secIT 2019: Der große Security-Treffpunkt in Hannover

secIT 2019: Der große Security-Treffpunkt in Hannover

 

IT Security – ein Thema, das jährlich an Relevanz und Format gewinnt – rückt zunehmend in den Mittelpunkt des Interesses von Unternehmen. Vor allem aufgrund der wachsenden Rate an Cyberkriminalität, suchen Verantwortliche nach Plattformen und Möglichkeiten, um sich über die neuesten Trends in Sachen Cybersicherheit auszutauschen und über aktuelle Bedrohungen zu informieren.

 

Die secIT by Heise hat sich nach der erfolgreichen Premiere 2018 zu einem bedeutenden Security Event im Norden Deutschlands etabliert. Bei der diesjährigen Veranstaltung verzeichnete Heise bereits einen Besucherzuwachs von knapp 50%. Rund 1.750 Besucher und 58 Aussteller trafen sich am 13. und 14. März im Hannover Congress Centrum, um über Themen wie Threat Intelligence, Storage-, Cloud- und Endpoint-Security sowie gegenwärtige Cyberangriffe zu diskutieren. Sehr beliebt waren die Expert Talks, Workshops und Fachvorträge von führenden IT-Experten. Besonders der Vortrag „So zerlegt Emotet ein Unternehmen“ von Hornetsecuritys Head of Productmanagement Dr. Yvonne Bernard stieß auf großes Interesse.

Für alle Interessenten gibt es hier nochmal die Präsentation zum anschauen und downloaden.

 

Am Ende des ersten Abends der secIT 2019 organisierte der Veranstalter Heise eine Networking-Party, auf der ausgelassen gefeiert wurde – Hornetsecurity versorgte die Gäste mit frisch gezapftem Freibier. Der zweite und letzte Tag des Security Events war noch einmal gespickt mit qualitativen Gesprächen und Präsentationen zur aktuellen und zukünftigen Lage der IT-Sicherheit.

 

Die nächste secIT ist bereits in Planung: Am 25. und 26. März 2020 versammeln sich IT-Security Anwender und -Anbieter erneut in der niedersächsischen Hauptstadt und wir sind schon jetzt gespannt, welche Themen uns im kommenden Jahr erwarten werden.

Impressionen von der secIT 2019:

Die Bilder wurden zur Verfügung gestellt von Tobias Giessen und Hornetsecurity

RSA 2019 – Der Cyberkriminalität einen Schritt voraus

RSA 2019 – Der Cyberkriminalität einen Schritt voraus

 

Auf der 28. IT-Sicherheitskonferenz „RSA Conference“ in San Francisco wurde ein weiteres Mal deutlich, welche Signifikanz Cybersicherheit mittlerweile weltweit erreicht hat. Die jährlich stattfindende und weltweit führende Konferenz und Ausstellung für Informationssicherheit empfing auf der diesjährigen Veranstaltung, vom 4. bis zum 8.März, rund 42.500 Besucher und 700 Aussteller, die sich über aktuelle sowie zukünftige Themen und Anliegen der Sicherheit in Zeiten der global wachsenden Cyberbedrohungen austauschten. Als Experte für E-Mail-Sicherheit in der Cloud nahm Hornetsecurity auch dieses Jahr an der RSA teil und berichtet im folgenden Beitrag über die Highlights des ultimativen Marktplatzes für die neuesten Technologien und geballtes Know-How in der Cybersicherheit.

 

Ausnehmend diskutiert wurden bei der diesjährigen Konferenz die Auswirkungen von Gesetzgebungen, wie der DSGVO, auf die Cybersicherheitsbranche und ihr Einfluss auf Unternehmen weltweit. Auch das Thema Security Awareness rückte in den Mittelpunkt einiger Referenten: So ging beispielsweise Professor Emilee Rader von der Michigan State University in ihrer Präsentation „Folk Theories of Security & Privacy“ der Frage nach, in welcher Art und Weise Mitarbeiter Entscheidungen treffen, die die Sicherheit des Unternehmens betreffen und wie man ihnen helfen könnte, eine möglicherweise bessere Entscheidung zu wählen.

 

Vor allem waren viele der anwesenden Unternehmen daran interessiert, wie sich die Sicherheit in unserer digitalisierten Welt in nächster Zeit entwickelt wird. In einem interaktiven Vortrag musste sich das Publikum für Best Case- und Worst Case-Szenarien in einer Zukunft von Security und Privacy im Jahr 2025 entscheiden – Ziel war es hier, den Unternehmen ein Zuschneiden ihrer Strategie auf die wahrscheinlichsten Szenarien zu ermöglichen.

