Arrow sagt in Tirol "Servus" und "Grüezi" zu seinen Partnern

Es ist ein kühler Herbsttag in den Tiroler Alpen. Die Morgensonne steht noch nicht weit über den Berggipfeln, als sich die rund 400 Besucherinnen und Besucher im Congress Centrum Alpbach einfinden. Weisse Banner mit der Aufschrift "Arrow" verraten den Anlass ihres Besuchs auf knapp 1000 Metern Seehöhe: Der Disti hat hier zum Arrow Forum 2023 geladen. Schon am Vorabend wurden die Gäste im Congress Centrum mit BBQ verköstigt, heute startet das Programm.

"Viele haben gesagt, das ist so weit weg, so eine weite Reise - Sie werden sehen: Es wird sich lohnen", verspricht Heribert Karrer, Regional Director Alps & Eastern Europe bei Arrow, zum Auftakt des zweitägigen Events. Zusammen mit Marco Pierro, Country Manager Switzerland, eröffnet er die Veranstaltung.

Marco Pierro, Country Manager Switzerland bei Arrow. (Source: Netzmedien)

Wie das Duo auf der Bühne setzt sich auch das Publikum zusammen: Das Forum vereint die Arrow-Konferenzen aus Österreich und der Schweiz. Entsprechend viele "Servus" und "Grüezi" waren am Morgen auch zwischen den eintreffenden Gästen zu hören. Das Arrow Forum Alps ersetzt die Partner-Meetings, die bereits in der Vergangenheit Partner und Kunden aus den beiden Ländern zusammenbrachten.

Arrow grüsst seine Gäste aus Österreich und der Schweiz. (Source: Netzmedien)

Die Quote im Publikum liegt laut dem Veranstalter schätzungsmässig bei "70/30, vielleicht 80/20" zugunsten der "Servus"-Fraktion, der Grossteil davon stammt aus dem Osten des Landes. Apropos: Die Grussformel leitet sich vom lateinischen Wort für "Sklave" oder "Diener" ab und bedeutet so viel wie "ich bin dein Diener" oder einfach: "zu Diensten". Wer seinem Gegenüber ein "Servus!" entgegen wirft, degradiert dieses also nicht zum Sklaven, sondern bietet ihm seine Dienste an. Ein ähnlicher Ursprung liegt übrigens dem italienischen "ciao" zu Grunde: Aus dem mittellateinischen "sclavus" wurde "schiavo" und später eben "ciao".

Karrer präsentiert im Rahmen der Eröffnung auch ein neues Produkt aus dem Hause Arrow: Das Kundenportal "My Account". Partner des Distributors könnten damit auf einen Blick Bestellungen, Lieferscheine, Rechnungen und Support-Zertifikate einsehen. "Wir freuen uns, wenn wir in puncto Self-Service ein bisschen was an unsere Partner outsourcen können", sagt Karrer schmunzelnd. Das Portal soll am 16. Oktober 2023 live gehen.

Heribert Karrer, Regional Director Alps & Eastern Europe bei Arrow. (Source: Netzmedien)

Den "Bad Guys" den Spass nehmen

Die erste Keynote des Vormittags gehört Marco Eggerling, seit April 2023 Chief Information Security Officer (CISO) für den Raum EMEA bei Check Point Software. Er spricht unter anderem über das Thema Ransomware. "Machen Sie Backups, aber vor allem verschlüsselte Backups", appelliert der CISO. Ein System zu infizieren, sei für die "Bad Guys" nicht mehr so wichtig, es gehe ihnen vor allem um das Abgreifen von Daten. "Wenn ich die Daten chiffriere, nehme ich demjenigen ein Stück weit den Spass", sagt Eggerling. Dann zeigt er eine Grafik mit den globalen Threat Sources, also den Ursprüngen von Bedrohungen. In Führung liegen wenig überraschend die USA. Cyberkriminelle würden ähnlich arbeiten wie Armeen, erklärt Eggerling, und ihre Kräfte an viele verschiedene Orte auslagern.

Die "Bad Guys" machen Ferien

Eine weitere Grafik zeigt die Anzahl an Angriffen über das Jahr hinweg, wobei starke Schwankungen erkennbar sind. In Österreich sei die Lage derzeit beispielsweise relativ entspannt, sagt Eggerling. "Man merkt, dass die Bad Guys momentan in den Ferien sind", fügt er schmunzelnd hinzu. Unter den Industrien, die am häufigsten von Ransomware betroffen sind, belegt international der Bereich Bildung & Forschung den unrühmlichen ersten Platz. In der Schweiz sei es aktuell die Sparte Kommunikation. Exemplarisch dafür sind laut Eggerling die Cyberangriffe auf grosse Legacy-Medien wie CH Media und die NZZ im Frühjahr 2023. Diese Unternehmen seien sehr stark auf ihren Job konzentriert gewesen, erklärt der Check-Point-CISO, und nicht so sehr daran interessiert gewesen, die eigene IT-Sicherheit zu fördern. Darunter würden sie nun leiden. Grundsätzlich werde aber jedes Unternehmen gehackt, wiederholt Eggerling eine beliebte Phrase aus der Cybersecurity. "Die Frage ist, wann sie es merken."

