Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier 20 Jahre SWITCH-CERTSicherheit und Stabilität

Mit einem Netz gegen Cybercrime

Am Symposium zum 20-Jahr-Jubiläum von SWITCH-CERT zeigt sich: CERTs müssen künftig stärker zusammenarbeiten.

Text: Anja Eigenmann, publiziert am 27.09.2016

Anlässlich seines 20-Jahr-Jubiläums veranstaltete SWITCH-CERT am 21. September eine Feier mit einem Symposium. Dessen Thema lautete "Geschichte und Zukunft von Incident Response." Nach der Begrüssung durch den Gastgeber Michael Hausding folgten drei Teile:

 Als Fazit der ganzen Veranstaltung kann gesagt werden: Gegen Cybercrime haben die "Guten" nur eine Chance, wenn sie sich stärker vernetzen.


Philipp Metzger, Leiter Bundesamt für Kommunikation (BAKOM)

Wo steht die digitale Schweiz?

Uber oder Taxi? Diese Frage zeigt beispielhaft, wie der rasante technologische Wandel die Menschen auch im Alltag trifft. Die Schweizer Regierung ist der Überzeugung, dass sie diesem nicht nur zuschauen kann. Der Bundesrat hat aus diesem Grund am 20. April 2016 eine Dachstrategie zur digitalen Schweiz verabschiedet. Sie soll der Bewusstseinsbildung dienen und der Prüfung, welche Möglichkeiten die Schweiz mit der Digitalisierung hat. Die Strategie soll fortlaufend angepasst werden. Eines der Kernziele darin ist die Sicherheit, bzw. der Schutz vor Cyberrisiken. Philipp Metzger zeigt in seinem Vortrag, worauf die Strategie allgemein abzielt und mit welchen Massnahmen die Schweiz die Sicherheit zu gewährleisten trachtet. Dass die .ch-Toplevel-Domain mit 2 Millionen Domainnamen zu den sichersten der Welt gehört, bestätigt das Vorgehen, das schnelles und flexibles Eingreifen erlaubt. Hier leistet auch SWITCH ihren Beitrag zur guten Reputation von .ch. Metzger hofft, dass auch .swiss diese mit bisher 16'000 Domainnamen halten kann.

Philipp Metzgers Vortrag zur Strategie Digitale Schweiz.

Alexander Odenthal, Head IT Risk Controller und Deputy CISO Raiffeisen Group Schweiz

Bot gegen Bot im Cyberkrieg?

Cyberkriminalität ist heute ertragreicher als Drogenhandel – und risikoärmer. In seinem Vortrag zeigt Alexander Odenthal die Entwicklung des Computings und den Wandel der Cyberkriminalität zu einem global organisierten, für Menschen ohne Vorkenntnisse erhältlichen Service auf. Er legt Fakten und die Treiber zu Cybercrime dar sowie mögliche Antworten darauf.

Was könnte uns die Zukunft im Bereich der Technologie bringen? Odenthal nennt vier von der IT-Marktforschungsfirma Gartner prognostizierte Trends sowie mögliche Konsequenzen. Jenen zu Software defined Security beispielsweise findet er widersprüchlich, weil ja die Schwachstellen in der Software mitverantwortlich dafür sind, dass Security überhaupt zu einem Thema wird. Interessant dünkt ihn die Vorstellung, dass Angriff und Abwehr im Cyberspace irgendwann Bot gegen Bot ausgetragen werden könnten. Von den CERTs erhofft er sich künftig, dass ihre Services auf die Bedürfnisse unterschiedlicher Domänen zugeschnitten werden. CERTs sollten zudem als eine Art Crowd Intelligence funktionieren und zusätzlich die Forschung im Bereich der Automation vorantreiben. Das Geld dafür könnte aus Public-Private Partnerships stammen. Am Ende stellt er die Frage: Wie geht künstliche Intelligenz mit den menschlichen Schwachstellen um? Odenthals Inputs dienten als Grundlage für das nachfolgende Podium.

Alexander Odenthals Vortrag zur Geschichte und Zukunft von Incident Response.

