Zu viele Unternehmen und Privatanwender wissen nicht, welchen IT-Sicherheitsrisiken sie täglich ausgesetzt sind. Die Compass Security AG (www.csnc.ch) betreibt daher Aufklärung rund um Internet-Security. Zu diesem Zweck veranstaltet das Unternehmen jedes Jahr im Auditorium der HSR Hochschule für Technik Rapperswil (SG) das "Compass Event". So begaben sich am 15. Oktober rund 80 Teilnehmer gemeinsam mit den Experten auf die Spuren von Datendieben.
Die Compass Security AG spürt beispielsweise mit Hilfe von Hackerangriffen in IT-Netzwerken vorhandene Schwachstellen auf, um diese beseitigen zu können. Nahezu täglich werden hierbei neue Sicherheitslücken und Angriffsarten entdeckt, denn Kriminelle entwickeln immer intelligentere Methoden. Sie setzen dabei in erster Linie auf die Unwissenheit der Anwender. Je mehr Aufklärung stattfindet, umso mehr kann dem entgegen gewirkt werden. Das alljährliche Compass-Event hat daher wieder zahlreiche Kunden und Interessierte angezogen. Es stand unter dem Motto "Löchrig wie ein Schweizer Käse" und gab unter anderem Anleitungen, wie sich Lücken in IT-Infrastrukturen stopfen lassen.
Die Veranstaltung eröffnete Compass-Geschäftsführer Walter Sprenger. Er referierte über den CLX.Sentinel, der neue E-Banking Security Stick der Firma CREALOGIX. Dieser sichert und überwacht den Datenverkehr zwischen Nutzern und der Bank. Gastreferent Dr. Thomas Dübendorfer von Google Schweiz klärte über Click Fraud auf. Dies ist die böswillige Manipulation von Klicks in einem Online-Werbesystem, das pro Klick auf Werbungen abrechnet. Click Frauds schädigen den Werbenden z.B. finanziell: Sein Tagesbudget wird vorzeitig aufgebraucht und/oder die Kosten schnellen in die Höhe.
Compass Security Analyst Michael Schmidt wies auf die Gefahren im Social Engineering hin. Zwischenmenschliche Beeinflussungen erleichtern es Dieben, Passwörter zu "phishen", über USB-Sticks oder E-Mails Trojaner auf PCs zu installieren etc. Schmidt empfahl technische und organisatorische Gegenmaßnahmen wie Viren Scanner, sicheres WLAN, Zugriffskontrolle und Schulungen.
Daniel Röthlisberger, ebenfalls Security Analyst bei Compass, hat den bekannten Portscanner Nmap um neue Scan-Methoden erweitert. Diese erlauben es, mittels SCTP Hosts zu finden und entsprechende Services zu lokalisieren. Sein Vortrag sprach vor allem technisch Versierte an und bewies die Verwundbarkeit von aktuellen Firewalls bezüglich SCTP-Durchlässigkeit.
Compass-Geschäftsführer Ivan Bütler thematisierte in seinem Abschlussvortrag "Zero-Day Exploits". Mit dieser Methode nutzen Kriminelle Schwächen oder Fehlfunktionen eines Computerprogramms aus, bevor oder unmittelbar nachdem die Lücken bekannt werden. Selbst "Security-Gurus" fallen diesen hinterlistigen Attacken zum Opfer. Bütler zeigte die typischen Schwachstellen auf, die sich die Manipulateure zu Nutze machen, und welche Schutzmöglichkeiten es gibt.
Das Compass-Event bot darüber hinaus Gelegenheit zum Networking, Erfahrungs- und Know-how-Transfer. Die Veranstaltung 2010 knüpft an dieser Stellle an und das Team arbeitet bereits an der Ideen- und Themenfindung, getreu dem Motto "Gefahr erkannt - Gefahr gebannt".
Die Compass Security AG spürt beispielsweise mit Hilfe von Hackerangriffen in IT-Netzwerken vorhandene Schwachstellen auf, um diese beseitigen zu können. Nahezu täglich werden hierbei neue Sicherheitslücken und Angriffsarten entdeckt, denn Kriminelle entwickeln immer intelligentere Methoden. Sie setzen dabei in erster Linie auf die Unwissenheit der Anwender. Je mehr Aufklärung stattfindet, umso mehr kann dem entgegen gewirkt werden. Das alljährliche Compass-Event hat daher wieder zahlreiche Kunden und Interessierte angezogen. Es stand unter dem Motto "Löchrig wie ein Schweizer Käse" und gab unter anderem Anleitungen, wie sich Lücken in IT-Infrastrukturen stopfen lassen.
Die Veranstaltung eröffnete Compass-Geschäftsführer Walter Sprenger. Er referierte über den CLX.Sentinel, der neue E-Banking Security Stick der Firma CREALOGIX. Dieser sichert und überwacht den Datenverkehr zwischen Nutzern und der Bank. Gastreferent Dr. Thomas Dübendorfer von Google Schweiz klärte über Click Fraud auf. Dies ist die böswillige Manipulation von Klicks in einem Online-Werbesystem, das pro Klick auf Werbungen abrechnet. Click Frauds schädigen den Werbenden z.B. finanziell: Sein Tagesbudget wird vorzeitig aufgebraucht und/oder die Kosten schnellen in die Höhe.
Compass Security Analyst Michael Schmidt wies auf die Gefahren im Social Engineering hin. Zwischenmenschliche Beeinflussungen erleichtern es Dieben, Passwörter zu "phishen", über USB-Sticks oder E-Mails Trojaner auf PCs zu installieren etc. Schmidt empfahl technische und organisatorische Gegenmaßnahmen wie Viren Scanner, sicheres WLAN, Zugriffskontrolle und Schulungen.
Daniel Röthlisberger, ebenfalls Security Analyst bei Compass, hat den bekannten Portscanner Nmap um neue Scan-Methoden erweitert. Diese erlauben es, mittels SCTP Hosts zu finden und entsprechende Services zu lokalisieren. Sein Vortrag sprach vor allem technisch Versierte an und bewies die Verwundbarkeit von aktuellen Firewalls bezüglich SCTP-Durchlässigkeit.
Compass-Geschäftsführer Ivan Bütler thematisierte in seinem Abschlussvortrag "Zero-Day Exploits". Mit dieser Methode nutzen Kriminelle Schwächen oder Fehlfunktionen eines Computerprogramms aus, bevor oder unmittelbar nachdem die Lücken bekannt werden. Selbst "Security-Gurus" fallen diesen hinterlistigen Attacken zum Opfer. Bütler zeigte die typischen Schwachstellen auf, die sich die Manipulateure zu Nutze machen, und welche Schutzmöglichkeiten es gibt.
Das Compass-Event bot darüber hinaus Gelegenheit zum Networking, Erfahrungs- und Know-how-Transfer. Die Veranstaltung 2010 knüpft an dieser Stellle an und das Team arbeitet bereits an der Ideen- und Themenfindung, getreu dem Motto "Gefahr erkannt - Gefahr gebannt".