 

Einige Sessions zu den Top und Emerging Threats zeigten neben bereits bekannten Themen wie Ransomware as a Service auch neue Angriffe, speziell auf den Vektor DNS: Der oftmals als unveränderliches „Telefonbuch“ des Internets wahrgenommene Service bietet bei unzureichender Absicherung einen Angriffsvektor zur Umlenkung oder Veränderung von Datenströmen.
Passend zum internationalen Frauentag am 8.März, setzte die RSA Conference verstärkt auf das Thema „Women in IT“ mit speziellen Veranstaltungsangeboten und einer Plattform für diverse Initiativen.

Ein besonderes Highlight für Hornetsecurity war die Überreichung des „InfoSec Awards 2019” in der Kategorie Most Innovative SaaS/Cloud Security auf der RSA durch das Cyber Defense Magazine am 4.März.
„Cyberkriminalität stellt eine der größten Gefahren in unserer technisch und online orientierten Welt dar und ist ein Thema, welches uns alle betrifft – Die Bedrohung durch Cyberspionage, Erpressung und Cyberkriminalität im Internet ist nicht von der Hand zu weisen.

Diese Auszeichnung bedeutet für uns, dass wir auf dem richtigen Weg sind, Unternehmen vor den ansteigenden und sich stets weiterentwickelnden Cybergefahren zu schützen. Tagtäglich sehen wir die Menge an neuen, ausgeklügelten Cyberangriffen und genau das zeigt, dass wir den Kriminellen immer einen Schritt voraus sein müssen.“, so Daniel Hofmann, Geschäftsführer von Hornetsecurity.

 

Große und etablierte Konferenzen wie die RSA zeigen, dass wir im gemeinsamen Austausch viel erreichen können. Wir konnten uns ein Bild davon machen, was für Themen in Zukunft auf uns zukommen werden und sind sehr froh, mit unseren innovativen Technologien einen großen Beitrag zu mehr Sicherheit in der IT-Branche zu leisten.“, sagt Geschäftsführer Oliver Dehning abschließend.

Ein paar Eindrücke der RSA 2019

Ghidra – Reverse Engineering Tool der NSA

Ghidra – Reverse Engineering Tool der NSA

Am 5.3.2019 wurde das lange erwartete Reverse Engineering Tool des US-Geheimdienstes NSA auf der RSA Conference vorgestellt. Unser Head of Product Management Dr. Yvonne Bernard war live vor Ort dabei und schildert hier ihre Eindrücke.


Ghidra! – selbst unser Security Lab ist gespannt, was das Tool, das die NSA als “Open Source Software” veröffentlichen wird, mitbringt. Reverse Engineering Tools sind rar und hochpreisig – für Security Researcher und Malware Analysten aber unerlässlich um verdächtigen Dateien auf den Zahn zu fühlen. Der Andrang zum Vortrag von Rob Joyce, Senior Advisor for Cybersecurity (NSA), war entsprechend groß, sodass der Vortragsraum vergrößert werden musste. Rob Joyce startete seinen Vortrag mit einer Prise Humor, denn er stellte fest, dass die Hälfte der Zuschauer doch nur dabei sei, weil “NSA” im Titel stand.
Direkt eingehend stellte er klar, das Tool habe keine Backdoor; wenn es eine Community gebe in der man es sich nicht erlauben könne, dann sei es diese. Gegebenenfalls anders als bei offenen Betriebssystemen – „Each of your Android phones has a little bit of NSA in it“. Erste Stimmen im Netz wiederlegen jedoch die Aussage zu fehlenden Hintertüren bei Ghidra – derzeit ist der Java Debug-Port im Gespräch.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Ghidra bietet eine große Bandbreite von nützlichen Funktionen für Security Researcher und es ist für kollaborative Nutzung ausgelegt: Analysten können auf Projektbasis zusammenarbeiten und Informationen einfach und weltweit teilen. Dies ist eines der Ziele die sich der Geheimdienst mit der Veröffentlichung setzte.
Durch die einfache Erweiterbarkeit können Forscher eigene Tools ergänzen und eigene kleine Programme z. B. in Java oder Python einbinden.
Ein generisches Prozessormodell (Sleigh) im Hintergrund ermöglicht es, bei Veränderungen einzelner Stellen im Binary in allen Schichten direkt die Auswirkungen zu sehen und somit fremde Software besser zu verstehen. Neben dem interaktiven Benutzer-Interface sind auch Batch Jobs möglich, um große Mengen von Analysen gleichzeitig parallel auszuführen.

