Review „Compass Event 2009“: IT-Sicherheit im Fadenkreuz
Veranstaltungsteilnehmer erfuhren mehr über neueste Bedrohungen, Angriffsmethoden und Abwehrstrategien
Review „Compass Event 2009“: IT-Sicherheit im Fadenkreuz
Rapperswil, 27. Oktober 2009 – Zu viele Unternehmen und Privatanwender wissen nicht, welchen IT-Sicherheitsrisiken sie täglich ausgesetzt sind. Die Compass Security AG (www.csnc.ch) betreibt daher Aufklärung rund um Internet-Security. Zu diesem Zweck veranstaltet das Unternehmen jedes Jahr im Auditorium der HSR Hochschule für Technik Rapperswil (SG) das „Compass Event“. So begaben sich am 15. Oktober rund 80 Teilnehmer gemeinsam mit den Experten auf die Spuren von Datendieben.
Die Compass Security AG spürt beispielsweise mit Hilfe von Hackerangriffen in IT-Netzwerken vorhandene Schwachstellen auf, um diese beseitigen zu können. Nahezu täglich werden hierbei neue Sicherheitslücken und Angriffsarten entdeckt, denn Kriminelle entwickeln immer intelligentere Methoden. Sie setzen dabei in erster Linie auf die Unwissenheit der Anwender. Je mehr Aufklärung stattfindet, umso mehr kann dem entgegen gewirkt werden. Das alljährliche Compass-Event hat daher wieder zahlreiche Kunden und Interessierte angezogen. Es stand unter dem Motto „Löchrig wie ein Schweizer Käse“ und gab unter anderem Anleitungen, wie sich Lücken in IT-Infrastrukturen stopfen lassen.
Die Veranstaltung eröffnete Compass-Geschäftsführer Walter Sprenger. Er referierte über den CLX.Sentinel, der neue E-Banking Security Stick der Firma CREALOGIX. Dieser sichert und überwacht den Datenverkehr zwischen Nutzern und der Bank. Gastreferent Dr. Thomas Dübendorfer von Google Schweiz klärte über Click Fraud auf. Dies ist die böswillige Manipulation von Klicks in einem Online-Werbesystem, das pro Klick auf Werbungen abrechnet. Click Frauds schädigen den Werbenden z.B. finanziell: Sein Tagesbudget wird vorzeitig aufgebraucht und/oder die Kosten schnellen in die Höhe.
Compass Security Analyst Michael Schmidt wies auf die Gefahren im Social Engineering hin. Zwischenmenschliche Beeinflussungen erleichtern es Dieben, Passwörter zu „phishen“, über USB-Sticks oder E-Mails Trojaner auf PCs zu installieren etc. Schmidt empfahl technische und organisatorische Gegenmaßnahmen wie Viren Scanner, sicheres WLAN, Zugriffskontrolle und Schulungen.
Daniel Röthlisberger, ebenfalls Security Analyst bei Compass, hat den bekannten Portscanner Nmap um neue Scan-Methoden erweitert. Diese erlauben es, mittels SCTP Hosts zu finden und entsprechende Services zu lokalisieren. Sein Vortrag sprach vor allem technisch Versierte an und bewies die Verwundbarkeit von aktuellen Firewalls bezüglich SCTP-Durchlässigkeit.
Compass-Geschäftsführer Ivan Bütler thematisierte in seinem Abschlussvortrag "Zero-Day Exploits". Mit dieser Methode nutzen Kriminelle Schwächen oder Fehlfunktionen eines Computerprogramms aus, bevor oder unmittelbar nachdem die Lücken bekannt werden. Selbst „Security-Gurus“ fallen diesen hinterlistigen Attacken zum Opfer. Bütler zeigte die typischen Schwachstellen auf, die sich die Manipulateure zu Nutze machen, und welche Schutzmöglichkeiten es gibt.