Podium (Teilnehmende siehe Box)

Wie weiter in Incident Response?

Was wird die Zukunft den CERTs bringen? Dies ist die erste Frage, die der Moderator Lionel Ferette an die Podiumsteilnehmer richtet. "Ich glaube nicht, dass der Mensch in Zukunft überflüssig ist und nur noch Bots Bots bekämpfen werden", so das Statement von Baiba Kaskina. "Erst müssen wir Dinge angehen, die scheinbar einfach klingen. Zum Beispiel IPv6, die Durchsetzung der Gesetze oder die Sicherheit im Internet of Things. Denn CERTs haben nur limitierte Möglichkeiten."

Margrete Raaum stellt den Wandel zur Diskussion: "Die nächste Generation hat andere Vorstellungen von Privatsphäre wie wir, also muss diese vielleicht nicht mehr so stark geschützt werden." Max Klaus sieht die Notwendigkeit, dass CERTs künftig mehr Kapazitäten aufbauen und Verbindungen untereinander aufbauen müssen: "Mit all den Gadgets, die auf den Markt kommen, werden Firmen immer stärker mit ihrer IT konfrontiert."

Stefan Lüders wünscht sich ein hohes Mass an Automation: "Alles, was digital ist, sollte per Knopfdruck gescannt werden können. Systeme melden Schwachstellen, und diese werden automatisch gepatcht. So kann ich mein Team für komplexe Dinge einsetzen, die nicht mit Automation zu bewältigen sind. Und ich wünsche mir dabei die Hilfe von euch hier." Er hält zusätzlich den Finger auf einen anderen, ungelösten Punkt bei den CERTs: "Meine Liste mit Indicators of Compromise (IoC) gebe ich den Personen weiter, denen ich vertraue. Aber das skaliert nicht. Wieso sind wir so schlecht im Weitergeben solcher Listen? Wieso vertrauen wir einander hierbei nicht?"

Bei Ferettes Frage, ob die CERTs richtig aufgestellt seien für die Zukunft, schälen die Podiumsteilnehmenden Schwachpunkte der CERTs heraus. Diese sehen sie vor allem beim Vertrauen: Wem kann man Informationen weitergeben, ohne dass sie Angreifern in die Hände fallen und von ihnen benutzt werden? Erschwerend ist auch, dass CERTs sich – anders als die Angreifer – an Gesetze halten müssen. Angreifer werden im Gegenzug nur selten zur Verantwortung gezogen. Die Podiumsteilnehmenden plädieren dafür, dass CERTs künftig Teil eines ganzen, proaktiven Sicherheitskonzeptes sind statt nur aufräumen zu müssen.

Fragen aus dem Publikum befassen sich unter anderem mit den Rollen unterschiedlicher CERTs, mit dem Vorsprung der Cyberkriminellen und wie man es vermeidet, dass Angreifer von Kenntnissen über IoCs profitieren.

Video des Podiums mit Baiba Kaskina, Margrete Raaum, Max Klaus und Stefan Lüders (von links nach rechts). (Video Urs Schmid)
Über den Autor
Anja   Eigenmann

Anja Eigenmann

Seit 2012 ist Anja Eigenmann bei SWITCH tätig, heute als Redaktorin für Online- und Printmedien. Sie startete mit einer journalistischen Ausbildung und hat später einen Master of Advanced Studies in Business Communications zugefügt. Unter anderem war sie als Chefredaktorin sowie Beraterin tätig und hat einen Lehrgang in Online-Redaktion geleitet.

E-Mail

Die Podiumsteilnehmenden

  • Moderator: Lionel Ferette, ENISA (European Union Agency for Network and Information Security)
  • Baiba Kaskina Vorsitzende TF-CSIRT (Task Force Computer Security Incident Response Team von GEANT)
  • Margrete Raaum, Vorsitz FIRST (Forum of Incident Response and Security-Teams)
  • Max Klaus, Stellvertretender Leiter MELANI (Melde- und Analysestelle Informationssicherung, Bund)
  • Dr. Stefan Lüders, Computer Security Officer CERN
Weitere Beiträge