Robert Ressl ist quasi der Q der IT-Sicherheit. Q, wir kennen ihn alle als fiktiven Charakter in den James Bond-Filmen, als Leiter von Q Branch, der fiktiven Forschungs- und Entwicklungsabteilung des britischen Geheimdienstes, die für die Entwicklung von top secret Feldtechnologien zuständig ist.
Und die HighTech Gadgets, die Robert Ressl, weltweit Leiter für Offensive Security bei Kyndryl, in seinem Koffer mitbringt, erinnern irgendwie an Q. In seinem High-Tech-Koffer verbergen sich zahlreiche Spionagegeräte, die er und seine Kolleginnen und Kollegen nutzen, um Unternehmen auf die Probe zu stellen. Ihr Ziel ist es, Schwachstellen in der Cybersecurity aufzudecken und zu beheben, bevor echte Angreifer sie ausnutzen können.
In einem spannenden Gespräch mit Dominik Bredel, dem Leiter der Kyndryl Security-Sparte in Deutschland, zeigt Robert Ressl, wie er mit seiner Kunst der verdeckten Angriffe Unternehmen hilft, ihre Sicherheit zu verbessern. Er erklärt den Unterschied zwischen klassischem Penetration Testing und dem Timings-Ansatz, der alle Aspekte eines realistischen Cyberangriffs simuliert. Er demonstriert auch einige seiner beeindruckenden Gadgets, wie eine Smartwatch, die Frequenzen analysieren kann, oder ein Lightning-Kabel, das mehr als nur ein Ladekabel ist.
Erfahren Sie in diesem Video mehr über die faszinierende Welt der Offensive Security und wie Robert Ressl und sein Team als “TÜV der IT Security” fungieren.
In der heutigen vernetzten Welt ist die Sicherheit von höchster Bedeutung. Doch wie sicher sind unsere Systeme wirklich? Dominik Bredel, Leiter der Kyndryl Security-Sparte in Deutschland, und Robert Ressl, weltweiter Leiter Offensive Security, sprechen darüber, wie sich Offensive Security als entscheidender Teil des Sicherheitsportfolios entwickelt hat.
Offensive Security im Fokus
Das Gespräch konzentriert sich auf Offensive Security, einen Bereich, der in den letzten Monaten stark an Bedeutung gewonnen hat. Robert Dressel enthüllt eine beeindruckende Sammlung von Geräten und erläutert ihre verdeckten Funktionen. Beispielsweise stellt er eine Smartwatch hervor, die mit einem speziellen Linux-System ausgestattet ist, um Frequenzen zu analysieren und unentdeckt zu bleiben. Ein weiteres beeindruckendes Gerät entpuppt sich als Wärmebildkamera. Mit ihrer Hilfe können Codes durch die Temperatur des Fingers aufgespürt werden, was einen echten James-Bond-Touch verleiht.
Viele der harmlos aussehenden Gadgets haben es in sich. So hat Robert ein unauffälliges Gerät, das perfekt unter einem Büroschreibtisch versteckt werden könnte. Es hat die Fähigkeit, HDMI-Signale zu erfassen und weiterzuleiten, ohne Aufmerksamkeit zu erregen. Robert betont, dass in solchen Räumen oft sensible Informationen ausgetauscht werden, und verdeutlicht die potenzielle Gefahr.
Der Unterschied zwischen klassischem Penetration Testing und dem Timings-Ansatz
Die Diskussion verlagert sich auf den Unterschied zwischen traditionellem Penetration Testing und dem Timings-Ansatz. Während beim ersten Ansatz technische Schwachstellen im Fokus stehen, zielt der zweite Ansatz darauf ab, Menschen, Prozesse und Technologien gleichermaßen anzugreifen. Es handelt sich um realistische Cyberangriffe, die alle Aspekte eines Angriffs simulieren.
Die Kunst der Täuschung: Social Engineering-Angriffe
Social Engineering-Angriffe spielen eine entscheidende Rolle. Dabei geht es darum, die Schwachstellen nicht nur technischer Art zu identifizieren, sondern auch die menschlichen Elemente einzubeziehen. Die beiden Experten demonstrieren beeindruckende Gadgets, die von harmlosen Kabeln bis hin zu hochentwickelten Technologien reichen.
Fazit: Offensive Security als TÜV der IT Security
Unser Security Talk endet mit einem klaren Appell zur regelmäßigen Überprüfung der IT Security. Offensive Security fungiert dabei als “TÜV der IT Security”, der organisatorische, prozessuale und technologische Abwehrmaßnahmen auf den Prüfstand stellt. Die Expertise von Robert Dressel und seinem Team bietet hierfür die perfekte Grundlage.
Unser Titelbild wurde mit der KI Dall-E erstellt. Der ursprüngliche Prompt (Befehl) an die GenAI war “Ein Bild von einem Mann im Anzug, der einen Koffer öffnet, aus dem verschiedene Spionagegeräte herausragen. Der Hintergrund ist ein Bürogebäude mit einem Firmenlogo. Der Text lautet: “Robert Ressl: Der Q der IT-Sicherheit”. Das Originalbild wurde dann noch links und rechts ergänzt.