Studerus bringt das Tefo zurück

Es ist nunmehr zwei Jahre her, seit Studerus das letzte Mal zum alljährlichen Technology Forum (Tefo) laden konnte. Vergangenes Jahr musste der Schwerzenbacher Netzwerk-Disti mit einer Vorliebe für Security-Themen den Anlass ausfallen lassen.

2021 ist das Tefo wieder da - wie gewohnt im Mövenpick Hotel Zürich Regensdorf. Ungewohnt war allerdings das Schutzkonzept. Wie Managing Director Frank Studerus auf der grossen Bühne erklärte, geht dieses über ein blosses Zertifikatprüfen hinaus. Anstatt dass auf der Hauptbühne wie üblich Keynotes für alle mit Breakout-Sessions in kleineren Gruppen zwischendrin stattfanden, verteilte sich das Tefo 2021 von Anfang an auf drei Räume.

"Das Ziel ist es, möglichst wenig Personen pro Raum zu haben", erklärte Studerus. Auch beim Mittagessen. Dieses war daher 2 Stunden lang und lief parallel zu weiteren Vorträgen. So konnte man die Verpflegung selbst einplanen.

Ein paar Schreckensnachrichten zu Beginn

Auf der Bühne resümierte Studerus anschliessend das vergangene Cyberjahr. Zwei Vorfälle stachen für ihn besonders heraus: Die Cyberattacken auf Colonial Pipeline und die auf den schwedischen Supermarktbetreiber Coop.

Cybercrime ist nur eines der Probleme, welche die IT-Branche zurzeit beschäftigten. Das andere: Lieferengpässe. "Auch unser Lager ist etwas luftig", sagte Studerus. Diese eher schwache Verfügbarkeit gewisser Produkte werde die Branche wohl auch im nächsten Jahr noch begleiten.

Managing Director Frank Studerus am diesjährigen Tefo. (Source: Netzmedien)

"Aber genug mit den Schreckensnachrichten wie Cybercrime und Lieferengpässe", sagte der Managing Director. "Freuen wir uns doch lieber, dass wir uns wieder treffen dürfen und können!"

Emotet ist wieder da

Ganz vorbei waren die "Schreckensnachrichten" allerdings noch nicht. Schliesslich widmete sich die erste Keynote des Tages dem Thema Ransomware. Dieser Vortrag hielt der Security Consultant Mark Semmler.

Ein sehr aktuelles Thema, meldete sich Emotet doch in derselben Woche wie das Tefo zurück. "Diese Stinkstiefel waren für einen grossen Teil der Ransomware-Infektionen verantwortlich", sagte Semmler. "Sie und Ihre Kunden werden sich in nächster Zeit wieder vermehrt mit Spam von Emotet auseinandersetzen müssen."

Mehr zur Rückkehr von Emotet können Sie hier nachlesen.

In Semmlers Vortrag ging es vor allem darum, wie Ransomware-Akteure in die Netzwerke ihrer Opfer eindringen. Ein sehr passendes Thema für die Anwesenden im Raum. Schliesslich sind die meisten Gäste in irgendeiner Form für die Backups, Netzwerke oder sonstige IT-Anwendungen ihrer Kunden verantwortlich - und haben entsprechend auch eine Verbindung zu deren Netzwerke.

Cybersecurity-Consultant Mark Semmler. (Source: Netzmedien)

"Wenn eine Ransomware-Gang einen Integrator erwischt, wird dieser nicht verschlüsselt", sagte Semmler. Stattdessen prüfen die Hacker, welche VPN-Verbindungen zu Kunden bestehen und hüpfen einfach in diese Netzwerke rein.

"Anschliessend kommen die Cyberversicherungen. Sie zahlen das Lösegeld und verklagen danach den IT-Dienstleister." Zwei solcher Fälle habe Semmler bereits auf dem Tisch liegen. Beim ersten gehe es um eine Summe von 86'000 Euro - beim zweiten um über 800'000 Euro.

"Die Versicherungen suchen keine Vergleiche. Sie ziehen das durch", sagte er. Es gehe den Versicherungen darum, die Verantwortlichen dranzukriegen. "Ich will keine Panik machen. Aber in diese Richtung geht der Markt gerade."

