Einer der prominentesten deutschen Hacker, Felix "FX" Lindner, hält bei der zwölften Auflage der Internet Security Days (ISD) am 30. September im Phantasialand in Brühl einen Keynote-Vortrag. Die Veranstalter – der eco Verband und die heise Academy – haben ihn im Vorfeld ein paar Fragen zukommen lassen. Hier die Antworten.

ISD, heise Academy: Herr Lindner, "Geschichte wiederholt sich (für alle die nicht aus ihr lernen)" heißt ihre Keynote, zielen Sie auf ein spezielles Ereignis ab?

Felix Lindner, Keynote-Sprecher beim ISD 2022 (Bild: Norman Konrad)

Felix Lindner: Es soll genau nicht um ein spezielles Ereignis gehen, sondern um die längerfristig erkennbaren Muster im Schutz vor IT-Sicherheitsrisiken. Die Lösungen aktueller Probleme ähneln zu oft ihren Ursachen. Was früher mal die Lösung war, ist heute das Problem. Die Paradigmen verschieben sich ständig und verändern dabei auch das Spielfeld. Noch vor weniger als einer Dekade wurde schnelles und großflächiges Ausrollen von Updates als Grundpfeiler von Sicherheit gepredigt. Nach schmerzhaften Erfahrungen mit systemischen Auswirkungen auf technische und regulatorische Aspekte sind wir heute fast wieder zurück auf dem früheren Grundsatz, dass man niemals ein (noch) funktionierendes System anfassen darf.

ISD, heise Academy: "Aus der Geschichte lernen" – ist das überhaupt möglich?

Lindner: Clifford Stoll schildert in "The Cuckoo’s Egg" die Einsicht, dass nicht alle Funktionen überall angeboten werden müssen. Das führte zu Konzepten, die wir heute noch verwenden (sollten). Dies zeigt, dass ein Lernprozess voraussetzt, die Muster verstanden zu haben. Daraus ergibt sich Analysemethodik, die zur Umsetzungsmethodik führt. Die fundamentale Arbeit von John Lambert bei Microsoft ist ein Paradebeispiel für den Erfolg eines solchen Vorgehens, wie die Verhinderung klassischer Ausnutzungskonzepte (DEP, Data Execution Prevention) und die Reduktion von Vorhersagbarkeit (ASLR, Address Space Layout Randomization) bewiesen haben.

ISD, heise Academy: Was empfehlen Sie deutschen Mittelständlern, wie diese jetzt ihre Cybersicherheit erhöhen können?

Lindner: Sich auf das systemische Verstehen der eigenen IT-Welt und aller ihrer externen Abhängigkeiten zu konzentrieren ist der Schlüssel zum Erkennen der neuralgischen Punkte. Hierbei ist es wichtig, alle intern beteiligten Sachverständigen der Fachbereiche einzubeziehen, die spezifisch von dem jeweiligen Thema betroffen sind.

Die Mittel zu stärkerer Verteidigung durch höhere Resilienz sind in den meisten Umgebungen schon vorhanden. Optimierungspotenzial liegt oft in deren spezifischer Anwendung, sobald technische Risiken exakt festgestellt sind.

ISD, heise Academy: Herr Lindner, vielen Dank für die Beantwortung der Fragen.

Weitere Keynotes von Arne Schönbohm und Christian Krätzer

Als weitere Keynote-Sprecher werden BSI-Präsident Arne Schönbohm und Christian Krätzer von der Universität Magdeburg vor Ort sein. Thema von Krätzer ist die Rolle von KI in zeitgemäßen Angriffsvektoren sowie Methoden der IT-Sicherheit sein.

Bis zum 10. Juli 2022 gilt schließlich noch die ISD-Sommeraktion: Tickets gibt es für 649 Euro, und man bekommt obendrein einen kostenlosen Workshops dazu. Hierzu muss man bei der Registrierung den Code "ISD22-Summer-Special" eingeben.

Die vom eco – Verband der Internetwirtschaft und der heise Academy ausgerichtetete Veranstaltung richtet sich an IT-Sicherheits-Expertinnen und -Experten, Sicherheitsverantwortliche und Anwenderunternehmen. Sie findet das erste Mal seit 2019 wieder in Präsenz statt und unterteilt sich in zwei Konferenztage am 29. und 30. September. Die Agenda ist seit rund einem Monat online.

(ane)