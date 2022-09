Rund 40 IT-Sicherheits-Experten und Sicherheitsverantwortliche sprechen im Rahmen der Internet Security Days am 29. und 30. September über IT-Sicherheitsstrategien. Mit einigen haben die Veranstalter der im im Phantasialand bei Brühl stattfindenden Konferenz im Vorfeld gesprochen.

Versäumnisse, Faktor Mensch und Ransomware

Cyberkriminelle kennen keine Pause, nicht ein Tag vergeht ohne Meldungen über erfolgreiche Angriffe oder Sicherheitsvorfälle. "Die Versäumnisse des Mittelstands in Sachen IT-Sicherheit sind massiv", sagt Gökhan Kurtbay von CNXConsulting Partners. "Die Schäden durch Erpressungstrojaner sind entsprechend hoch und wachsen weiter an." Auf den Internet Security Days hält er den Vortrag "Informationssicherheit in der Industrie – das nächste Must-have?" Er erwartet, dass Informationssicherheit ein fester Bestandteil der Unternehmensstruktur und es entsprechende gesetzliche Vorgaben geben werde.

Eine Expertin für die fragile Rolle des Faktors Mensch ist Vivien Schiller von adesso. "Cyber-Technik wird von Menschen bedient. Und eine Technik kann nur so sicher sein, wie ein Mensch sie sicher einsetzt“, sagt sie im Vorfeld der Veranstaltung. Als Beispiel formuliert sie: "So kann es schnell kommen, dass ein System sicher ist, aber ein Mensch den Benutzernamen und Passwort auf ein Post-it schreibt oder vermeintlichen Helfern (Social Engineers) weitergibt." Demzufolge komme niemand darum herum, sich mit einer sich verschärfenden IT-Sicherheitslage auseinandersetzen.

Nicht verwunderlich nimmt auch das Thema Ransomware eine wichtige Rolle im Konferenzprogramm ein. Beispielhaft sei hier der Vortrag "Landkreis im Ausnahmezustand und die Folgen" von Sabine Griebsch, CDO im Landkreis Anhalt-Bitterfeld, genannt.

Sicherheitslücken allenthalben

Je komplexer ein System ist, desto anfälliger ist es für Sicherheitslücken. Ein Beispiel dafür ist die Kombination aus Cybersicherheit und herkömmlichem Objektschutz. Hier lassen viele Unternehmen Sicherheitslücken klaffen und ahnen es nicht, sagt Lukas Grunwald von DN-Systems. Auf den Internet Security Days hält er den Vortrag "Wenn der Cyberraum auf die echte Welt trifft … von 66 Bitcoins und einem tödlichen Rezept". "Nötig ist eine integrale Betrachtung der Security und aller Risiken inklusive einer Schwachstellenanalyse der IP-Komponenten. So gehören etwa IP-basierte Sicherheitskameras auch zum IT-System", so Grunwald.

Mix aus Vortragsprogramm und Networking

Für die circa 250 erwarteten Gäste gibt es rund 40 Vorträge, Keynotes und Panel-Diskussionen, die einen repräsentativen Überblick über die derzeitige Situation bei IT-Sicherheitsthemen bieten.

Beim Abendevent nach dem ersten Veranstaltungstag bekommen die Teilnehmer und Teilnehmerinnen einen außergewöhnlichen Rahmen, um Gespräche über aktuelle Bedrohungen und Sicherheitsstrategien fortzusetzen. Die sogenannte Internet Security Night findet im Themenbereich Deep in Africa statt. Hier steht den Gästen mit dem Inverted Coaster Black Mamba eine der beliebtesten Achterbahnen des Phantasialands exklusiv zur Verfügung, und das ohne lange Anstehzeiten.

Weitere Informationen zu den Vorträgen und zum Rahmenprogramm finden sich auf der Website. Die zwölfte Ausgabe der Internet Security Days richtet der eco, Verband der Internetwirtschaft, in Kooperation mit heise Academy aus.

(ane)