Dann eben ohne Clinton – Tschüss San Francsico

So, ich bin dann mal weg. Da ich als akkreditierter Pressevertreter den Vortrag von Bill Clinton und damit alle nachmittags Keynotes nicht ansehen darf, ist für mich die RSA Confernce leider frühzeitig beendet. Bis auf diesen unschönen Abschluss, ein interessante Veranstaltung.

Bis dahin …  vielleicht 2012 wieder in San Francisco.

Advertisements

Kryptische Gefahren

Der Vortag „Defending Consumer Electronics“ heute morgen, war sehr abgehoben. Benjamin Jun arbeitet für Cryptography Research und so klangen auch seine Worte und Ausführungen.

Erklärte auf hohem technischen Level Bedrohungsszenarien für Consumer Electronics, Benjamin Jun.
Bildquelle: Bertold Brackemeier

Sieben Bedrohungen sollt ihr sein
Verständlicher ging es beim Thema „The Seven Most Dangerous New Attack Techniques, and What’s Coming Next“ zu. Ich habe zwar keine sieben erkennen können, aber bitte, sind wir mal nicht so kleinlich, es waren immerhin sechs. Johannes Ullrich, Ed Skoudis und Alan Paller sprachen über Stuxnet, Social Networks, IPv6, Social Engineering, Hardware Hacking, Pervasive Memory Scraping Foils File System Crypto und beantworteten eine Menge Fragen aus dem Publikum.

Eloquent und technisch versiert beantworteten Johannes Ullrich, Ed Skoudis und Alan Paller die Fragen aus dem Publikum.
Bildquelle: Bertold Brackemeier

General statt Clinton

Wenn die Presse schon kein Ex-U.S.-Präsident sehen darf – das ist nach wie vor nicht nachvollziehbar –  dann doch wenigstens einen waschechten General.

Der Standpunkt von Keith B. Alexander, U.S. Cyber Command and National Security Agency/Central Security Service ist qua Arbeitgeber definiert. Dennoch interessant sein Ansatz ein Cyber Team ins Leben zu rufen, bei dem alle, auch wir hier im Publikum mitmachen sollen, sämtliche sicherheitsrelevante Organisationen in Amerika sowie darüber hinaus insbesondere natürlich die allierten Freunde.  Er weiß, nur miteinader kann es klappen Cyberwar und Cybercriminals Einhalt zu gebieten. Wir werden sehen, was daraus wird.

IT-Security wird Teamsache: General Alexander spricht in seiner Keynote vom Cyber Team. Bildquelle: Bertold Brackemeier

Wie mache ich eine Milliarde Dollar?

So, nun weiß ich wie es geht: Eine Milliarde Dollar mit Cybercrime ergaunert. Kevin Poulsen beschreibt in seinem Buch Kingpin wie ein Hacker dies bewerkstelligte. Auf der RSA Conference gab er im Rahmen seines Vortrags „From White Hat to Black – The Courious Case of Cybercrime Kingpin, Max Vision“ ein paar interessante Einblicke, berichtete von seinen Recherchen, der Vita des Hackers und gab Beispiele wie der Cyberkrimminelle an die Milliarde letztlich überhaupt kommen konnte. Im großen Stil wurden Kreditkartendaten gestohlen und via Phishing Bankdaten abgegriffen. Cybercrime auf hohem Niveau.

Sehr anschaulich stellt Kevin Poulsen sein Buch Kingpin vor und berichtet von seinen Recherchen.
Bildquelle: Bertold Brackemeier

Poulsen ist selbst eine illustre Persönlichkeit. Er wurde als erster Hacker in den USA Anfang der 1990er-Jahre wegen Spionage angeklagt, die Anklage wurde jedoch wieder fallen gelassen. Insgesamt saß er jedoch fünf Jahre hinter Gittern unter anderem wegen illegalen Eingriffen in die Systeme von U.S.-Telefongesell-schaften.
Wärend des Vortrags kommentierte er seine Zeit im Gefängnis so: „Prison is a grand university of crime“. Poulsen ist heute u.a. Senior Editor bei www.wired.com

Habe mir grade noch schnell Kingpin gekauft und signieren lassen, nette Lektüre für den Rückflug. Kevin Poulsen scheint ein sehr netter Mensch zu sein, konnte mich ein bisschen mit ihm unterhalten. Er hat wohl über ein Jahr an dem Buch geschrieben und dafür recherchiert.

