16.09.2024

Internet Security Days 2024: IT-Security zwischen E-Mail, KI und NIS2

Unter dem Motto "Security as a Gamechanger" fanden in diesem Jahr die Internet Security Days (ISD) 2024 im RheinEnergieSTADION, Zuhause des 1. FC Kölns, statt. Im Fokus des Branchentreffens stand, wie Cybersicherheit die Digitalisierung von Wirtschaft und Gesellschaft beeinflusst. Neue Technologien, Regularien und Angriffsvektoren zeigen, dass digitale Innovation nur mit verlässlichen Schutzmaßnahmen nachhaltig möglich ist: Cybersicherheit minimiert Risiken und treibt gleichzeitig Innovationen voran.

E-Mail-Sicherheit im Fokus

206 Milliarden Euro Schaden wurden 2023 allein in Deutschland durch Cyberkriminalität verursacht – eine Summe, die die volkswirtschaftliche Dimension des Problems deutlich macht. Und obwohl es heute unzählige Kommunikationskanäle sowohl für den privaten als auch für den geschäftlichen Gebrauch gibt, ist gerade im Business-Umfeld die E-Mail nach wie vor das zentrale Kommunikationsmittel. Werden hier Sicherheitsstandards nicht eingehalten, drohen finanzielle und rechtliche Konsequenzen sowie Reputationsverluste.

Dass das Thema E-Mail-Sicherheit für das Bundesamt für Sicherheit in der Informationstechnik (BSI) von besonderer Bedeutung ist, unterstrich die live aus Südkorea zugeschaltete BSI-Präsidentin Claudia Plattner. In ihrem Impulsvortrag betonte sie, wie wichtig die technische Richtlinie zur E-Mail-Authentifizierung als wirksamer Schutz gegen Phishing und Spoofing ist – ein Thema, das sie als "Herzensangelegenheit" bezeichnete. Im Workshop „Sichere E-Mail“ sprach Florian Vierke von Mapp Digital Germany zudem über aktuelle Herausforderungen, Schlüsseltechnologien und die technischen Richtlinien TR 3108 und TR 3182, einschließlich S/MIME-verschlüsselter Nachrichten. Wertvolle Einblicke in die europäische Perspektive teilte anschließend Florian Bierhoff vom BSI und zeigte, wie Deutschland im Vergleich zu seinen europäischen Partnern dasteht.

Neue Regulatorik drängt zum Handeln

Mit dem Stichtag für die NIS2-Richtlinie im Oktober müssen Unternehmen nun dringend ihre Sicherheitsstandards überprüfen. Risikomanagement wird zur Pflicht, um gesetzlichen Anforderungen zu entsprechen, Sanktionen zu vermeiden und Sicherheitsstandards zu verbessern. Allerdings fällt es vielen Unternehmen schwer, den eigenen Betroffenheitsgrad einzuschätzen. Ein Deep Dive mit Prof. Dr. Norbert Pohlmann, Christoph Callewaert von Reuschlaw und den eco Experten Philip Ehmann und Ulrich Plate im Rahmen eines NIS2-Workshops zeigte, welche Schritte Unternehmen jetzt einleiten sollten.

Bedeutung von Cyberresilienz wächst

Angesichts der zunehmenden Professionalisierung von Angreifern wird es zunehmend unrealistisch, Unternehmen vollständig vor Angriffen zu schützen. Der Schwerpunkt liegt vielmehr darauf, Angriffe früh zu erkennen und Risiken zu mitigieren. Dr. Michael Lemke von Huawei, Dominic Haussmann von Cloudflare und Thomas Tschersich von der Deutschen Telekom Security diskutierten Lösungsansätze, um Bedrohungen wie Ransomware und Phishing effizient zu begegnen. In einer anschließenden Paneldiskussion beleuchteten die Referent:innen, wie sich das Thema „Cyberresilienz“ in die Praxis der Anwender übersetzen lässt.

KI für Abwehr nutzen

Ebenfalls eine wesentliche Rolle – sowohl für Cyberangriffe als auch für deren Abwehr – wird in Zukunft die Künstliche Intelligenz spielen. Bereits bekannte Angriffe wie Zero Day, DDoS oder Phishing können durch KI präzisiert werden und sind schwieriger aufzudecken. Expert:innen wie Dr. Christian Reinhardt von SoSafe und Sonja Gresser von IBM Deutschland warnten vor KI-gesteuerten Angriffen, betonten jedoch, dass KI auch effizient eingesetzt werden kann, um Anomalien im Datenverkehr zu erkennen und Maßnahmen schneller zu ergreifen

Nachhaltiges Engagement für IT-Sicherheit

Der eco bringt jährlich auf den ISD Anwender, Hersteller und Sicherheitsexpert:innen zusammen, um praxisnahe Lösungen zu fördern. Diese Zusammenarbeit stärkt die Sicherheit und fördert eine widerstandsfähige digitale Zukunft. So konnten die Teilnehmenden an zwei Tagen insgesamt 25 Keynotes, Panels und Diskussionen von rund 40 Cybersicherheitsexpert:innen besuchen. Und auch außerhalb der Bühne informierten Cloudflare, SoSafe, dogado, Huawei und Myra Security an ihren Ständen über ihre IT-Sicherheitslösungen. Ein weiteres Highlight der diesjährigen ISD war neben der Security Night in der PLAYA IN COLOGNE die Ehrung der eco-Mitglieder TIMOCOM, DOKOM21, dogado GmbH und DMI GmbH & Co. KG für 15 Jahre treue Verbandsmitgliedschaft, ausgezeichnet von den eco Geschäftsführern Andreas Weiss und Alexander Rabe.

Noch mehr Eindrücke der ISD 2024 sehen Sie in unserer flickr-Galerie.

Internet Security Days 2024: IT-Security zwischen E-Mail, KI und NIS2