Kaspersky-Studentenkonferenz: Sicherheit in Mailand

In Mailand wurde vor einer Woche die europäische Runde der Kaspersky Academy Cyber Security for the Next Generation International Student Conference eröffnet. Fünfzehn Studenten aus Italien, den Niederlanden, Deutschland, Frankreich, Serbien, Polen, Großbritannien, Israel, Estland, Bulgarien, Spanien und Dänemark kamen zusammen, um ihre Arbeiten vor einem Expertengremium zu präsentieren.

In Mailand wurde vor einer Woche die europäische Runde der Kaspersky Academy Cyber Security for the Next Generation International Student Conference eröffnet. Fünfzehn Studenten aus Italien, den Niederlanden, Deutschland, Frankreich, Serbien, Polen, Großbritannien, Israel, Estland, Bulgarien, Spanien und Dänemark kamen zusammen, um ihre Arbeiten vor einem Expertengremium zu präsentieren. Zwei intensive Tage lang war der Rogers-Hörsaal der polytechnischen Universität von Mailand der Mittelpunkt der Kaspersky Academy, bei der sich junge, talentierte Sicherheitsforscher mit den renommiertesten Experten des Cyber-Security-Bereichs austauschen konnten.

Am ersten Tag drehte sich alles um das Thema Informationssicherheit. Corrado Giustozzi, Berater, Journalist, Sicherheitsexperte und Mitglied der Permanent Stakeholders‘ Group von ENISA, der Europäischen Agentur für Informations- und Netzwerksicherheit, hielt dazu den Einführungsvortrag. Marco Preuss, Director des europäischen Zweigs von Kasperskys Global Research and Analysis Team sprach über den cyberkriminellen Untergrund und diskutierte die Risiken, denen wir jeden Tag mit unseren Computern und Smartphones ausgesetzt sind. Am zweiten Tag sprach Robert Kooij, Senior Scientist bei TNO und Professor an der Delft University of Technology, über die Verbreitung von Schadprogrammen, während Maria Garnaeva, Security Researcher und Virus Analyst bei Kaspersky Lab, einen Workshop zu Advanced Persistent Threats (APT) hielt.

Marco Preuss stellte in seinem Vortrag über die täglichen Risiken das menschliche Element – zum Beispiel die Allgegenwärtigkeit Sozialer Netzwerke, die die Verbreitung von Schadprogrammen sowie alle Arten von Cyber-Angriffen begünstigt – sowie das technische Element heraus, das unter anderem durch Software-Sicherheitslücken Hacker-Angriffe ermöglicht. Zudem stellte Preuss einige wichtige Fälle von Identitätsdiebstahl in Sozialen Netzwerken vor und betonte, wie angreifbar wir alle sind. Er zeigte, dass heutige Cyber-Angriffe über PCs, Laptops, Tablets und Smartphones hinausgehen; selbst ferngesteuerte Herzschrittmacher können von Hacktivisten angegriffen werden. Die Aussicht von Kaspersky Lab für das Jahr 2014 ist erschreckend: Täglich werden 315.000 neue Schadprogramme entdeckt (im Jahr 2012 waren es „nur“ 200.000 pro Tag). Zusätzlich hat sich die Zahl Broswer-basierter Hacker-Angriffe in den letzten zwei Jahren verdoppelt, und beträgt derzeit 1.700.870.654. Auch immer mehr Fälle von Cyberspionage werden bekannt. Im letzten Jahr wurden 1.800 Firmen und Organisationen Opfer von Angriffen, über die vertrauliche Daten gestohlen wurden. Die Hintermänner solcher Angriffe sind mittlerweile oft bekannt: Regierungen, Firmen und Hacker. Zu den Schadprogrammen, die große Schäden bei Firmen und Heimanwendern verursacht haben, gehören unter anderem Neverquest (2013), Icefog (2013), Red October (2013), Duqu (2011), Wiper (2012) und Shamoon (2012). Zudem gibt es einige singifikante Trends: So werden zum Beispiel Cyber-Angriffe immer häufiger von „Söldnern“ durchgeführt – Hacker, die Daten auf „chirurgische Weise“ stehlen und offensichtlich immer für denjenigen Auftraggeber arbeiten, der am meisten bezahlt. Preuss unterstrich auch die wachsende Zahl von Angriffen auf mobile Geräte und sprach über das Schadprogramm Red October. Die Voraussage einer steigenden Zahl mobiler Bedrohungen zeigt sich generell durch die wachsende Zahl von Angriffen auf Android-basierte Geräte, wobei Phishing-Betrüger und Trojaner mobiles Online-Banking allgemein angreifen.

Christopher Will

Nach zwei vollen Tagen mit Präsentationen der Studenten und zahlreichen Vorträgen, wurden die drei Gewinner gekürt. Diese werden im Juni beim Finale in Stockholm dabei sein, wo sie gegen die Gewinner der anderen regionalen Wettbewerbe antreten werden.

Den dritten Platz erreichte David Korczynski, ein dänischer Student an der Royal Holloway University of London, dessen Projekt den Titel „Hierarchical Clustering on a Lightweight Extensive Feature Set based on Dynamic Analysis“ trägt.

Den zweiten Platz belegte Sebastiano Gottardo von der Universität Padua. Er präsentierte das Projekt „MITHYS: Mind the Hand You Shake“, mit dem das MITHYS-System beschrieben wird, das angreifbare Apps auspürt und vor Angriffen über diese Sicherheitslücken schützt.

Der erste Platz ging an einen weiteren italientischen Teilnehmer, der in Frankreich studiert: Maurizio Abbà und seine Präsentation „Web 2.0 Honeypots: An Analysis of Exploitation Behaviors On The Web“. Sein Projekt wurde aufgrund seines innovativen Themas und der originellen Herangehensweise von der Jury aus Branchenexperten und Journalisten zum Sieger gewählt. In seinem Vortrag diskutierte er die Entwicklung eines Servers, der das Verhalten von Hackern ausspionieren könnte, um deren Methoden zu erkennen und zu verstehen, wie sie vorgehen. Wir gratulieren allen europäischen Studenten und danken den Teilnehmern für einen inspirierenden Auftakt der Studentenkonferenz Cyber Security for the Next Generation der Kaspersky Academy.

Tipps