MEETINGS

EICAR-WG2 Arbeitsgruppentreffen vom 15.04.2008

Inzwischen kann schon von einer gewissen Tradition gesprochen werden, denn die Working Group 2 konnte nun bereits schon zum 6. Mal ihre Arbeitsgruppentagung beim BSI in Bonn stattfinden lassen. Vielen Dank für die freundliche Unterstützung.

Zum Auftakt der Veranstaltung erfolgte zunächst ein Ausflug in die Rechtsinformatik. Die Arbeitsgruppe befasste sich im Anschluß diesmal schwerpunktmäßig mit dem Thema Web-Bedrohungen sowie der massiv ansteigenden Flut von Malware in immer kürzeren Zyklen. Im Jahr 2007 erfolgte eine Verdoppelung der Malwareanzahl der gesamten vorherigen 20 Jahre und bereits im ersten Halbjahr 2008 wird mit einer erneuten Verdoppelung gerechnet. Kann die Antiviren-Industrie da noch mithalten?
INFO MATERIAL:
  • Institut für Rechtsinformatik
    202c StGB und seine Auswirkungen
    (PDF-Document 269 KB)
  • Aktuelle und neue Testmethoden für AV Software
    Testing of "Dynamic Detection"
    (PDF-Document 314 KB)
  • Gerold Hübner, Government Security
    Director Microsoft Corporation
    Microsoft und Security
    (PDF-Document 4 MB)
  • Candid Wüest, Threat Researcher
    Symantec Switzerland
    Know your enemy - The threats that are out there!
    (PDF-Document 1,5 MB)
  • Rainer Link, Senior Security Specialist Anti-Malware
    CTO-Office, TREND MICRO
    Web Threats / Web Threat Protection
    (PDF-Document 4,2 MB)
  • Ralf Benzmüller G DATA Security Labs
    Datendiebstahl und dessen Folgen
    (PDF-Document 1 MB)

PROGRAMM:

Nach den einführenden Worten durch den Hausherren sowie der Begrüßung der Teilnehmer durch den WG2-Vorsitzenden Martin Retsch,erfolgte zunächst die Exkursion von Herrn Jlussi, Leibniz Universität Hannover, zu rechtlichen Fragen der Informationstechnologie. Herr Jlussi präsentierte in seinem Vortrag die neuen Rechtsgrundlagen, insbesondere den §202c des StGB (PDF-Document 269 KB) und erklärte die Auswirkungen.

Der sich daran anschließende Vortrag von Herrn Deßmann und Herrn Morgenstern, AV-Test GmbH, erläuterte ausführlich die aktuellen und neuen Testmethoden für AV-Software (PDF-Document 314 KB) und gab einen tiefgehenden Einblick in den Alltag eines Testinstituts.

Nach einer kurzen Pause folgte dann der Vortrag von Herrn Hübner, Microsoft Corporation, welcher über die Sicherheitsbestrebungen sowie die Anti Mal Ware Strategie von Microsoft (PDF-Document 4 MB) ausführlich informierte.

Im Anschluss an die Mittagspause veranschaulichte der Vortrag von Herrn Wüest, Symantec, mit dem Titel Know your enemy (PDF-Document 1,5 MB) aktuelle Malware Threats, insbesondere Phishingkits, Web 2.0 Attacks und Drive-By-Downloader.

Die Präsentation von Herrn Link, Trend Micro hatte ihren Schwerpunkt diesmal insbesondere im Bereich der Web-Threats und Web-Reputation (PDF-Document 4,2 MB) und stellte letzteren Ansatz als weitere pro-aktive Sicherheitsstufe im Kampf gegen Malware vor.

Zum Abschluss befasste sich der Vortrag von Herrn Benzmüller, G Data Software AG, mit Datendiebstahl und dessen Folgen (PDF-Document 1 MB) und gab einen Einblick in das dahinter stehende und kontinuierlich wachsende Business.

Als Fazit der Veranstaltung kann festgehalten werden, dass die Antiviren-Industrie momentan nur mit immer komplexeren und umfassenderen Produkten mithalten kann, eine "Defense in Depth" Strategie ist notwendiger denn je. Hierzu gehört auch die Einbeziehung des Endbenutzers, denn der Verlass auf Technik allein kann keine ausreichende Sicherherheit gewährleisten.

An der Veranstaltung nahmen auch diesmal wieder knapp 50 IT-Sicherheitsexperten und Administratoren aus Behörden sowie der freien Wirtschaft teil. In diesem Zusammenhang möchte ich mich im Namen der EICAR-WG2 noch einmal bei den Referenten für die hervorragenden Vorträge bedanken.