Ein wichtiges Feature ist die Undo/Redo-Funktion, mit der bestimmte Aktionen rückgängig gemacht werden können, ohne die kompletten Analyseergebnisse zu verstehen. Zudem kann man damit auch Aktionen auf andere Samples übertragen.
Der erste Eindruck des Tools ist sehr vielversprechend, trotzdem wird die Software bei Hornetsecurity allenfalls in isolierten gesicherten Umgebungen nur auf Datenbeispiele, die hierfür geeignet sind, getestet – denn etwas Skepsis bleibt.

Bilder vom Vortrag der NSA über Ghidra

Hornetsecurity in Malaysia – E-Mail Security hat internationale Relevanz

Hornetsecurity in Malaysia – E-Mail Security hat internationale Relevanz

Die Liste der weltweit größten Bedrohungen im Global Risk Report 2019 des Weltwirtschaftsforums wird angeführt von Wetterextremen, Handelskriegen und besonders zunehmender Cyberkriminalität. Cyber-Attacken wie Viren, Trojaner und Ransomware machen keinen Halt vor Ländergrenzen. Der Bedarf an und die Nachfrage nach Sicherheit vor Angriffen steigt international von Jahr zu Jahr weiter an.

Gerade in den vergangenen vier Jahren hat sich die Bedrohungslage in Malaysia extrem verschärft. Laut des Malaysischen Computer Emergency Response Team (MyCERT) sind südostasiatische Unternehmen zunehmend von Cyber-Angriffen, hauptsächlich von Mails mit Malware, betroffen. Bereits seit 1999 setzt sich der malaysische Distributor InternetNow! mit Sitz in Kuala Lumpur unter anderem für die sichere E-Mail-Kommunikation ein. Seit 6 Jahren vertreibt InternetNow! die qualitativen E -Mail-Security-Services von Hornetsecurity in Malaysia.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Kurz vor den traditionellen Feierlichkeiten zum chinesischen Neujahr, am 5.Februar, freute sich InternetNow! über ein weiteres Highlight: Am 23. Januar feierte der südostasiatische Partner nun schon sein 20-jähriges Firmenjubiläum und organisierte ein umfangreiches Programm unter dem Thema „Reseller Appreciation Dinner 2019“. Unser Kollege Alexis Tenzler (Head of Customer Success) war bei diesem besonderen Event dabei und durfte den erfolgreichsten InternetNow! Partnern einen Preis überreichen.

Ilyas Sapiyan, CEO von InternetNow! begann die Feierlichkeiten mit einigen Anekdoten zur Geschichte des Internet Spezialisten und führte die Partner und Mitarbeiter durch die wichtigsten Meilensteine des Unternehmens. Dabei betonte er das starke Wachstum von InternetNow!. Die E-Mail Security Services von Hornetsecurity sorgten für das größte Umsatzvolumen im Jahr 2018 und geht somit als der stärkste Wachstumstreiber des Distributors hervor. Shinjiru International Inc., führender Offshore-Webhosting-Anbieter, wurde von Tenzler als erfolgreichster Hornetsecurity-Reseller in Malaysia gewürdigt.

Im Laufe des Abends stellten die anwesenden Partner von InternetNow! eines ihrer Produkte vor. Alexis Tenzler präsentierte mit Hinblick auf die steigende Gefahr durch Malware-Angriffe Hornetsecuritys „Advanced Threat Protection“ (ATP): Dabei erläuterte Tenzler was und wer genau hinter „Advanced Persistent Threats“ steckt und das ATP durch tiefgreifende und innovative Analyse- und Filtermechanismen jede noch so ausgeklügelte Attacke erkennen kann.

Zum Abschluss des Abends betonte Sapiyan noch einmal die ansteigende Bedrohung durch Cyberkriminalität und das dieser nur durch globale Zusammenarbeit entgegengetreten werden kann. In 2019 wird sich InternetNow! vor allem auf Security Awareness Trainings für die Endbenutzer ihrer Kunden, Synchronized Security mit Next Gen Endpoints und E-Mail Security konzentrieren.

Ein paar Impressionen:

Hornetsecurity in Malaysia
Hornetsecurity in Malaysia
Hornetsecurity in Malaysia
Brandneue Trainingsanzüge für Fußball-Mädchen des HSC

Brandneue Trainingsanzüge für Fußball-Mädchen des HSC

Kaum eine Sportart ist in der Lage, die Menschheit so sehr zu faszinieren, wie es Fußball tut. Auch die 16 D-Juniorinnen des HSC (Hannoverscher Sport-Club von 1933 e.V.) sind voller Elan, wenn sie in der 1. Kreisklasse zu ihren Spielen auflaufen. Noch größer war die Freude, als sie dies beim letzten Mal mit einem Satz brandneuer Trainingsanzüge tun konnten.

