RSA Conference Europe 2010

IT-Profis kämpfen für Sicherheit in Unternehmen

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Die RSA Konferenz gilt als eine der besten Sicherheitsmessen für IT-Professionals. Weniger als Produkte stehen Malware-Trends und Abwehrmöglichkeiten im Mittelpunkt.
Art Coviello, RSAs President, startet offiziell die RSA Europe Conference.
Art Coviello, RSAs President, startet offiziell die RSA Europe Conference.

Hilton Metropole, London, - für drei Tage verwandelt sich das Edelhotel in einen der zentralen Orte für IT-Security. Während Veranstaltungen wie Blackhat oder Defcon in erster Linie neue Angriffsmethoden in den Mittelpunkt stellen, liegt der Schwerpunkt der RSA Konferenz auf IT-Sicherheit im Geschäftsalltag und wie Firmen Angriffe verhindern und abwehren können. Wie schwierig das geworden ist, zeigte Tom Heiser, Chief Operating Offizer von RSA, auf. Administratoren müssten heute dutzende Systeme überwachen, die teilweise zueinander nicht kompatible Daten lieferten. Beziehe man künftig noch Cloud-basierende Anwendungen und Infrastruktur mit ein, werde dies in Zukunft kaum noch zu verwalten sein. Heiser entwarf die Vision eines schichtenbasierenden Framework als Lösung, in dem die verschiedenen Schichten ineinander greifen und die Verwaltung und Überwachung vereinfachen.

Digital Underground - die dunkle Cloud

Uri Rivner erklärt die Dark Cloud und wie Cyber-Kriminelle diese nutzen.
Uri Rivner erklärt die Dark Cloud und wie Cyber-Kriminelle diese nutzen.

Nicht nur Firmen setzen verstärkt auf Cloud-Dienste, auch die Kriminellen haben mittlerweile eine eigene Dark Cloud aufgesetzt. Das berichtet Uri Rivner, der bei RSA unter anderem das eFraud-Netzwerk betreut. Die Kriminellen würden ähnliche Dienste anbieten wie normale Provider, etwa Rechenzeit oder Online-Speicher. Als Infrastruktur verwendeten sie reguläre Infrastruktur, die sie illegal mitnutzten. So könnten sie von den Skaleneffekten, die Cloud Computing bietet, genau wie ein legaler Nutzer profitieren.

Die Internet-Betrüger brauchen die Ressourcen, denn die Schadprogramme haben sich in letzter Zeit gewandelt. Statt sich lediglich auf Zugangsdaten zu Bankkonten zu beschränken, stehlen Trojaner alles von Eingabefeldern in Browsern bis hin zu Dateien auf den jeweiligen Systemen. "So erklärt sich die große Speicher- und Ressourcennachfrage", sagt Rivner.

Tom Heiser, COO bei RSA, fordert einen neuen Ansatz im IT-Management.
Tom Heiser, COO bei RSA, fordert einen neuen Ansatz im IT-Management.

Mit der hinzugewonnenen Rechenpower im Gepäck könnten sich Zeus und Co weiter ausbreiten, ohne Rücksicht auf die angesammelten Datenmengen nehmen zu müssen. Rivner zeigte an einem Beispiel, dass Angebote für nicht limitierten Online-Speicherplatz ab 15 US-Dollar im Monat starten. Ein weiterer Grund für den wachsenden Speicherbedarf liege in der Tatsache, dass vermehrt Firmennetzwerke in den Fokus der Cyber-Kriminellen geraten. "Täglich verlassen mehrere Terabyte an Daten die Firmennetzwerke", erklärte Rivner.