Mit der Nutzung unserer Dienste/Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Datenschutzerklärung

GELSEN-NET Security Day in der VELTINS Arena

„In Unternehmen wird mittlerweile viel für die Sicherheit getan, aber das reicht immer noch nicht. Zudem beeinflusst IT-Sicherheit den unternehmerischen und persönlichen Erfolg“, sagte Udo Bredemeier, Leiter des EDV-Schulungszentrums von Gelsen-Net, während seiner Begrüßungsrede. Ob er mit diesen beiden Thesen recht behalten sollte, stellte sich im Verlauf des Vormittags heraus. GELSEN-NET hatte bereits zum siebten Mal zum sogenannten Security Day im Rahmen der Make IT Reihe in die Veltins-Arena geladen. Externe Referenten sprachen über den aktuellen Stand im Bereich Internetsicherheit, Hacker-Trends und eigene Erfahrungen mit Cyber-Kriminalität.

Die Referenten waren sich einig: Mit der zunehmenden Digitalisierung steigen auch die Möglichkeiten für Cyber-Attacken. So sei es besonders für Unternehmen inklusive der Mitarbeiter wichtig, für Cyber-Angriffe sensibilisiert und vorbereitet zu sein.

Wie Cyber-Sicherheit in der Zukunft aussehen kann, erklärte Prof. Dr. Norbert Pohlmann vom Institut für Internet-Sicherheit der Westfälischen Hochschule an. In seinem Vortrag ging er unter anderem auf die Sicherheitsvorteile der „Trusted Platform“ und der „Public-Key-Infrastruktur“-basierten Anwendungen (PKI) ein, bei denen das Smartphone als Anker Passwörter ersetzt. „In der Zukunft werden alle IT-Geräte nutzen, um darüber die Authentifikation umsetzen zu können“, so Pohlmann. Auch stellte er Blockchain-Technologien vor, die mehr Vertrauenswürdigkeit durch einen Transaktionsspeicher versprechen. Vor Ort wurde den Gästen der digitale Service „TrustCerts“, durch den sich Zeugnisse auf ihre Echtheit überprüften lassen, direkt präsentiert. Denn, „10 Prozent aller Zeugnisse sind manipuliert“, so Pohlmann.

„Es ist einfacher ins Visier eines fremden Nachrichtendienstes zu kommen, als man glaubt“, so Henning Voß vom Verfassungsschutz des Ministeriums des Innern des Landes NRW. Er fokussierte sich besonders auf die Wirtschaftsspionage und deren Abwehr. „Den Diensten ist aufgefallen, dass die Wirtschaft Sachen hat, die fürs Ausland interessant sind.“ Er verriet, dass der Schaden durch Cyber-Kriminalität ohne Einrechnung der Dunkelziffer mittlerweile 55. Milliarden Euro pro Jahr beziffert. Voß betonte, dass kleine und mittelständische Unternehmen zur Hauptzielgruppe gehören und jedes zweite Unternehmen Opfer einer zielgerichteten Cyber-Attacke ist. Auch wies er daraufhin, dass 80 Prozent der Daten über offene Quellen, wie beispielsweise Soziale Netzwerke oder Jobportale, beschaffen werden und lediglich 20 Prozent über geheimdienstliche Methoden.

Im dritten Vortrag wurde der Schutz von Webseiten den Gästen durch Ulrich Büchner von FLYnet/GELSEN-NET nähergebracht. „Viele verstehen nicht, dass es nicht darum geht Webseiten zu hacken, sondern mehr um offene Systeme, durch die Spams verschickt werden und Daten abgegriffen werden können“, so Büchner. Seine Optimierungstipps: Die Software aktuell halten, SQL-Einschleusungen unterbinden, Maßnahmen gegen die häufig genutzte Angriffsmethode Cross Site Scripting (XSS) ergreifen, Fehlermeldungen unterdrücken, die Eingabe von Daten immer überprüfen, sichere Passwörter und Authentifizierungen nutzen, Kommunikation durchgehend verschlüsseln und das Hochladen von Dateien vermeiden. Generell sei es außerdem wichtig, die Sicherheit selbst laufend zu überwachen.

Vertieft wurde das Thema Internetsicherheit bei Mirco Jakuszeit (GORDON Date Systems Technology GmbH) und Jörg Finck (ISL GmbH), die die Network Access Control (NAC) vorstellen. Mit dieser modernen Lösung lässt sich genau bestimmen, welches Gerät unter welchen Bedingungen ins Firmennetz darf, was es genau dort tun darf und was nicht. Die Vorteile: Sicherheit und Transparenz. Als NAC-Beispiel wurde die Arp-Guard-Lösung vorgestellt, die sich ohne großen Konfigurationsaufwand in bereits bestehende IT-Sicherheitsumgebungen integrieren lässt.

Welche neuen Technologien es auf dem Markt der Cyber-Betrüger gibt, stellte Lukas Schaefer (SoSafe GmbH) vor. „Komplexe Eingriffe nehmen immer weiter zu“, so der Referent. Drei von vier Unternehmen würden mittlerweile Opfer von Phishing-Mails werden. Er veranschaulichte, wie leicht es ist, Stimmen zu imitieren (eine Minute einer Originalaufnahme reicht aus), Mimik und Stimme einer lebendigen Person auf eine digitale zu kopieren oder einfach eine künstliche Person zu erschaffen, die sich kaum von einer menschlichen unterscheiden lässt – alles gefährliche Entwicklungen, die missbraucht werden können.

Die Cyber-Versicherung wurde letztendlich auch angesprochen. Dirk Kalinowski von der AXA Versicherung AG führte echte Beispiele mit hohen Ertragsausfällen auf. Besonders wichtig sei es, regelmäßige Backups zu erstellen, Obliegenheiten zu prüfen und eine Notfallplanung zu haben. Warum eine Versicherung sinnvoll sei? Professionelle Hilfe im Krisenfall, Reduzierung des finanziellen Risikos und Haftpflichtansprüche.

Diesmal wurde es auch sportlich. Wer wollte, konnte drei verschiedenen E-Scooter durch Alexander Geidt und die Action Sports Electronics GmbH austesten, die sich per Netzteil über eine Steckdose aufladen lassen.

(Autor: Maria Eckardt)

 

Vorträge

Begrüßung
(GELSEN-NET, Udo Bredemeier)

Cyber-Sicherheit in der Zukunft
(Westfälische Hochschule, Institut für Internet-Sicherheit, Prof. Dr. Pohlmann)

Wirtschaftsspionage - Ihre Daten im Visier fremder Nachrichtendienste
(Ministerium des Inneren des Landes NRW, Henning Voß)

Websitenschutz für Ihr Unternehmen
(FLYnet, Ulrich Büchner)

Sicherheit mit Hilfe von Network Access Control
(GORDION Data Systems Technology GmbH, Mirco Jakuszeit, ISL GmbH, Jörg Finck)

Phishing - Gegenwart und Zukunft: Wie Sie Cyberbetrüger hinters Licht führen
(SoSafe GmbH, Lukas Schäfer)

Ausfälle und Regulierung im Rahmen einer Cyber-Versicherung
(AXA Versicherungs AG, Dirk Kalinwoski)

Zurück