Infinigate im Wilden Westen des Cybercrime

Am 28. August hat sich das Gottlieb Duttweiler Institut in Rüschlikon für einen Tag in den Wilden Westen verwandelt. Heuballen, Bullenreiten und eine Vielzahl Sheriffs inklusive. Der Grund für diese Maskerade war der alljährliche IT-Security Day des Rotkreuzer Distributors Infinigate. Der Anlass findet dieses Jahr zum 15. Mal statt.

Der neue Sheriff in der Stadt begrüsste das Publikum dem Motto entsprechend: "Howdy zusammen!", sagte André Koitzsch. Wie die übrigen 40 anwesenden Mitarbeiter von Infinigate trug auch er einen Sheriffstern mit seinem Namen darauf als Badge.

Der neue Sheriff in der Stadt: André Koitzsch. (Source: Netzmedien)

Vor fünf Monaten, als Matthias Brunner Mitte März nach 18 Jahren in der Funktion den Chefsessel geräumt hatte, übernahm Koitzsch seine Rolle als Managing Director von Infinigate Schweiz (Lesen Sie mehr dazu hier). Nun leitete er seinen ersten IT-Security Day.

Der Wilde Cyber-Westen

"Das Motto ist gar nicht so weit hergeholt", sagte er. Wie damals im Wilden Westen, würden auch heute noch viele Ganoven und Schurken die Welt unsicher machen. "Die Kriminellen von heute reiten zwar nicht mehr auf Pferden, deswegen sind sie aber nicht weniger gefährlich."

Mit dem IT-Security Day will der Distributor seinen Gästen zeigen, wie sie sich und ihre Endkunden gegen solche Gegner schützen können. "Und auch, wie sie daraus ein Geschäft machen", sagte Koitzsch. Für das eigene Geschäft hat die Muttergesellschaft, die Infinigate Holding, hohe Ziele gesteckt.

Für einen Tag im Wild West Look: das GDI in Rüschlikon. (Source: Netzmedien)

In ganz Europa will das Unternehmen in den nächsten fünf Jahren auf einen Jahresumsatz von 1 Milliarde Euro kommen. Also mehr als das doppelte der 400 Millionen Euro, die Infinigate vergangenes Jahr europaweit einnahm.

Die Holding-Gesellschaft ist durchaus bereit, sich dieses Umsatzwachstum auch zu erkaufen. So übernahm Infinigate Anfang des Jahres etwa den niederländischen VAD Crypsys und erweiterte damit seine Präsenz auf zehn Länder in Europa (Lesen Sie mehr dazu hier).

Seien Sie gespannt, was noch alles geplant ist.

Der Blick auf die Europa-Karte offenbart aber noch viele leere Flächen. "Aktuell sind wir in einigen Ländern noch nicht präsent", sagte Koitzsch. "Seien Sie gespannt, was noch alles geplant ist."

Auch in der Schweiz war Infinigate aktiv. In den letzten Monaten führte der Disti nach eigenen Angaben 20'856 Bestellungen aus. Insgesamt leisteten die Infinigate-Mitarbeiter in der Zeit 2708 Stunden Pre- und Post-Sales-Support und stellten 5131 Support-Tickets aus.

"Das zeigt, dass unsere Leistungen einen echten Mehrwert bieten", sagte Koitzsch. Damit das auch so bleibt, legt der Disti Wert auf die Kommunikation mit seinen Partnern. "Wir wollen nicht, dass wir uns an Ihnen vorbeientwickeln."

Der Anlass war gut besucht. (Source: Netzmedien)

Um diesen Dialog zu fördern, lancierte das Unternehmen etwa das "Von Techie zu Techie"-Format. Eine Umfrage zur Verbesserung der Qualität der Trainingsangebote des Distis. Zum gleichen Zweck dienten auch die sogenannten Infinigate Open Sessions am IT-Security Day.

