Dienstag, 09. April 2024AHS 2|24 - Nach Microsoft-Schlüssel-Diebstahl aus Crash-Dump – neues IT-Audit-Prüfthema: IT-Diagnose-Daten
Man mag es kaum glauben, was die netzwoche am 11.09.2023 berichtet hat: Direkt aus einem Microsoft-Labor in USA wurde ein Master-Key aus einem Crash-Dump gestohlen. Die Hacker der chinesischen Storm-0558-Gruppe haben ab Mai 2023 mit diesem Azure Cloud Signing Key für das Azure Active Directory 25 Organisationen angegriffen, u.a. die amerikanische Regierung. Dort haben sie ca. 60.000 Mails aus zehn Accounts sowie umfangreiche Mail-Adress-Listen der US-Behörden erbeutet.
Dieser Hack kann bei allen Software-Herstellern weltweit gleichermassen passieren. Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces sind Gigabyte gross und enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten. Diese sensiblen Daten sind für den Hersteller und dessen Support-Mitarbeiter und Entwickler frei zugänglich. Niemand weiss wirklich genau, was mit IT-Diagnose-Daten passiert, wer darauf zugreift, wann sie gelöscht werden und welche „Sonderverwertungen“ stattfinden. Werden dann noch Accounts der Mitarbeiter von externen Hackern kompromittiert, haben auch diese einen direkten Zugang zu den sensiblen Daten. So geschehen im Fall Microsoft.
Für die IT-Revision bedeutet diese Sicherheits- und Datenschutz-Lücke ein neues Prüfthema für das nächste Audit des IT-Betriebs. Es geht darum, Schaden vom Unternehmen abzuwenden. Denn IT-Diagnose-Dateien sind schutzbedürftig. Die grossen Mengen an sensiblen Daten sollten vor dem Upload zum Hersteller beispielsweise anonymisiert werden.
Dieser Vortrag beleuchtet das neue Prüfthema IT-Diagnose-Daten für IT-Audit und IT-Revision und gibt konkrete Hinweise für die relevanten Fragestellungen der Prüfkataloge.
Redner
Dr. Stephen Fedtke
Dr. Stephen Fedtke, CTO, ENTERPRISE-ITSECURITY.COM, Dr. Stephen Fedtke System Software, Zug
Dr. Stephen Fedtke ist Chief Technology Officer (CTO) von ENTERPRISE-IT-SECURITY.COM, ein auf IT-Sicherheit und Compliance-Lösungen spezialisierter Dienstleistungsbereich des Schweizer Unternehmens Dr. Stephen Fedtke System Software mit Sitz in Zug.
Als Co-Founder dieses IT-Lösungs-Providers ist er seit 20 Jahren für die Entwicklung und Implementierung hochinnovativer und zuverlässiger Technologien verantwortlich. Dr. Stephen Fedtke ist Wirtschaftsingenieur, Bereich Elektrotechnik. Er ist Autor und Herausgeber zahlreicher Fachbücher im Bereich Informationstechnologie im Springer Vieweg Verlag.
Karte der Veranstaltungsorte
Informationen zur Veranstaltung
| Beginn der Veranstaltung | 09. Apr. 2024 16:40 |
| Ende der Veranstaltung | 09. Apr. 2024 17:40 |
| max. Teilnehmer | Unbegrenzt |
| Einzelpreis | free |
| Sprache / Language | Deutsch |
| CPE Hours | 1 |
| Veranstaltungsort | Hybrid Event - Detecon (Schweiz) AG, 8001 Zürich |
Bitte richten Sie Ihre Fragen zu den After Hours Seminaren an
Bei Fragen zu unseren Halbtagesevents (Emerging Technologies)
CISA, CDPSE
Protiviti Switzerland
Bahnhofplatz 9
8001 Zürich
Mobile: +41 79 887 58 74
emtech@isaca.ch
Bei Fragen zu Anlässen in der Romandie (ISMA und GRB)
Detecon (Schweiz) AG
Löwenstrasse 1
8001 Zürich
Mobile: +41 79 798 82 95
romandie@isaca.ch
ISACA Suisse Romande Linkedin-Gruppe