21.09.2020

ISDdigital: Sicher durch die Krise

Rund 150 Sicherheitsexperten und 47 Speaker diskutierten vom 15. bis 18. September 2020 im Rahmen der ersten ISDdigital über IT-Sicherheit und die besonderen Herausforderungen in der Corona-Krise.

Internet Security ist in der Corona-Pandemie aktueller denn je: Unter dem Motto „Cybersicherheit in der Krise“ fand die Konferenz für Security-Experten erstmals online statt. Prof. Dr. Norbert Pohlmann, eco Vorstand IT-Security, begrüßte die rund 150 Teilnehmer am 15. September: „Grade in Krisenzeiten leisten die Mitarbeiter einen wertvollen Beitrag zur Unternehmenssicherheit“, sagte er. Er berichtete über neue Ergebnisse der aktuellen Forschung und darüber, wie sich auch in der Krise ein sicheres und vertrauenswürdiges Internet gestalten lässt.

 

Den Hackern auf der Spur

Vier Tage, vier Schwerpunkte, 47 Speaker, ein Thema: IT-Security – so das Konzept der ersten digitalen ISDs. Der erste Tag, Dienstag der 15. September, stand unter dem Motto „Den Hackern auf der Spur“. Hier ging es um neue Angriffsmethoden und Abwehrmechanismen. Die Eröffnungskeynote hielt Walter Haas, CTO & CSO, Mitglied der Geschäftsleitung der Huawei Technologies Deutschland GmbH. Er sprach über Sicherheitsarchitekturen für unterschiedliche 5G-Anwendungsszenarien.
Darüber wie digitale Spuren und digitale Forensik den digitalen Tatort und die Polizeiarbeit verändern sprach anschließend Peter Vahrenhorst, verantwortlich für Cybercrime Prävention beim Landeskriminalamt NRW.
Das eigene Business-Netzwerk erweitern konnten die Teilnehmer an zwei Tagen beim Business-Speeddating. Das eigene, zu Beginn der Veranstaltung erstellte individuelle Profil erleichterte es, passgenaue Kontakte zu treffen. Alle acht Minuten brachte das System zwei neue Gesprächspartner zusammen. Nach der Mittagspause thematisierte das Panel „Cybersicherheit in der Krise“ sicheres Arbeiten während der Corona-Pandemie. Was macht im Home-Office einen sicheren Arbeitsplatz aus und welche Gefahren lauern dort?

 

Anwender im Fokus

Der zweite Tag begann mit einer Keynote von Christina Lekati, Social Engineering Security – Trainer & Consultant der Cyber Risk GmbH. Sie sprach über Verteidigungsstrategien bei Social Engineering-Attacken. Human Factor – die menschliche Firewall lautete das Motto des zweiten Tages. Hier standen die Nutzer im Fokus, einerseits aus der Sichtweise des Angreifers, andererseits aus der Sicht des Unternehmens.
Wertvolle Tipps, wie Sicherheitsverantwortliche ihre Mitarbeiter erreichen, gab David Kelm, Geschäftsführer der IT-Seal GmbH. Der Faktor Mensch wird in der Krise bedeutender, ergänzte Dr. Niklas Hellemann, Geschäftsführer der SoSafe GmbH. Cyber Security Awareness sei in der Krise wichtiger denn je: 600 Prozent mehr Phishing-Angriffe hat die Europäische Agentur für Cybersicherheit ENISA in der Corona-Pandemie festgestellt.

Spannend wurde es nach der Mittagspause in den War-Stories, in denen Experten von spannenden Fällen aus der Praxis berichteten. 90% aller erfolgreichen Cyberangriffe startet mit Social Engineering, also einer gezielten Manipulation des Verhaltens ihrer User, stellt Detlev Weise, Senior Adviser KnowBe4 fest und gibt wertvolle Hinweise, um die Human Firewall wirklich zu stärken.

 

Sicher im Internet der Dinge

Der dritte Tag stand unter dem Motto „Internet Everywhere – Security Everywhere?!“. Das Internet ermöglicht viele Dinge, doch sind die auch sicher? Eine große Rolle spielt hier Sicherheitssoftware. Doch hält die auch, was sie verspricht? Wie AV-Test die IT-Sicherheitslage im Blick behält, darüber berichtete in der Eröffnungs-Keynote der CTO der AV-Test GmbH Maik Morgenstern. Joseph Carson, Chief Security Scientist (CSS) & Advisory CISO Thycotic berichtete anschließend darüber, wie Estland bereits heute auf die Blockchain setzt, um die Sicherheit und Vertrauenswürdigkeit von Wahlen oder medizinischen Daten sicher zu stellen.

Die Panel-Diskussion am Nachmittag beschäftigte sich mit 5G, Edge Computing und Smart City. Welche Herausforderungen gibt es für Hersteller, Netzbetreiber und Behörden? Über „Notfallmanagement – Was tun im Cyber-Notfall?“ sprach anschließend Christian Schottmüller, Senior Partner & Cooperation Manager der Perseus AG. Über „Viren im Gesundheitswesen: Das Krankenhaus in Zeiten von Emotet und Covid-19“ sprach der Experte Dr. Klaus Rummel.

 

Aus Erfahrungen lernen

Den vierten und letzten Event-Tag unter dem Motto „Best Practices: Aus Erfahrungen lernen“ eröffnete Thomas Jarzombek, Beauftragter im BMWi für Start-ups und Digitalisierung. Er berichtete in seiner Keynote über die Notwendigkeit, die Rolle des IT-Sicherheitsverantwortlichen im Unternehmen zu stärken und wie wichtig es ist, sich gemeinsam für ein sicheres und vertrauenswürdiges Internet der Dinge einzusetzen.
Am Mittag nutzten die Teilnehmer rege die Möglichkeit, sich in virtuellen Roundtables zu den Schwerpunktthemen der vier Tage direkt untereinander auf Augenhöhe auszutauschen. Nach der Mittagspause eröffnete ein Expertenpanel unter dem Titel „10 Jahre IT-Sicherheit“. Im anschließenden Vortrag „Zu wenig Freizeit? Fünf grandiose Tipps zur Herbeiführung nachhaltiger Unternehmensinsolvenzen“ gab Manuel Bach, Leiter des Referats „Cyber-Sicherheit für KMU“ im BSI mit einem Augenzwinkern konkrete Tipps, wie Unternehmen ihre IT-Sicherheit gewährleisten und nicht gefährden.

 

4 Tage, 47 Referenten, 1 Thema: IT-Security

Zum Schluss bedankte sich Markus Schaffrin, eco Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices bei den Sponsoren Huawei, IT-Seal, KnowBe4, Perseus und SoSafe, ohne die die ISDdigital nicht möglich gewesen wären. Außerdem dankte er den rund 150 Teilnehmern, 50 Speakern und dem gesamten ISD-Team. Gemeinsam haben alle die ISDdigital 2020 zu einem vollen Erfolg gemacht und bewiesen: Auch als reines Online-Event stehen die Internet Security Days für hochkarätigen fachlichen Austausch und Networking.

Weitere Beiträge zur Veranstaltung finden Sie in den Sozialen Medien unter #ISDdigital.

Internet Security Days 2020