"Die Idee ist, dass sie uns fragen, was sie uns schon immer fragen wollten, aber sich nie getraut haben, zu fragen", sagte Koitzsch. "Entweder anonym oder mit Benennung von Ross und Reiter." Schade nur, dass die Open Sessions bei ihrer Premiere kaum genutzt wurden. Wer trotzdem hinging, erlebte dafür ein fast schon intimes One-to-One mit dem Management-Team von Infinigate Schweiz.

14 Hersteller im Speed Dating

Der Kurs für Infinigate aber bleibt klar: "IT-Security ist unser Fokus", sagte Koitzsch auf der grossen Bühne. "Das war so und das wird auch so bleiben." Mit den Herstellern im Infinigate-Portfolio deckt der Disti gemäss seinem Managing Director sämtliche Hot Topics ab. "Darunter Web Security, E-Mail-Verschlüsselung, Authentifizierung, Mobile-Security und Endpoint-Protection."

Um dieses Portfolio den Gästen zu erläutern, waren 14 Hersteller vertreten. In einem Speed Dating durften sich alle in einer Minute kurz vorstellen und sagen, was sie in ihren individuellen Breakout Sessions präsentieren wollen.

Es sprachen: David Simon (Aerohive), Jörg Hofmann (Aruba), Patrick Wyss (BWO Systems), Seline Meixner (Panda Security), Lars Gotlieb (Entrust Datacard), Carsten Hoppe (Ruckus), Peter Buchmeier (Forcepoint), Daniel Smiljkovic (Gemalto), Ivan Strydom (McAfee) und Fabian Freundt (Sonicwall). Michael Ulrich (Barracuda), Marc Bamberg (Cylance), Andrej Massaro (Sophos) und Mario Katscher de Barros (Trend Micro) schafften es sogar, ihren Vortrag souverän in exakt 60 Sekunden abzuhalten.

Hacker vs Weihnachtsbaum

Die Keynote hielt Ivan Bütler, CEO der IT-Security-Beratungsfirma Compass Security. Bütler hatte für die SRF-Sendung Blackout Anfang 2017 den Energieversorger EBL gehackt, die Genossenschaft Elektra Baselland. Live im Fernsehen sollte Bütler eine Weihnachtsbeleuchtung abschalten.

Ivan Bütler hackte für SRF einen Weihnachtsbaum - mehr oder weniger. (Source: Netzmedien)

"Jeder Hackerangriff erfolgt eigentlich in zwei Schritten: Zuerst reinkommen und dann Chef werden", sagte Bütler. Bevor er aber ins Netz eindringen konnte, musste er zunächst Informationen sammeln. Diese fand er relativ leicht, da die EBL im Internet gut präsent ist. So fand er in den Geschäftsberichten auf der Website sogar die Handynummer eines Geschäftsleitungsmitglieds.

Nach verschiedenen fehlgeschlagenen versuchen konnte Bütler schliesslich mit einer "Samichlaus-Attacke" in das Netzwerk des Energieversorgers eindringen.

"Wenn man als Hacker in einem fremden Netz ist, kann man sich aber noch lange nicht frei bewegen", sagte Bütler. Der Hacker verfügt dann lediglich über die limitierten Berechtigungen der gehackten Maschine. Der nächste Schritt, Chef werden, zielt also darauf ab, sich Admin-Rechte zu beschaffen.

Der gehackte Gast-PC war jedoch Teil des Active Directory – dem Zugangstor zum gesamten Netzwerk. Eine kurze Suche und ein paar Powershell-Kommandos später war Bütler im Besitz des Passworts eines Enterprise-Administrators. Auf diese Weise verschaffte er sich schliesslich Zugang zum Laptop eines EBL-Mitarbeiters, der Fernwartungen ausübt.

"Ich erkläre ihnen diesen Angriffsweg aus zwei Gründen", sagte Bütler. "Erstens, weil ich es einfach spannend finde und zweitens, weil sie es in Verkaufsgesprächen mit ihren Kunden nutzen können." Wer reale Vorfälle schildert, argumentiert gemäss Bütler viel wirkungsvoller.

Das anwesende Team von Infinigate. (Source: Netzmedien)