Was IT-Dienstleister vermeiden sollten

Wichtig sei es, nicht als Domain-Administrator seiner Kunden zu agieren - die Admin-Befugnisse solle man idealerweise aufteilen. Denn hat der Hacker diesen Zugang, ist er fast schon König im Netzwerk der Kunden. Cyberkriminelle wollen in der Regel aber noch eine weitere Stufe hinauf. Sie haben es gemäss Semmler auf das "Kerberos Ticket Granting Ticket" abgesehen. Mit diesem seien sie noch mächtiger als der Domain-Admin und könnten jede Rolle im Netzwerk annehmen.

Danach folge eins auf das andere. Die Cyberkriminellen schalten das Antivirus-Programm (AV) aus, stehlen interessante Daten und eliminieren die Backups. Ist das alles erledigt, werden alle Systeme angewiesen, ein Tool von einer externen Adresse herunterzuladen. "Das Tool kann jetzt so bösartig sein, wie es will, denn der AV ist eh nicht mehr aktiv." Danach beginnen alle Systeme damit, sich selbst zu verschlüsseln.

Die Sponsoren der Veranstaltung an ihren Ständen. (Source: Netzmedien)

Bei der Verhandlung mit den Cyberkriminellen um die Höhe des Lösegeldes kommt es sehr darauf an, wer dahinter steckt. Die Qualität sei extrem unterschiedlich. Manche lassen mit sich reden und senken die Höhe des Lösegeldes um bis zu 60 Prozent. Diese Gruppen liefern in der Regel auch ein Entschlüsselungstool, das funktioniert.

"Ryuk ist das krasse Gegenteil", sagte Semmler. Deren Tool sei extrem schlecht, mache viele Fehler und breche häufig den Entschlüsselungsprozess ab. Der Grund für diese Unterschiede liege daran, dass Ransomware heute teilweise im Franchisenmodell betrieben werde. Eine Gruppe baut die Ransomware-Unternehmung auf und verkauft diese dann an eine andere Gruppe. Von der genutzten Technologie hätten diese in der Regel keine Ahnung und können entsprechend auch keine Hilfe bei der Entschlüsselung leisten. Und wenn sie das Geschäft gegen Vorkasse übernommen haben, lassen sie oft auch nicht so leicht mit sich reden, wenn es um die Höhe des Lösegeldes geht.

Der Schaden, der bleibt

Selbst wenn das Entschlüsselungs-Tool funktioniert, ist der Wiederaufbau ein enormer Kraftakt. "Das soziale Gefüge im Unternehmen wurde zerstört. Die Mitarbeitenden sind hochgradig verunsichert. Wie sicher ist mein Arbeitsplatz? Die IT und der externe Dienstleister konnten mich nicht schützen! Und auch der IT-Verantwortliche denkt, er habe versagt."

Das Tefo fand wie gewohnt im Mövenpick Hotel Zürich Regensdorf statt. (Source: Netzmedien)

"Vorstände, Geschäftsführer und IT-Dienstleister überleben derartige Vorfälle generell nicht", sagte Semmler. Darum ist es umso wichtiger, als IT-Dienstleister die eigene und die Kunden-IT gut zu schützen. Die ersten Massnahmen seien weder aufwändig noch teuer. Da geht es vor allem darum, Arbeitsabläufe zu definieren. Was ist erlaubt? Wie werden IT-Systeme in Dienst genommen? Wie geht man vor, wenn eine Person das Unternehmen verlässt?

Ferner sollte man die IT-Systeme härten - mit Antivirus-Software, dem Einspielen stets aktueller Patches und Multifaktor-Authentifizierung. "Das kostet nicht mehr viel und muss darum heute einfach sein", sagte Semmler.

