Gemeinsam neue Lösungsansätze im Kampf gegen Cyberkriminalität entwickeln, Synergien schaffen und Neues erfahren: Der 22. und der 23. September 2016 standen in Brühl bei Köln wieder ganz im Zeichen der Internet-Security. Zum 6. Mal hatte eco zu den Internet Security Days (ISD) ins Phantasialand eingeladen. Rund 600 Experten waren der Einladung gefolgt, um sich in Vorträgen, Keynotes, Workshops, Panels und Networking Events tief greifend hinsichtlich aktueller Herausforderungen der Online-Security zu informieren und Kontakte zu knüpfen. Die zahlreichen Partner und hochkarätige Sponsoren trugen zu einem gelungen Event bei. Erstmals veranstalteten eco und Heise Medien das Event gemeinsam.
Neben dem immer aktuellen Thema Cyber-Angriffe und Maßnahmen, sich davor zu schützen, beleuchteten beide Tage viele weitere Themenbereiche. Auf der Agenda standen etwa „Digitale Identitäten“ und „Sicherheits-Herausforderungen der Industrie 4.0“. In den drei parallel stattfindenden Security Sessions zu vielen Fokusthemen ging es um „Kryptografie für alle“, „Sichere Cloud-Infrastrukturen“ und um viele weitere spannende Bereiche. An den Nachmittagen hatten Besucher in Workshops Gelegenheit, noch tiefer in die Security-Praxis einzutauchen. Auf der begleitenden Security Fair präsentierten Unternehmen effektive Lösungen für IT- und Internetsicherheit heute und morgen. Auch Gelegenheiten für Spaß und den persönlichen Austausch gab es reichlich. Das Phantasialand bot wieder eine fantastische Veranstaltungsumgebung und die African Internet Security Night schuf den Rahmen für ein ganz außergewöhnliches Networking-Event.
Keynotes zu aktuellen Security-Herausforderungen
Das umfangreiche Programm startete mit spannenden Keynotes namhafter Referenten. „Die Geschäftsführung muss das Thema IT-Sicherheit zur Chefsache machen“, forderte eco Vorstandsvorsitzender Prof. Michael Rotert in der Eröffnungsrede. Denn insbesondere in mittelständischen Unternehmen herrsche Nachholbedarf. Doch erst mit entsprechenden Sicherheits-Lösungen ist die Freude an neuen digitalen Möglichkeiten ungetrübt.
Thomas Haldenwang, Vizepräsident des Bundesamts für Verfassungsschutz sprach in seiner Keynote über Spionage und Cyberterrorismus. Er erläuterte aktuelle Sicherheitsherausforderungen, etwa mögliche Hackerangriffe ausländischer Geheimdienste und sprach über Versuche islamistischer Gruppen, Menschen durch Social Engineering zu manipulieren. In der folgenden Keynote zeigte Dr. Matthias Rosche, SVP bei T-Systems, wo Security überall in unserem Alltag angekommen ist. „IT-Sicherheit kann heute Menschenleben retten oder gefährden“, sagte er und erläuterte dies am Beispiel der Automobilindustrie. Die Branche steht vor großen Security-Herausforderungen. So gilt es, das autonome Fahren absolut sicher zu gestalten und Angriffspotenziale auch bei Verschlusssystemen oder Bremsanlagen auszuschließen.
Authentifizierung und Identitätsmanagement im Fokus
In den zahlreichen Security-Sessions wagten die interessierten Fachbesucher und exzellenten Referenten gemeinsam einen Blick über den Tellerrand und erörterten Auswirkungen auf die Bereiche Smart Home, Industrie 4.0 und Automatisierung. Die Besucher konnten zwischen drei spannenden Tracks wählen, die jeweils aktuelle Herausforderungen der IT-Security in den Fokus stellten. Die Vorträge zum Thema Cyber-Angriffe begaben sich auf die Spur von Cybercrime und Cybersecurity und zeigten aktuelle Angriffsmuster. Helmut Brechtken von der Warth & Klein Grant Thornton AG erläuterte typische Angriffsmuster anhand konkreter Beispiele aus der Untersuchungspraxis. Am Nachmittag zeigte Thomas Hemker von Symantec, welche Daten zur Bewertung von Risiken wirklich relevant sind und wie Unternehmen diese zur Korrelation und zur Erkennung von Vorfällen einsetzen. Er gab zudem wichtige Hintergrundinformationen zum erfolgreichen Aufbau eines Frühwarnsystems und eines Cyber-Defense-Centers.
Um starke Authentifizierung und erfolgreiches Identitätsmanagement ging es im zweiten Schwerpunktthema. „Benutzername und Passwort zur Authentifizierung sind nicht mehr zeitgemäß“, sagte Dr. Detlef Hühnlein von der ecsec GmbH. Er verwies auf zahlreiche entsprechende Fälle, in denen Unternehmen mit den Zugangsdaten ihrer Kunden auch deren Vertrauen verloren hätten. Als Alternative erläuterte er die Funktionsweise eines eID-Brokers, der über die Cloud als Identity Management as a Service eine zwei-Faktor-Authentisierung bietet. Anschließend sprach Christian Welzel vom Fraunhofer Institut Fokus über die Rolle des Staates bei der Ausgabe digitaler Identitäten. Was im Endeffekt wirklich eine starke Authentifizierung ist, das erörterte Dr. Jens Bender vom Bundesamt für Sicherheit in der Informationstechnik.
