daniel Just von der Bank SOC erklärten, wie in kritischen Systemen mit automatisiertem Reporting und dessen Überwachung Sicherheitsattacken entdeckt werden können.

Risiko-Management

Thom Langford gewährte uns einen Einblick ins Risikomanagement. Dabei waren insbesondere auch grosse, unvorhergesehene Risiken (Black Swan Concept) ein Thema.

Botnet takedowns

Der letzte Vortrag am Vormittag gehörte Tom Grasso, Supervisory Special Agent, Cyber Division FBI sowie Alan Neville von Symantec. Sie berichteten über den gemeinsamen Erfolg im Zerstören der durch die Trojaner ZeroAccess und Gameover Zeus entstandenen Botnets.

Nach dem Mittagessen wurden noch verschiedene Referete gehalten. Erwähnenswert sind hier sicher noch die Referate von Daniel White, der Googles Forensic Tools vorstellte sowie Dmitry Slinkov, der über den ‚Black Market of Cybercrime in Russia‘ berichtete.
Alles in allem ein sehr interessanter Tag mit guten Referenten. Den Termin fürs nächste Jahr (19. Oktober 2016) habe ich mir jedenfalls schon mal notiert.