8. GELSEN-NET Security Day - IT-Sicherheit für Unternehmen

Der Security Day am Donnerstag, den 1. Juli, war die erste virtuelle Ausgabe der Veranstaltungsreihe Make IT und stand ganz im Zeichen der IT-Sicherheit im Netz. Externe Referenten sprachen über den aktuellen Stand im Bereich digitale Identität, Cyberkriminalität und der Schutz vor Hackerangriffen sowie die Möglichkeiten von digitalen Märkten und Währungen.

Self-Sovereign Identity als digitale Selbstbestimmung erhöht die Datensicherheit

Mit dem Vortrag von Prof. Dr. Norbert Pohlmann von der Westfälischen Hochschule Gelsenkirchen zum Thema Self-Sovereign Identity, der digitalen Selbstbestimmung, startete die Veranstaltung. Der Fokus des Experten für Internetsicherheit lag dabei auf der aktuellen Situation, in der einige wenige Unternehmen wie z.B. Google oder Facebook die Verwaltung von Identitätsdaten von Milliarden Menschen übernehmen und damit Geld verdienen. Das Problem dabei liegt in einer Schwächung der Privatsphäre und der damit einhergehende Vertrauensverlust der Bürger/Innen. Die sogenannte Self-Sovereign Identity (SSI) kann dieses Problem lösen und zu mehr Datensicherheit führen. So können in den nächsten zwei bis drei Jahren über eine entsprechende App z.B. Führerscheine, Zeugnisse oder Personalausweise digital, anonym und sicher von A nach B ausgetauscht werden.

Präventive IT-Sicherheitsmaßnahmen zur Abwehr von Cyberattacken

Peter Vahrenhorst vom Landeskriminalamt in NRW widmete sich in seinem Vortrag vor allem den Gefahren von Hackerangriffen und nannte hier u.a. das Beispiel des Uniklinikums in Düsseldorf, wo bei einem solchen Angriff eine Datenverschlüsselung zu einem Betriebsausfall führte. Sein Plädoyer lautet: „Ich kann jeder Zeit Opfer eines solchen Angriffes werden und sollte darauf vorbereitet sein.“ Diese Vorbereitung kann z.B. in Form von analogen Notfallplänen in Unternehmen umgesetzt werden.

Stefan Becker, der als Referent des Bundesamtes für Sicherheit in der Informationstechnik teilnahm, ging in seinem Vortrag auf die Sicherheit im Homeoffice ein. Dabei sind Mitarbeitende in einem Unternehmen „nicht das Sicherheitsproblem, sondern die letzte Verteidigungslinie.“ Er plädierte für eine Schulung der Mitarbeitenden im Hinblick auf die Prävention von Cyberkriminalität.

Dieser Prävention folgten auch Jana Reher und Karin Fleifel von der noventum consulting (IT-Managementberatung aus Münster) und diskutierten die Sicherheit von Cloud-Services, insbesondere von Microsoft Teams. Sie legten den Teilnehmenden ein Konzept aus einem mehrschichtig geprüften Anmeldesystem und einer ausführlichen Konfiguration des jeweiligen Cloud-Systems ans Herz.

Digitale Kunst und Non-Fungible Token

Den Abschluss der Veranstaltung bildete Sophia Kühn von der Agentur Acceptus aus Herne mit ihrem Vortrag zum Thema digitale Kunst und Non-Fungible Token. Sie berichtete von digitalen Kunstwerken und den Möglichkeiten in digitale Kunstnetzwerke zu bieten.

Die Referenten waren sich einig: Mit der zunehmenden Digitalisierung steigen auch die Möglichkeiten für Cyber-Attacken. So sei es besonders für Unternehmen inklusive der Mitarbeiter wichtig, für Cyber-Angriffe sensibilisiert und vorbereitet zu sein.