Presse ausgesperrt!

Ja, was soll man dazu sagen? Bill Clinton – der ehemalige U.S.-Präsident – spricht auf der RSA Conference und die Presse darf nicht zuhören. Das trübt allerdings den Gesamteindruck der Veranstaltung erheblich. Das verstehe wer will ….

Ausgeladen: So wird die Presse informiert, dass sie auf der Keynote des ehemaligen U.S.-Präsidenten Bill Clinton nichts zu suchen hat.
Bildquelle: Bertold Brackemeier

Generalkonsul Rothen lud zum Empfang

Generalkonsul Peter Rothen hatte gestern Abend zum offiziellen Empfang geladen. Der Abend stand ganz unter dem Motto „Networking“. Aussteller und Teilnehmer der RSA Conference kamen in die Konsulatsvilla in San Francisco ebenso wie Deutsche die  in den USA leben. Ein kurzweiliger und netter Abend. Viele Visitenkarten wechselten ihre Besitzer. Das ist schon fast wie ein rituelles Kartenspiel.

Hielt die Eröffnungsansprache und begrüßte sein Gäste in der prachtvollen Konsultasvilla über den Dächern von San Francisco: Generalkonsul Peter Rothen. Bildquelle: Bertold Brackemeier, per Blackberry

Zu Wort kamen auch noch der TeleTrust Vorstand Prof. Dr. (TU NN) Norbert Pohlmann, Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen (rechts im Bild) sowie Michael Hange (Bildmitte), Präsident des Bundesamtes für die Sicherheit in der Informationstechnik, BSI.
Bildquelle: Bertold Brackemeier, per Blackberry

Cyberwar – Keynote auf der RSA Conference

Der Mittwochnachmittag startete mit einer hochkarätig besetzten Panel-Keynote zum Thema „Cyberwar, Cybersecurity, and the Challenges Ahead“. Im Bild unten v.l.n.r.: Moderiert von James Lewis, Director and Senior Fellow, Technology and Public  Policy Program, Center for Strategic and International Studies diskutierten Michael Chertoff, Former U.S. Secretary of  Homeland Security, Mike McConnell, Executive Vice President, Booz Allen Hamilton, und Bruce Schneier, Chief Technology Security Officer, BT.

Bildquelle: Bertold Brackemeier

Einig ist man sich, zumindest weitgehend: Cyberwar und Cybersecurity  sind Themen und man muss etwas dagegen tun. Nur über die Art und Weise ist man uneins.  Ob staatlicherseits das Internet reglementiert werden soll, also aus dem Wilden Westen ein Sperrgebiet machen, oder die Sicherheit dem User bzw.
den Unternehmen und Behörden zu überlassen, ja, darüber wird diskutiert. Einig ist man sich jedoch, es muss geredet werden, über alle Grenzen hinweg, länderübergreifend um Vertrauen zu schaffen, zumindest untereinander, um Cyberwar zu stoppen.
Auf Wikileaks und interne Sicherheit von Unternehmen und Regierungen kam man dann auch noch zu sprechen. Cybersecurity das Thema. Schön hierzu der Beitrag von Bruce Schneier, sinngemäß: Das U.S. State-Department hat gelernt, was die Musik- und Videoindustrie vor 10 Jahren gelernt hat, wie leicht sich digitale Daten teilen lassen: willkommen im Interent. Ja, da hat er wohl recht.

Aber vielleicht ist das Thema Cyberwar auch zu neu, um bei einer Paneldiskussion in die  Tiefe zu gehen, so war es unterhaltsam und einfach  interessant zuzuhören.

Stuxnet und Konsorten, erste Vorboten eines möglichen Cyberwar … eines steht fest: Die Themen werden uns in die Zukunft begleiten.