Prof. Thomas Brandstetter, Geschäftsführer von Limes Security, ist Mitglied des Black Hat Review Boards und war Teil der Black Hat Europe in London im November.
An der Black Hat Europe 2021 als Live-Veranstaltung teilzunehmen war bereits ein Highlight an sich. Ich habe die Atmosphäre von Sicherheitskonferenzen vermisst, und es war sehr erfrischend, einem Live-Vortrag zuzuhören. Es hat mich außerdem sehr gefreut, dass ich mich endlich mit meinen Kollegen aus dem Black Hat Review Board persönlich austauschen konnte.
Hier meine Take Aways der Black Hat Europe 2021:
Ransomware: Ich bin einer Meinung mit Black Hat-Gründer Jeff Moss, dass Ransomware aus wirtschaftlicher Sicht wahrscheinlich die Kosten für die Geschäftstätigkeit in die Höhe treibt, und wenn ich mir die Forschungsarbeiten von Eireann Leverett zur Ransomware-Ökonomie ansehe, ist dies sogar noch plausibler. Es liegt an uns als Sicherheitsgemeinschaft, die Kosten für Ransomware-Banden zu erhöhen und zumindest zu versuchen, dies für sie zu einem Spiel mit hohem Aufwand und hohen Einsätzen zu machen.
Fundamentale Technologien: Viele Vorträge auf der diesjährigen Black Hat Europe haben mich daran erinnert, dass wir unsere digitale Infrastruktur auf Technologien aufbauen, von denen wir annehmen, dass sie vorhanden sind und zuverlässig funktionieren, aber auch hier gibt es noch Verbesserungsbedarf. Insbesondere die Talks über Active Directory Injection Attacks, die Vorträge über den Missbrauch von Windows Certificate Services und natürlich der Vortrag über Schwachstellen im Data Distribution Service (DDS)-Protokoll, von denen ich noch nie gehört hatte, obwohl ich seit Jahrzehnten im Bereich der OT-Sicherheit tätig bin, haben mich daran erinnert, dass wir uns immer noch Gedanken über die Sicherheit unserer grundlegenden Technologien machen müssen. Der Vortrag von Adam Laurie über Zeitdienste (GPS, DCF77 usw.) und deren Zuverlässigkeit bzw. „Spoofability“ unterstrich dieses Problem noch weiter.
Technologiespezifische Forschung: Es erstaunt mich immer noch, wie viel Aufwand die Forscher bei der Erforschung von Sicherheitslücken in Kauf nehmen. Der Vortrag über den Titan M-Chip hat mich verblüfft, denn es waren nur sehr wenige Informationen vorhanden, und dennoch wurden schwerwiegende Sicherheitslücken aus dieser Blackbox herausgeholt. In diese Kategorie fällt auch Marinas und Rics Vortrag über die Ausnutzung des Designs von Industriesteuerungen, bei dem sie praktisch einen C+C-Kanal mit nur zwei Byte SPS-Speicherplatz erzeugten. Dahinter stecken ernsthafte Forschungsanstrengungen.
Der Faktor Mensch: In einem Vortrag, in dem vorgestellt wurde, wie CSIRTS mit Hilfe der Verhaltenspsychologie verbessert werden könnte, wurde der menschliche Faktor angesprochen, den wir gelegentlich vergessen. Es wurde auf zwei Probleme hingewiesen, die mir in meiner bisherigen Laufbahn mehrfach begegnet sind:
- Das Superhero-Problem bei dem die meisten kritischen Sicherheitsaufgaben von einer einzigen Person erledigt werden müssen
- Das Firefighting-Problem bei dem Sicherheitsmitarbeiter ständig auf dem Schlachtfeld sind und keine Zeit haben, einen Schritt zurückzutreten, um zu überlegen, was besser gemacht oder insgesamt geändert werden könnte.
Kevin Jones‘ Keynote rückte den Faktor Mensch noch stärker in den Mittelpunkt. Er beschrieb sehr anschaulich, warum ein menschenzentrierter Ansatz, wie ihn die Luftfahrtindustrie bei der Systementwicklung anwendet, auch für die Cybersicherheit nützlich sein könnte. Ich hatte das Gefühl, dass trotz der Verbesserung der Effizienz die Automatisierung allein nicht die Antwort auf Sicherheitsprobleme ist. Ich bin zwar kein Systemarchitekt, aber die Idee, dass Sicherheitssysteme besser im Hinblick auf die Personen konzipiert werden sollten, die sie tatsächlich nutzen und auf der Grundlage ihrer Ergebnisse Entscheidungen treffen, ist etwas, über das ich mir mehr Gedanken machen werde.
Die diesjährige Black Hat Europe war wirklich sehr informativ und bereichernd für mich und ich freue mich schon auf das nächste Black Hat Event 2022.