Von Security Sessions bis Networking
Mit fortschreitender Digitalisierung entstehen in Unternehmen auch neue Einfallstore für Hacker. Wie lassen sich Angriffsmöglichkeiten durch steigende Vernetzung verhindern, auch im Internet der Dinge? Das fragte der Vortragsblock zu IoT, Industrial Security und Smart Home. Die Vortragenden zeigten die Vorteile etablierter Standards und verschlüsselter Verbindungen. Peter Feil von der Bechtle GmbH berichtete über automatisierte Angriffe und wie sich potenzielle Schlupflöcher finden lassen. Hackerangriffe sind im Internet der Dinge eine reale Bedrohung, auch für intelligente Gebäudesteuerungen. Das zeigte eindrucksvoll Marco Di Filippo von der KORAMIS GmbH. Im Rahmen seines Smart Home Live-Hack-Workshops wurde deutlich, wie leicht sich in deutschen Wohnzimmern die Lichter ausschalten oder Photovoltaikanlagen vom Netz nehmen lassen.
Ein Höhepunkt des ersten Veranstaltungstages war das Networking-Event am Abend: Die Besucher konnten sich bei der African Internet Security Night in afrikanischem Flair entspannen. Mitreißende Trommelrhythmen, exotische Tänze und Gesang vermittelten ein Stück afrikanische Tradition. Währenddessen konnten die Besucher Köstlichkeiten der afrikanischen Küche probieren. In lockerer Atmosphäre beim kühlen Kölsch oder Wein tauschten sich die Teilnehmer anschließend bis spät am Abend aus. Wer wollte, fuhr beliebig oft mit der Black Mamba. Diese Achterbahn und Attraktion des Phantasialands war exklusiv für die ISD-Teilnehmer geöffnet.
Sicherheit für Cloud-Infrastrukturen
So spannend wie der erste Abend geendet hatte, so aufregend ging es am Freitag weiter: Volker Kozok, Cyber-Experte der Bundeswehr, sprach über das Darknet und die Schwierigkeiten der Ermittlungsbehörden, dort kriminelle Strukturen zu zerschlagen. Im Vortragsblock „Kryptografie für alle“ erläuterten Experten die Bedeutung und die richtige Anwendung von Verschlüsselung. André Engel und Felix Leder von Blue Coat vermittelten Strategien für das sichere Handling des verschlüsselten Traffics. Denn immer mehr Cyber-Kriminelle missbrauchen die Verschlüsselung, um Malware zu tarnen und an den Security-Systemen vorbei ins Unternehmensnetz zu schmuggeln.
Besonders hohe Sicherheitsanforderungen gelten für Cloud-Infrastrukturen, denn immer mehr sensible Daten sind dort gespeichert. Rainer Stecken von der Verizon Deutschland GmbH gab Tipps, wie mit Software Defined Perimetern ganze Infrastrukturen inklusive DNS-Einträgen und IP-Adressen ins Dunkel gestellt werden, um es Angreifern schwer zu machen. Sichere Datenautobahnen für alle Netzebenen präsentierte Karsten Geise von der ADVA Optical Networking SE. Er sprach darüber, wie kritische Infrastrukturen mit globaler Reichweite vor Cyber-Wegelagerern erfolgreich geschützt werden.
IT-Security als Aufgabe für alle
Mit Cybersecurity als gesamtgesellschaftlicher Aufgabe beschäftigte sich das Schwerpunktthema zum IT-Sicherheitsgesetz. Muss der Gesetzgeber stärker tätig werden, um Cyber-Security und Kryptografie in die Unternehmen zu tragen und um Schaden zu vermeiden? Das fragte Marco Müller-ter Jung von der DWF Germany Rechtsanwaltsgesellschaft mbH. Oder könnte zu viel Regulierung sogar Innovationen und damit Sicherheit verhindern? Im Rahmen einer Podiumsdiskussion diskutierten Referenten mit dem Publikum über das seit Juli 2015 in Kraft getretene IT-Sicherheitsgesetz, mit dem die Bundesregierung Deutschland zum Vorreiter im Kampf um die IT-Sicherheit machen möchte. Die Teilnehmer diskutierten auch, welchen Beitrag Wirtschaft und Politik zur Verbesserung der IT-Sicherheit leisten können.
Die Keynote zum Abschluss der Veranstaltung hielt Sicherheitsexperte und InterneturgesteinMikko Hypponen von F-Secure. Er stellt fest: „Complexity is the enemy of Security.“ und forderte die Sicherheitsmaßnahmen an den Fähigkeiten der Nutzer auszurichten. Mit einer Verlosung spannender Sachpreise endete die sechste Auflage der Internet Security Days. Die zahlreichen Sicherheitsverantwortlichen hatten zwei Tage lang die Gelegenheiten genutzt, sich bei den führenden Online-Security-Experten Deutschlands direkt über alle wichtigen aktuellen Themen zu informieren. Zum Abschluss war klar: Sicherheit ist zugleich Schlüssel und Voraussetzung für den Erfolg von Produkten und Services im Zeitalter der Digitalisierung. Das Konzept aus Messe, Konferenz und Networking-Event in spannender Umgebung war wieder ein voller Erfolg. Die Internet Security Days sind und bleiben eines der wichtigsten IT-Security Events in Deutschland, das Information, Austausch und Business vereint. Wir freuen uns bereits auf spannende Internet Security Days 2017.
Alle Fotos der Internet Security Days 2016 finden Sie unter:
https://www.flickr.com/photos/ecoev/albums/72157673254568001