Marco Eggerling, CISO EMEA von Check Point. (Source: Netzmedien)

Wenn Cybercrime ein Staat wäre

Anschliessend zeigt Eggerling Daten zu den weltweiten Einnahmen durch Cyberangriffe. Wenn Cybercrime ein Staat wäre, hätte dieser ein höheres Bruttoinlandsprodukt als Wirtschaftsmächte wie Japan, Deutschland oder das Vereinigte Königreich. In den nächsten Jahren könnte es sich sogar in die Richtung von China oder den USA entwickeln, so Eggerlings Prognose. 

Allein die Ransomware-Banden Conti und REvil hätten im Jahr 2022 zusammen 465 Millionen US-Dollar an Umsatz gemacht. Der CISO rät daher den Anwesenden dringend, das Geschäft mit Ransomware ernst zu nehmen. Sind die eigenen Daten einmal verschlüsselt, sei es schwer bis unmöglich, diese Chiffrierung zu brechen. Für diesen Ernstfall empfiehlt der Experte: "Verhandeln Sie und versuchen Sie, einen Deal zu schneiden - denn die Angreifer wollen auch nur Geld verdienen."

Austragungsort des Arrow Forum ist das Congress Centrum Alpbach. (Source: Netzmedien)

Kein Tag ohne DDoS

Alexander Krakhofer, Head of Pre-Sales DACH beim israelischen Security-Anbieter Radware, widmet seine Breakout-Session dem Thema DDoS (Distributed Denial of Service). Dieser Angriffstyp, bei dem Websites mit Zugriffen regelrecht überladen werden, bis sie unter den Massen einbrechen, haben erst im vergangenen Sommer für mediales Aufsehen gesorgt. Aktuell seien vor allem drei Arten von Gruppierungen erkennbar, die DDoS-Attacken ausführen, erklärt Krakhofer: Politisch motivierte Gruppen wie Anonymous Sudan, religiös motivierte Gruppen und pro-russische Gruppen, allen voran die Bande Noname057. Letztere sei besonders aktiv, es gebe fast keinen Tag ohne Angriff. Die Attacken seien global und über ganz Europa verteilt. Im Sommer 2023 bekannte sich die Gruppe zu einer grossen Menge an DDoS-Angriffen auf Schweizer Server. Daraufhin gingen unter anderem die Websites der Bundesverwaltung, der Schweizer Armee und jene zahlreicher Schweizer Flughäfen kurzzeitig offline. 

Krakhofer erklärt, wie die Angreifer vorgehen. Die Koordination erfolge meist in Telegram-Kanälen. Dort würden die Angreifer Name und URL des gewählten Opfers posten. Als Beweis für einen erfolgreichen Angriff würden sie einen Link auf die Monitoring-Seite Check Host nachlegen, der zeigt, dass die beschossene Website auch tatsächlich down ist. Radware monitore diese Kanäle, um geplante Angriffe zu unterbinden, sagt Krakhofer. Nicht alles, was die Gruppierungen ankündigen, finde aber auch statt: So hätte die Bande Killnet Angriffe auf den europäischen Finanzmarkt angekündigt, zu denen es aber nie gekommen ist.

Nicht immer würden die Angreifer nur Webapplikationen ins Visier geben, führt Krakhofer weiter aus. Oft gebe es begleitend DDoS-Attacken mit vergleichsweise einfachen Angriffsvektoren auf die Infrastruktur, um ein gewisses Grundrauschen zu erschaffen.

Vor, nach und zwischen den Vorträgen wurde bei Kaffee und Snacks eifrig genetzwerkt. (Source: Netzmedien)

Moderne Verteidigung gegen moderne Angriffe

Viele Banden würden auf moderne Tools wie "MHDDoS" setzen, sagt Krakhofer. Nach dem Start des Programms gebe man darin das gewünschte Ziel ein, das Tool sammle daraufhin freie Proxy-Adressen aus dem Internet. Die Zahl der Proxys steige mit der gewünschten Grösse des Angriffs, erklärt der Experte von Radware. Noname & Co. würden ausserdem die Zielwebsites genau untersuchen und darauf besonders intensive Requests ausmachen. Dazu zählen laut Krakhofer etwa Suchleisten oder aber Medienseiten, die viele hochauflösende Bilder bereitstellen. Die Banden füttern diese Informationen ebenfalls in das Tool ein. Dann kann es losgehen. Da es sich um legitime IP-Adressen handelt, erscheine der Angriff für das System als legitimer Traffic und eben nicht als Angriff. Kunden seien schliesslich offline, ohne zu wissen, warum, sagt Krakhofer. Im System seien keine Auffälligkeiten ersichtlich, abgesehen von der hohen Last am Server.

