Menu

Dienstag, 09. April 2024AHS 2|24 - Nach Microsoft-Schlüssel-Diebstahl aus Crash-Dump – neues IT-Audit-Prüfthema: IT-Diagnose-Daten

Man mag es kaum glauben, was die netzwoche am 11.09.2023 berichtet hat: Direkt aus einem Microsoft-Labor in USA wurde ein Master-Key aus einem Crash-Dump gestohlen. Die Hacker der chinesischen Storm-0558-Gruppe haben ab Mai 2023 mit diesem Azure Cloud Signing Key für das Azure Active Directory 25 Organisationen angegriffen, u.a. die amerikanische Regierung. Dort haben sie ca. 60.000 Mails aus zehn Accounts sowie umfangreiche Mail-Adress-Listen der US-Behörden erbeutet.

Dieser Hack kann bei allen Software-Herstellern weltweit gleichermassen passieren. Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces sind Gigabyte gross und enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten. Diese sensiblen Daten sind für den Hersteller und dessen Support-Mitarbeiter und Entwickler frei zugänglich. Niemand weiss wirklich genau, was mit IT-Diagnose-Daten passiert, wer darauf zugreift, wann sie gelöscht werden und welche „Sonderverwertungen“ stattfinden. Werden dann noch Accounts der Mitarbeiter von externen Hackern kompromittiert, haben auch diese einen direkten Zugang zu den sensiblen Daten. So geschehen im Fall Microsoft.

Für die IT-Revision bedeutet diese Sicherheits- und Datenschutz-Lücke ein neues Prüfthema für das nächste Audit des IT-Betriebs. Es geht darum, Schaden vom Unternehmen abzuwenden. Denn IT-Diagnose-Dateien sind schutzbedürftig. Die grossen Mengen an sensiblen Daten sollten vor dem Upload zum Hersteller beispielsweise anonymisiert werden.

Dieser Vortrag beleuchtet das neue Prüfthema IT-Diagnose-Daten für IT-Audit und IT-Revision und gibt konkrete Hinweise für die relevanten Fragestellungen der Prüfkataloge.

Redner

Dr. Stephen Fedtke

Dr. Stephen Fedtke, CTO, ENTERPRISE-ITSECURITY.COM, Dr. Stephen Fedtke System Software, Zug

Dr. Stephen Fedtke ist Chief Technology Officer (CTO) von ENTERPRISE-IT-SECURITY.COM, ein auf IT-Sicherheit und Compliance-Lösungen spezialisierter Dienstleistungsbereich des Schweizer Unternehmens Dr. Stephen Fedtke System Software mit Sitz in Zug.
Als Co-Founder dieses IT-Lösungs-Providers ist er seit 20 Jahren für die Entwicklung und Implementierung hochinnovativer und zuverlässiger Technologien verantwortlich. Dr. Stephen Fedtke ist Wirtschaftsingenieur, Bereich Elektrotechnik. Er ist Autor und Herausgeber zahlreicher Fachbücher im Bereich Informationstechnologie im Springer Vieweg Verlag.

Karte der Veranstaltungsorte

Informationen zur Veranstaltung

Beginn der Veranstaltung 09. Apr. 2024 16:40
Ende der Veranstaltung 09. Apr. 2024 17:40
max. Teilnehmer Unbegrenzt
Einzelpreis free
Sprache / Language Deutsch
CPE Hours 1
Veranstaltungsort Hybrid Event - Detecon (Schweiz) AG, 8001 Zürich
Für diese Veranstaltung werden keine Anmeldungen mehr angenommen.
Wir nutzen lediglich technisch notwendige Cookies, ohne diese würde unsere Seite nicht funktionieren.