Die Welt vernetzen – aber sicher
Knapp 60 Vertreter der Digitalen Wirtschaft aus Düsseldorf und Umgebung kamen am 01. Juni 2017 im Wirtschaftsclub Düsseldorf zusammen, um sich speziell über Sicherheitsrisiken im Bereich IoT zu informieren.
In der 10. Auflage der Kooperationsveranstaltung der IHK Düsseldorf und des eco-Verbands erfolgte die Begrüßung zum Event durch zwei Vertreter der Veranstalter, Gregor Berghausen und Markus Schaffrin.
Im Anschluss erläuterte als erster Referent Kriminalrat Dirk Kunze vom LKA Nordrhein-Westfalen, welchen Schaden Unternehmen davon tragen können, sichern sie sich gegen Angriffe von außen nicht gut genug ab. Durch Angriffe von Cyberkriminellen entstehen deutschen Unternehmen jährlich Schäden von über 50 Milliarden im Jahr. Auch heute noch liegt das größte Gefahrenpotential in Mitarbeitern, die durch unbedarftes Verhalten gefährliche Schadsoftware in Firmennetzwerken in Umlauf bringen. Auch welche Dunkelziffer an ungemeldeten Fällen vermutet wird, war erstaunlich.
Als nächster Referent trat Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses in Neuss auf und gab einen Eindruck davon, was passiert, wenn ein modernes Krankenhaus angegriffen wird: So mussten in dem von ihm geleiteten Krankenhaus aufgrund eines Angriffs im Februar 2016 die meisten IT-Systeme abgeschaltet werden. Für die Belegschaft bedeutete dies erstmals seit den Neunzigern wieder Arbeit mit Stift und Papier zu sämtlichen Prozessen, wobei einige Dienstleistungen, etwa in der Telemetrie komplett verschoben oder extern erledigt werden mussten. Für das Personal bedeutete dies viel Stress, wovon die Behandlung der Patienten – sowohl aus medizinischer als auch sozialer Sicht – jedoch nicht beeinflusst wurde.
Wie einfach ein Angriff auf kritische Infrastrukturen sein kann, zeigte Marco Di Filippo von der Koramis GmbH. Mit öffentlich verfügbaren Informationen und einer frei zugänglichen Suchmaschine für das IoT zeigte er live etwa den aktuellen Status der Steuerungssysteme eines Blockheizkraftwerks und einer Solaranlage. Einfluss jedoch nahm er nur auf in seiner Firma aufgebaute Testsysteme, so schaltete er beispielsweise, ohne Berechtigungen oder Passwörter dazu erhalten zu haben, Lampen aus.
Dr. Bettina Horster (VIVAI Software AG/Direktorin IoT, eco e.V.) hielt ihren jährlichen Vortrag zu „Tops, Flops und lahme Ente“, in dem sie Zukunftsprognosen des vergangenen Jahres auf ihr Eintreten hin analysierte. So nimmt etwas das Thema „Virtual Reality“ langsamer Fahrt auf als erwartet, während digitale Assistenzsysteme sich 2017 sehr viel schneller etablieren als prognostiziert.
Bevor es in den Networking-Teil der Veranstaltung ging, diskutierten Michael Ochs (Fraunhofer IESE), Thorsten Urbanski (G-Data) und Gunnar Wölle (CISO/DKV Mobility Services), wie Sicherheitslücken am besten zu begegnen ist und was zu tun ist, bemerkt man einen Angriff.
Fotos der Veranstaltung finden Sie auf Flickr.