Diese Woche ist IT-SeCX 2015 Diese Woche ist IT-SeCX 2015 - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.11.2015 pi/Rudolf Felser

Diese Woche ist IT-SeCX 2015

Am 6. November findet zum neunten Mal die IT-Security Community Xchange (IT-SeCX) an der Fachhochschule St. Pölten statt. Thema der Veranstaltung ist "Targeted Attacks: Threat (r)evolution". Präsentiert werden neben internationalen Beispielen zu IT-Angriffen aus Spionage und Sabotage auch erste Ergebnisse des Josef Ressel Zentrums für konsolidierte Erkennung gezielter Angriffe (TARGET) der FH St. Pölten.

© FH St. Pölten - Sebastian Schrittwieser

auf die Unachtsamkeit der BenutzerInnen. Es werden private Daten wie E-Banking-Zugangsinformationen gestohlen oder kleinere Geldbeträge erpresst. Der Schaden für einzelne Personen oder das Unternehmen hält sich allerdings trotz der Unannehmlichkeiten meist in Grenzen.

"Eine zweite Kategorie von Schadprogrammen ist ungleich gefährlicher: Die schädliche Software wird gezielt in nur wenige IT-Systeme eingeschleust und verfolgt ein konkretes, meist bedeutend spezifischeres Ziel, etwa Sabotage oder Spionage", sagt Thomas Brandstetter, FH-Dozent am Department Informatik und Security der FH St. Pölten und Vorsitzender des Programmkomitees der Konferenz.

Ein bekanntes Beispiel für großangelegte Sabotage ist der Computerwurm Stuxnet: Er wurde 2010 in iranischen Atomanlagen gefunden und zielte darauf ab, teure Zentrifugen zur Urananreicherung durch Manipulation der Drehgeschwindigkeit zu zerstören. Wer den Wurm erschaffen oder in Auftrag gegeben hat, ist bis heute Gegenstand von Spekulationen.

Die im Herbst 2014 auch in Wien aufgetauchte Spionagesoftware "Regin" ist ein weiteres Beispiel für eine gezielte Attacke. Regin und Co. werden nach neuesten Erkenntnissen noch immer weltweit zur Industriespionage eingesetzt.

"Zielgerichtete IT-Angriffe (Targeted Attacks) unterscheiden sich von herkömmlichen Angriffen vor allem durch Aufwand und Ziel. Die sinisteren Absichten der meist finanzstarken Akteure sind unter anderem der Diebstahl geistigen Eigentums, makroökonomischer Vorteil, Überwachung von Bürgern, Sabotage von Industrieanlagen oder Terrorismus", sagt Sebastian Schrittwieser, Leiter des Josef Ressel Zentrums für konsolidierte Erkennung gezielter Angriffe (TARGET) der FH St. Pölten. Er wird bei der IT-SeCX den typischen Ablauf eines gezielten Angriffs anhand des Falls "Regin" beschreiben und erste Ergebnisse des Josef Ressel Zentrums präsentieren.

Die Keynote mit dem Titel "Targeted attacks: challenges and possible solutions” hält Levente Buttyan, Leiter des renommierten CrySyS-Lab, das gezielte Malwarekampagnen wie die "Duqu"-Malware erforscht hat.

Bei der anschließenden Podiumsdiskussion "Vielgehacktes Österreich vs. Regulatorien: das neue Cybersicherheitsgesetz" diskutieren Thomas Brandstetter (FH-Dozent an der FH St. Pölten), Wolfgang Rosenkranz (KSÖ Cybersecurity Forum und Repuco Unternehmensberatung GmbH), Robert Schischka (Geschäftsführer nic.at und CERT.at), Gerald Kortschak (Co-Leiter der IT Security Experts Group der WKÖ und Geschäftsführer der sevian7 IT Development GmbH) und Philipp Blauensteiner (Cyber Security Center, Bundesamt für Verfassungsschutz und Terrorismusbekämpfung) die Notwendigkeit bzw. Wirksamkeit von Regulatorien im Bereich der Cybersicherheit.

Die Teilnahme an der IT-SeCX 2015 ist kostenlos, hier geht es zur Anmeldung und weiteren Informationen. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: