Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Digitalisierung erfordert mehr als nur Technologie

Vorsicht, denn Datendiebe sind bestens organisiert. In der Schattenwirtschaft gibt es spezialisierte Dienstleistungen, um bestimmte Daten gezielt zu besorgen. (Quelle: Jae Rue/Pixabay)

 

Digitalisierung ist eine große Chance und in allen Bereichen der Gesellschaft angekommen. Es gehört allerdings mehr dazu, als digitale Daten und Computersysteme zu verwenden. Prozesse und Arbeitsweisen müssen angepasst werden. Darüber hinaus muss Informationssicherheit durchgehend vom Design bis zur Umsetzung berücksichtigt werden. Die DeepSec Konferenz hat zu diesem Thema wieder umfangreiche Weiterbildungen im Programm.

 

Digitalisierung generiert Chancen und Märkte

Die Grundidee von digitalisierten Prozessen in Unternehmen und Verwaltung sind Vereinfachungen durch Verwendung von IT-Infrastruktur. Daten sind leichter verfügbar. Dokumente können besser durchsucht und gefunden werden. Dadurch stehen auch mehr Informationen in digitaler Form zur Verfügung. Die dadurch generierten Chancen und Märkte sind nicht alle legal. Im Jahre 2022 wurden Daten von einer Milliarde chinesischer Staatsangehöriger kopiert. 2018 meldete die indischer Regierung den Zugriff von Dieben auf die nationale Datenbank von biometrischen Daten. Betroffen waren 1,2 Milliarden Staatsbürger. Westliche Staaten bleiben nicht verschont. Meldungen dieser Art finden sich in Datenbanken mit Vorfällen.

 

Echte digitale Identitäten werden gehandelt, weil sie in Folgeangriffen verwendet werden können. Die Datendiebe sind bestens organisiert. In der Schattenwirtschaft gibt es spezialisierte Dienstleistungen, um bestimmte Daten gezielt zu besorgen. Der Begriff Crime-as-a-Service (CaaS) bezeichnet gesammelt dieses Outsourcing an Kriminelle. Europol hat dazu kürzlich eine Studie veröffentlicht. Die Ergebnisse beschreiben ein funktionierendes Ökosystem, welches Gewinn erwirtschaftet. Die beschlagnahmten Vermögenswerte beliefen sich in den Jahren 2020 und 2021 auf 4,1 Milliarden Euro. Laut der Studie haben die kriminellen Aktivitäten auch Einfluss auf die staatliche Stabilität, weil Digitalisierung auch ein Hilfsmittel für Korruption sein kann. Gemäß Europol verwenden 60 Prozent der kriminellen Gruppen in Europa Korruption als Vehikel für illegale Aktivitäten.

 

Neue Finanzprodukte, Geldwäsche und Betrug

FinTech ("financial technology") Unternehmen haben sich in den letzten Jahren stark entwickelt. Sie verbinden Finanzdienstleistungen mit spezialisierten IT-Technologien. Hier geht es nicht nur um die umstrittenen "Kryptowährungen", sondern auch um hochdigitalisierte Anwendungen für Unternehmen und Privatpersonen. Die Europol Studie führt Missbrauch von Fintech Produkten als Beispiel an. Da Geldwäsche ein wichtiger Motor für organisiertes Verbrechen ist, sind jedwede Systeme zum Transferieren von Geld und Werten somit ein Ziel. CaaS Gruppen bieten dazu eigene Geldtransfersysteme an, die das Nachverfolgen von Zahlungen stark erschweren, weil diese im Verborgenen betrieben werden.

 

Erkennen von Einbrüchen leicht gemacht

Die wirksamste Gegenmaßnahme für die Verteidigung ist das Verständnis der eingesetzten Technologien. Daran führt leider kein Weg vorbei, denn eine nicht verstandene Technologie wird kaum hinterfragt. Das ist ein wichtiger Punkt, um Attacken aus dem Bereich Social Engineering abzuwehren. Social Engineering zielt ausschließlich auf Menschen ab. Anfragen, die technisch oder inhaltlich nicht geprüft werden, sind am Erfolgreichsten.

 

Auf der diesjährigen DeepSec Konferenz gibt es ein zweitägiges Training zum Erkennen von Bedrohungen im eigenen Netzwerk. Zielgruppe sind Personen aus dem Bereich der Informationstechnologie, die für Unternehmen oder Behörden tätig sind. Vermittelt werden Kenntnisse über das Erkennen und Neutralisieren von Bedrohungen. Die verbreiteten Active Directory Umgebungen sind ebenfalls Teil des Kurses. Die Trainer Michael Meixner und Rainer Sykora führen alle Teilnehmenden über das Basiswissen bis hin zu Tätigkeiten forensischer Analyse, die bei erfolgreichen Einbrüchen für eine erfolgreiche Aufklärung unverzichtbar ist.

 

Die DeepSec 2023-Konferenztage sind am 16. und 17. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 14. und 15. November, statt. Alle Trainings (bis auf angekündigte Ausnahmen) und Vorträge sind als Präsenzveranstaltung geplant. Für registrierte Teilnehmer und Teilnehmerinnen wird es einen Stream der Vorträge auf der Internetplattform geben. Die DeepINTEL Security Intelligence Konferenz findet am 15. November statt.

 

Siehe auch:

https://deepsec.net/

 

Zurück