Hier könne künstliche Intelligenz Abhilfe schaffen. Algorithmen könnten zwar auch nicht erkennen, welche Zugriffe von den "Guten" und welche von den "Bösen" stammen, da eben alles aussehe wie legitimer Verkehr. Erkennbar sei jedoch, von welchen IP-Adressen es viele und von welchen es wenige gebe. "Bei DDoS kommt meistens von den Bösen viel", sagt Krakhofer.

Die Cloud, KI und die Herrschaft über die eigenen Daten

Nach einem ausgiebigen Mittagessen geht es mit einer Panel-Diskussion weiter. Christian Mentschik von Commvault, Peter Trawnicek von VMware und Matthias Nöbauer von Exoscale diskutieren mit Moderator Didi Kopf über das Thema Cloud-Infrastruktur und die Vor- und Nachteile verschiedener Cloud-Ansätze. Cloud Services würden es ermöglichen, einfach, schnell, sicher und skalierbar Dienste anzubieten, sagt Nöbauer. Als Beispiel nennt er eine Firma, die Software für Zahnarztpraxen anbietet. Früher seien die Server dafür direkt in der Ordination gestanden, die Ärztinnen und Ärzte hätten diese - zu ihrem Missfallen - teils selbst gepflegt. Das sei nun nicht mehr nötig, da der Anbieter die Software über die Cloud bereitstellen könne.

Auch für Mentschik ist die Cloud heute nicht mehr wegzudenken, wie er sagt. Um alles in Richtung Cloud zu verlagern, dafür sei der Markt aber zu konservativ. Ein flexibler Ansatz könne dabei helfen, den Kunden in die Cloud zu begleiten. Er streicht ausserdem die Sicherheit hervor: "So sicher, wie die Cloud ist, kann es sich ein Kunde wohl selbst nie kaufen."

Peter Trawnicek, Country Manager Österreich bei VMware. (Source: Netzmedien)

In puncto Sicherheit, insbesondere Datensicherheit, streicht Peter Trawnicek von VMware den Faktor Datensouveränität hervor. Viele Kunden hätten gerne selbst die volle Kontrolle über ihre Infrastruktur, aber ohne dabei von Firmen in den USA abhängig zu sein. Das Thema Souveränität kommt auch auf, als Moderator Kopf nach den Chancen und Risiken von KI fragt. Kunden wollen ihre KI-Systeme demnach mit den eigenen Daten und Algorithmen trainieren, erklärt Trawnicek, und selbst Herr über die Ergebnisse sein. Privacy und Souveränität sei im Kontext von KI noch wichtiger, fügt auch Nöbauer von Exoscale an.

Lego, Paragliding & Violine

Am Abend lädt Arrow noch einmal zum Gala-Dinner ins Congress Centrum. Regional Director Heribert Karrer teilt im Festsaal des Centrums Anekdoten vergangener Partner-Meetings, verlost Paragliding-Flüge und einen Formel-1-Boliden aus Lego - Arrow ist Sponsor des McLaren-Teams. Während dem Abendessen sorgt eine Violinistin für die musikalische Untermalung, der Auftritt einer Akrobatin rundet den Abend ab.

Am zweiten Tag des Forums dreht sich alles um den direkten Austausch zwischen Kunden und Partnern des Distis. (Source: Netzmedien)

Sag zum Abschied leise Servus

Am zweiten Eventtag gibt es für Kunden, Partner und Interessierte die Möglichkeit, sich im Rahmen von Tech-Sessions, Roundtables und Speed-Datings zu informieren, auszutauschen und zu vernetzen. "Der Gedanke war, dass wir nochmals intensivieren können, was wir gestern oberflächlich angerissen haben", sagt Marco Pierro zum Format. "Es sind schon offensichtlich potenzielle Partnerschaften entstanden", beobachtet der Country Manager Switzerland. "Wir sind sehr zufrieden mit dem Feedback der Partner aus beiden Ländern", bilanziert er. Damit ist das erste Arrow Forum auch schon vorbei. "Es wird sicherlich nicht das letzte gewesen sein", sagt Pierro. Die Gäste treten die Heimreise in die Schweiz und nach Ostösterreich an. Statt "Servus" und "Grüezi" heisst es nun "Pfiat enk" und "Adé".