Security mit Leichtigkeit anpacken – wieso nicht! Sicherheitsthemen bekommen oft die Stempel „zu komplex“, „zu ernst“ oder „zu unsexy“ aufgedrückt. Doch wer behauptet, dass man Themen mit Gewicht nicht auch mit Freude angehen kann? Wir sind zusammen mit unserem Partner ReversingLabs einen Schritt weiter gegangen und haben den Gegenbeweis angetreten – mit unserem Winterbeer-Event. Drängende Herausforderungen in der Software Supply Chain Security trafen hier auf eine exklusive, spaßige und gleichsam köstliche Craft-Bier-Verkostung.    

Das Konzept war bereits erprobt. Die Vorfreude umso größer. Vor einigen Wochen war es so weit: Es trudelten Kisten köstlichen Craft-Biers bei uns ein – und passend zur Weihnachtszeit spielten wir Weihnachtswichtel. Für unsere Teilnehmer schnürten wir Päckchen mit je zweimal drei Biersorten. Eins davon war sogar eigens für das Event hergestellt: unser „IdentiBeer“ in der saisonalen Starkbier Variante „TOMATOR“, gebraut von unserem Partner BrauDich. Nachdem die wertvolle Ware erneut auf den Weg gegangen war, hieß es für uns noch einige Wochen warten.  

Am 23. Januar 2025 ging es dann los, unser Winterbeer-nach-Vier-Event. Das besondere Rahmenprogramm – unsere Craft-Bier-Verkostung mit allen nötigen Informationen zu Eigenschaften und Geschmack der Sorten – war auch dieses Mal ein Highlight für alle Beteiligten. Aber allein dem kulinarischen Erlebnis haben wir uns dabei natürlich nicht verschrieben. Im Mittelpunkt stand wieder die Kombination aus Genuss und fachlicher Expertise. Der Themenschwerpunkt: (Software) Supply Chain Security.   

Herausforderungen im Visier

In Zeiten zunehmender Vernetzung und Abhängigkeit von Software stehen Unternehmen vor einer zentralen Aufgabe: Sie müssen die (Software) Sicherheit ihrer Lieferkette gewährleisten – und zwar von Grund auf. Es gilt nicht nur, potenzielle Schwachstellen zu identifizieren, sondern auch ein umfassendes Verständnis für die Rahmenbedingungen und Risiken zu entwickeln, die damit verknüpft sind. 

Ein wesentlicher Aspekt ist der regulatorische Druck, der durch Vorschriften wie DORA (Digital Operational Resilience Act) und NIS2 (Network and Information Security Directive) weiter zunimmt. Es ist somit dringende Notwendigkeit, sich in diesen Bereichen theoretisches Wissen aufzubauen, das in der Praxis Anwendung findet. Mit diesen Herausforderungen im Visier war der Ausgangspunkt für unser Event „Winterbeer nach Vier“ festgelegt. Nach dem Blick auf die Gefahren einer Software Supply Chain sowie den regulatorischen Rahmen – und dem Tasting der nächsten Hopfenkaltschale – ging es praxisorientiert weiter.  

In einer offenen Diskussionsrunde hatten die Teilnehmer das Wort. Bereits bestehende Ansätze zur Software-Sicherheit stellten einige von ihnen kurz dar und schätzten den Austausch mit uns Branchenexperten. Fragen wie „Welche Maßnahmen ergreift Ihr Unternehmen, um Software-Sicherheitsrisiken zu minimieren?“ oder „Wie geht Ihr mit der wachsenden Abhängigkeit von Drittanbietersoftware um?“ standen dabei im Fokus. Die lebhaften Gespräche zeigten, dass viele der Herausforderungen branchenübergreifend geteilt werden, und boten wertvolle Impulse für Lösungsansätze. 

Unsere USO- und ReversingLabs-Experten rundeten diesen Programmpunkt mit der konkreten Darstellung der Anforderungen zur Sicherheit der Lieferkette ab – und sie konnten erste Fragezeichen lösen.  

Ein weiteres Highlight war der detaillierte Einblick in die technischen Grundlagen, insbesondere die Frage: Was ist Software eigentlich – und warum stellen Binaries ein so großes Problem dar? In einer interaktiven Session haben wir anschaulich erklärt, wie Software nicht nur aus Code, sondern auch aus unzähligen Abhängigkeiten besteht, die oft unsichtbar bleiben, wenn wir kompilierte Binaries statt offenen Quellcode betrachten. Diese Binaries nahmen wir näher unter die Lupe, um zu zeigen, wie schwerwiegende Sicherheitslücken sich verstecken können, wenn diese nicht genau analysiert werden. 

Mit unserer Live-Demo zur Binary-Analyse veranschaulichten wir, wie Unternehmen potenzielle Risiken aufdecken und gezielt adressieren. Ein Aha-Moment für unsere Teilnehmer, der abseits der Theorie echten Mehrwert lieferte.  

Nach gut eineinhalb Stunden (statt der geplanten Stunde) war der ganze Zauber auch schon wieder vorbei. Unsere Teilnehmer klappten mit aufgefrischtem und neuem Wissen, mit einem Vorgeschmack auf eine essenzielle Binary-Analyse und letztlich gutem Geschmack auf der Zunge ihren Laptop zu. Und auch wir haben eine Erkenntnis aus dem Event mitgenommen: Das wird nicht das letzte Beer-Event von USO gewesen sein. Versprochen!