Karlsruher "Tag der IT-Sicherheit"

Karlsruhe. Mit der zunehmenden Digitalisierung in Unternehmen steigen auch die Angriffsflächen für kleine und große organisierte Hackerattacken. Inzwischen vergeht kaum ein Tag ohne Medienberichte über einen erfolgreichen Angriff auf die IT-Infrastruktur einer Behörde oder eines Unternehmens. Die dadurch allein in der Wirtschaft verursachten Schäden gehen jährlich in die Milliarden und werden inzwischen von Unternehmen als eines der größten Risiken eingeschätzt.

Der jährliche Karlsruher Tag der IT-Sicherheit bot am Donnerstag, 11. Juli, über 120 IT-Sicherheitsverantwortlichen und Datenschutzbeauftragen im Saal Baden der IHK Karlsruhe einen Überblick über aktuelle Entwicklungen der IT-Sicherheit und die Gelegenheit für einen intensiven Erfahrungsaustausch.

Die polnische IT-Security-Expertin Paula Januszkiewicz, Gründerin und CEO von CQURE, einem internationalen Cybersicherheits-Anbieter, zeigte in ihrer Keynote anhand anschaulicher kleiner Live-Hacks, wie sie mit raffinierten, aber dennoch einfachen Tools Zugang zu Passwörtern und Unternehmensnetzwerken gewinnt. Januszkiewicz, die zu den wenigen Personen weltweit gehört, die Zugang zu Windows-Quellcode haben, machte deutlich, dass man sich in die Rolle eines Hackers versetzen muss, um die tatsächliche Bedrohung besser verstehen und geeignete Schutzmaßnahmen treffen zu können.

Zwei IT-Security StartUps aus dem IT Security Lab des Karlsruher CyberForum, Inlyse und Gardion, stellten anschließend in einem Pitch ihre vielversprechenden Geschäftsmodelle vor: Die Entdeckung von in Dateien versteckter Schadsoftware mit der Unterstützung von Künstlicher Intelligenz (Inlyse) und einen kontrolliert steuerbaren Internet-Zugangs für die ganze Familie (Gardion).
Eine ganz un-technische Perspektive nahm Steffen Hessler von der Ruhr-Universität Bochum ein, der in seinem Vortrag auf die Schattenseiten der IT-Fachsprache einging, die zwar einerseits komplexe Zusammenhänge bündelt und die Kommunikation zwischen Experten effektiver und effizienter macht, aber andererseits Laien vom Verständnis ausschließt – und ihnen damit sprachlich oft den Zugang zur IT-Sicherheit verwehrt.

Die Zunahme erfolgreicher Hackerattacken, vor denen auch kleine und mittelgroße Unternehmen schon lange nicht mehr gefeit sind, verursacht ein neues Problem: Kommt es zu einem Vorfall, verfügen die Unternehmen häufig weder über das Spezialwissen zum richtigen Umgang damit, noch haben sie Kontakt zu Experten, die sie zu Rate ziehen können. Dabei lässt sich der Schaden oft nur mit einer schnellen und angemessenen Reaktion wirksam begrenzen.

Dieser Herausforderung widmet sich die Cyberwehr Baden-Württemberg: Gefördert durch das Ministerium für Inneres, Digitalisierung und Migration Baden-Württemberg bietet sie seit dem Spätsommer 2018 für alle Unternehmen des IHK-Bezirks Karlsruhe kostenlose Ersthilfe“ bei einem Vorfall unter der Nummer 0800-CYBERWEHR.

Dr. Dirk Achenbach, Projektleiter der Cyberwehr und Tobias Müller (Kompetenzzentrum IT-Sicherheit am FZI Forschungszentrum Informatik) gaben Einblick in die Erfahrungen aus dem ersten Betriebsjahr und skizzierten das Gesamtkonzept der Cyberwehr, das sich derzeit zur Blaupause für ganz Deutschland entwickelt.

Im abschließenden Vortrag gab Mathias Retzlaff von der Knuddels GmbH einen zugleich offenen und für alle Unternehmen sehr lehrreichen Einblick in einen im September 2018 entdeckten Datenleak, der zum ersten in Deutschland verhängten Bußgeldbescheid nach der Datenschutz-Grundverordnung führte. Er gab hilfreiche Empfehlungen, wie sich in einem solchen Fall der Schaden begrenzen lässt – darunter vor allem: Transparenz gegenüber den Betroffenen und enge, konstruktive Zusammenarbeit mit der Aufsichtsbehörde. Vor allem deshalb sei das Bußgeld mit 20.000 Euro angesichts der 1,8 Mio. betroffenen Benutzerdaten im internationalen Vergleich eher moderat ausgefallen. Die Kunden wussten das zu schätzen: Das Vertrauen in Knuddels stieg durch den offenen Umgang mit dem Vorfall sogar, und die Verluste lagen im einstelligen Prozentbereich.

Infos: www.tag-der-it-sicherheit.de