Das Compass-Event bot darüber hinaus Gelegenheit zum Networking, Erfahrungs- und Know-how-Transfer. Die Veranstaltung 2010 knüpft an dieser Stellle an und das Team arbeitet bereits an der Ideen- und Themenfindung, getreu dem Motto „Gefahr erkannt – Gefahr gebannt“.
Zeichenzahl: 3.353Unternehmensinformation / Kurzprofil:
Kurzporträt Compass Security AG:
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch
Weitere Informationen:
Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ulrike Peter
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: up(at)sprengel-pr.com
www.sprengel-pr.com
Datum: 27.10.2009 - 08:27 Uhr
Sprache: Deutsch
News-ID 130469
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
New Media & Software
Meldungsart: Erfolgsprojekt
Versandart: Veröffentlichung
Freigabedatum: 27.10.2009
Diese Pressemitteilung wurde bisher 326 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Review „Compass Event 2009“: IT-Sicherheit im Fadenkreuz"
steht unter der journalistisch-redaktionellen Verantwortung von
Compass Security AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jona, 26. September 2011 ? "Uns passiert das schon nicht!" ? Manche Unternehmen wiegen sich in trügerischer Sicherheit, was Security-Maßnahmen für firmeneigene Mobile Devices, die Cloud oder VoIP-Verbindungen betrifft. Wie schnell Hacker tatsächlich Zugriff auf Firmendaten erlangen k
Swiss Cyber Storm 3: Internationale IT Security-Konferenz in der Schweiz ...
Die Compass Security AG bietet den Besuchern der „Cyber Storm Briefings – Meet the Lead“ am Donnerstag, 12. und Freitag, 13. Mai die Möglichkeit, mehr über aktuelle Security-Bedrohungen und die in der Praxis angewandten Methoden bei der Ermittlung von Hacking-Fällen zu erfahren. Die interna
Compass Security auf der it-sa: Live-Hacking-Sessions beleuchten Angriffsszenarien auf Smartphones ...
Die Compass Security AG hat sich auf Dienstleistungen und Lösungen rund um ICT-Security spezialisiert. Im Vordergrund stehen dabei Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten. Bei ihrem diesjährigen Messeauftritt auf der it-sa fokussiert Compass a
Weitere Mitteilungen von Compass Security AG
nexum AG liefert Empfehlungstechnologie für yalook ...
Köln/Jena, 27. Oktober 2009 - Der kürzlich gestartete Online-Fashion-Store yalook des Hamburger Handelskonzerns Otto Group setzt Empfehlungstechnologien auf neue Weise ein: Nutzer erhalten nicht nur Kauftipps für passende Modeartikel. Die Empfehlungsmaschine unterstützt sie auch dabei, ihre eige
Ashampoo ® Burning Studio 9 v9.20 jetzt mit voller Unterstützung für Windows 7! ...
Auch unter Windows 7 darf ab sofort mit voller Schubkraft gebrannt werden. Ashampoo aktualisiert seine Brenner-Suite Ashampoo Burning Studio 9. Die aktuelle Version v9.20 bietet die volle Windows 7 Unterstützung und kann demnach auch auf dem neuen Betriebssystem CDs, DVDs und Blu-rays brennen. Das
Navkon Funk-Reifendruck-Kontrollsystem: Neue Erweiterung bei der Fahrzeugortung spart bares Geld! ...
Navkon stellt auf der Entsorga 2009 seine gesamte Palette an Ortungsdiensten für LKWs und Transporter vor. Neben der Einstiegslösung NavDrive und dem LKW-Navigationssystem Navtrip Stand-Alone gibt es hier mit dem Navkon Funk-Reifendruck-Kontrollsystem auch eine topaktuelle Neuentwicklung zu sehen.
1&1 begrüßt neuen Weg zum Löschen von Kinderpornographie ...
> Koalitionsvertrag: Wirkungslose Internet-Sperren werden ausgesetzt /// Kinderpornographische Inhalte sollen durch internationale Kooperation von Strafverfolgern, Meldestellen und Internetwirtschaft gelöscht werden Montabaur, 26. Oktober 2009. Die 1 1 Internet AG begrüßt den Beschlus