Hornetsecurity News

 

 

Bleiben Sie informiert

 

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Da zum Team stetig neue Gesichter hinzustoßen, gleicht ein einheitliches Auftreten bei Punktspielen und Turnieren nach gewisser Zeit einer kleinen Herausforderung. Hornetsecurity setzte sich daher bereits zum zweiten Mal für das 16-köpfige Mädchen-Team ein und beteiligte sich großzügig an den neuen Trainingsanzügen. Bereits im Jahr 2017 konnten sich die E-Juniorinnen des HSC über eine neue Ausrüstung freuen, an denen sich der E-Mail Cloud Security Spezialist aus Hannover beteiligte.

Simone Wehner, Bereichsleiterin Juniorinnen- und Frauenfußball, zeigte sich begeistert, als sie über die erneute Unterstützung durch die Hornissen erfuhr: „Wiederholt zeigt sich das innovative Unternehmen aus Hannover von der spendablen Seite und stattet die D-Juniorinnen mit Trainingsanzügen aus. Eine tolle Sache!“ Auch Trainerin Julia Krajewski freute sich über die neue Ausrüstung: „Nun können wir endlich wieder einheitlich auftreten!“

Nicht nur im Fußball ist der HSC bestens aufgestellt. Auch andere Sportarten wie Tischtennis, Schwimmen oder Segeln finden sich im Angebot des Sportvereins wieder. Wer Zeit und Lust für sportliche Betätigung mitbringt, dem stehen beim HSC alle Tore offen. Hornetsecurity bedankt sich für die gute Zusammenarbeit und wünscht den Fußballmädchen viel Erfolg bei ihrem nächsten Spiel!

Ein paar Impressionen:

Neue Trainingsanzüge für den HSC
Neue Trainingsanzüge für den HSC
Neue Trainingsanzüge für den HSC
Leetcon: Charity mit Bier & Wissen – das können sie, die Hornissen!

Leetcon: Charity mit Bier & Wissen – das können sie, die Hornissen!

Mehr als 20 Speaker und zahlreiche Besucher fanden sich am 7. und 8. November auf der Internationalen Convention für Informations- und IT-Sicherheit „LeetCon“ zusammen. Unter dem Motto: „Expedition IT-Security“ wurde nicht nur angeregt über Themen rund um die IT-Sicherheit diskutiert, denn Hornetsecurity hatte neben interessanten Vorträgen auch eine ganz besondere Aktion für den guten Zweck im Gepäck.

Los ging es mit einem interessanten Vortrag von unserem Head of Product Management, Dr. Yvonne Bernard. Sie informierte die Anwesenden mit dem Thema „Cloud Security und Compliance im Unternehmen an einem Tag eingeführt“, darüber, wie die richtige Implementierung von Cloudsecurity und Compliance im Unternehmen gelingen kann. Brandneu war hierbei, dass den Zuhörern im „Silent Listening Bereich“ zum ersten Mal die Möglichkeit geboten wurde, den Vortrag via Headset von überall aus zu verfolgen. Dadurch konnte in den angrenzenden Bereichen eine angenehme Geräuschkulisse zum produktiven Networking geschaffen werden. Direkt im Anschluss an ihren Vortrag stand Dr. Bernard für Fragen bereit.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Mit gleich zwei Aktionen wurde den Besuchern die Möglichkeit geboten, Kindern ein Lachen ins Gesicht zu zaubern. Zum einen konnten die Messeteilnehmer auf Indoor-Bikes Kilometer für Kilometer für den guten Zweck erradeln. Zum anderen kam der beliebte Bierwagen von Hornetsecurity am Abend für eine ganz besondere Idee zum Einsatz: Unter dem Motto „Mit eurer Bestellung schenken wir Kindern ein Lächeln“ spendete Hornetsecurity je einen Euro pro ausgeschenktem Bier an die Hilfsorganisation „Kinderlachen e.V.“ Diese setzt sich schwerpunktmäßig für kranke und bedürftige Kinder in Deutschland ein. Insgesamt gingen bei der Aktion satte 150 Biere über die Theke.

Auch an der richtigen Stimmung mangelte es nicht. Gleich zwei DJs sorgten mit aktuellen Hits und allseits bekannten Klassikern für das richtige Party-Feeling, das noch bis tief in die Nacht anhielt.

Gemeinsam mit den Veranstaltern schauen wir auf ein gelungenes Event, interessante Vorträge und einen angeregten Austausch zurück. Wir bedanken uns herzlich bei dem Team der BWS Consulting Group und natürlich bei den Gästen, die diese Spendensumme ermöglicht haben. Auf baldiges Wiedersehen!