Das Drohnenland Schweiz

Die zweite Keynote am diesjährigen Tefo gehörte Roland Siegwart, Professor für Robotik an der ETH Zürich. Sein Vortrag begann mit einem kleinen Blick zurück auf die Schweizer Drohnengeschichte. Seit 2004 sind die Schweizer Hochschulen sehr aktiv in dem Bereich. Damals hoben bereits die ersten Quadrotoren ab. 2008 folgten erste Experimente mit solarbetriebenen Fluggeräten. Auf diese Weise konnten sie die Lebensdauer der Akkus - die bei Quadrotoren berüchtigt kurz ist - massiv verlängern.

Aktuell geht es in der Forschung darum, Drohnen nahtlos in den öffentlichen Luftraum zu integrieren. Dafür muss unter anderem die verbaute Kollisionsvermeidung verbessert werden. Ein weiteres neues Konzept sind omnidirectionale Flugmöglichkeiten - also Drohnen mit schwenkbaren Rotoren. Auf diese Weise muss nicht mehr das gesamte Fluggerät kippen, wenn es sich bewegen will.

Dies bringt eine viel bessere Kontrolle mit sich sowie die Fähigkeit, eine gewisse Kraft auf ein Objekt auszuüben. In einem Test konnte eine Drohne etwa etwas auf einer Wandtafel schreiben.

ETH-Professofer Roland Siegwart mit seiner Drohne. (Source: Netzmedien)

"Es geht aber nicht darum, Professoren das Schreiben auf Wandtafeln zu erleichtern", scherzte Siegwart. Derartige Fluggeräte könnten auch für Arbeiten genutzt werden, die bislang von Menschen erledigt wurden - etwa von Menschen, die dabei mit Seilen gesichert sein mussten. Als Beispiele nannte Siegwart Wartungsarbeiten an Pipelines, Schornsteinen oder Hochspannungsleitungen. "Mit Drohnen lassen sich diese Arbeiten zudem auch während dem Betrieb machen", sagte der Professor. "Wenn ein Mensch sich darum kümmert, muss die Anlage stillgelegt werden."

Ein anderes Projekt, Cerberus, erhielt im September einen Preis im Rahmen der DARPA Subterranean Challenge. Bei dem Projekt geht es darum, Lauf- und Flugroboter zu entwickeln, die unterirdische Umgebungen autonom erkunden und eine 3-D-Karte davon erstellen.

"Die Schweiz hat sich zum 'Home of Drones' entwickelt", sagte Siegwart. Und der Fokus liegt dabei klar auf B2B-Anwendungen.

Die Nominierten für den Studerus-Projekt-Award.

Ein wichtiger Teil an jedem Tefo ist natürlich auch die Vergabe der beiden Studerus-Projekt-Awards. Diese werden einmal von der Jury und einmal vom Publikum verliehen. Die Jury hat bereits entschieden; das Publikum kann noch zwischen drei nominierten Projekten wählen. Diese sind:

• Im Altersheim "Abendfrieden" fährt auch das Zyxel-WLAN Lift (Altersheim "Abendfrieden" - Weihrich Informatik): Der Bedarf an WLAN ist auch in Alters- und Pflegeheimen gestiegen. So auch im "Abendfrieden", wo der Zyxel-Gold-Partner Weihrich Informatik ein modernes WLAN für Internet und Telefonie installiert hat. Ein WLAN, das auch Lift fährt.

• Zyxel-WLAN sorgt für Schwung am Kilchberger Schwinget (Kilchberger Schwinget - Ruckstuhl iTec): Das Schwingfest in Kilchberg sollte für die Ausgabe 2021 ein zuverlässiges und schnelles WLAN für Presse und OK erhalten. Der Auftrag für die Installation des Netzwerkes ging an den Zyxel-Partner Ruckstuhl iTec AG, welcher dann dieses temporäre WLAN-Projekt erfolgreich umsetzte.

• Gute WLAN-Noten für Schule Kölliken und Zyxel (Schule Kölliken - ITCnet): Die Schulen in Kölliken (AG) wollten sich fit machen für den Lehrplan 21. Damit das ohne Stolpersteine klappt, wurde der Zyxel-Partner itcnet AG an Bord geholt - dieser implementierte ein ultraschnelles WLAN-Netzwerk.

Wer den Preis mit nach Hause nehmen darf, lesen Sie hier im zweiten Teil der Tefo-Berichterstattung.