IT-Security gehört zu den Topthemen von IT-Verantwortlichen – nicht erst seit Lösegeldforderungen von Cyber-Kriminellen. Gefahr für IT-Systeme droht auch und vor allem durch Digitalisierung, Internet of Things und Industrie 4.0, denn es kommunizieren heute nicht nur Menschen, sondern auch Dinge miteinander. Zur Absicherung nötig ist eine präventive Cybersicherheitskultur. VOICE Bundesverband der IT-Anwender e.V. stellt das brisante Thema am Mittwoch, den 16.03.2016 auf der CeBIT in den Fokus.
„Mit dem Zusammenwachsen von digitaler und physischer Welt im Internet der Dinge können Exploits und Hackerattacken in Kürze katastrophale Wirkungen erzielen. Jeder IT-Verantwortliche und jeder Top-Manager muss sich um IT-Security intensiv kümmern. Wir von VOICE fordern bereits seit langem, dass auch die Anbieterschaft mehr Verantwortung übernimmt, aber wir Anwender müssen in Sachen Sicherheit ebenfalls mehr tun – und nicht aus Neugier jeden Anhang einer Mail aufmachen“, erklärt Thomas Rössler. Der „Pate“ des Thementages Security ist Vorstandsmitglied bei VOICE und verantwortet als Leiter die gesamte IT der Stadtwerke Gießen AG.
„Als Energieversorger und Betreiber einer immer stärker digitalisierten kritischen Infrastruktur sind wir gezwungen, ein entsprechendes IT-Sicherheitsmanagement aufzubauen und dieses zertifizieren zu lassen. Speziell kleine und mittelständische Energieversorger stehen durch den hohen Aufwand, den immer weiter steigenden technischen und gesetzlichen Anforderungen gerecht zu werden, vor einer riesigen Herausforderung“, gibt Rössler zu. Einige der Herausforderungen: Altsysteme, die seit Jahren im Einsatz sind, Einbindung zahlreicher weiterer Geräte und immer enger werdende Verflechtung der Systeme.
Rössler nennt ein Beispiel, wo in seiner Welt unter anderem Gefahren lauern: „Sowohl Fernauslesen, als auch bei der Steuerung intelligenter Messsysteme und Netze, beim Smart Metering und den Smart Grids, gibt es viele Schnittstellen, über die Kriminelle in Systeme eindringen könnten. Diese Wege, ebenso wie die zahlreichen Apps und die immer beliebter werdenden verschiedensten Smart-Home Devices müssen gesichert werden – und das ist keine triviale Aufgabe für IT-Sicherheitsexperten und in Sachen Compliance. Hier gibt es viel zu tun.“
Weitere Highlights der IT Applied genannten CeBIT-Veranstaltung von VOICE e.V. am Mittwoch sind ein Erfahrungsbericht aus dem Cyber Security Competence Center von VOICE, ein Bericht zu den neuesten Angriffsformen und ein Vortrag des LKA Nordrhein-Westfalen über spektakuläre Security-Vorfälle des vergangenen Jahres. Dabei wird unter anderem Krimimalhauptkommissar Andreas Bruns vom VOICE-Partner LKA NRW zu Wort kommen. Aus der Arbeit des Cybercrime-Kompetenzzentrums berichtet er über „Aktuelle Entwicklungen des Cybercrime“. Dr. Alexander Duisberg von Bird & Bird informiert, wie „Sicherheit über vertragliche Aspekte“ erhöht werden kann, und ein Vertreter des Kompetenznetzwerks Trusted Cloud erklärt den „Weg zur vertrauenswürdigen Cloud-Lösung für den Mittelstand“.
Der Security-Tag am Mittwoch, 16.03. 2016, im Überblick:
„Aufbau einer präventiven Cybersicherheitskultur“
- 00 Uhr: Begrüßung durch Thomas Rössler, Mitglied des Präsidiums VOICE e.V./ Stadtwerke Gießen AG
- 10 Uhr: „Sicherheit über vertragliche Aspekte erhöhen“ – Dr. Alexander Duisberg, Bird&Bird LLP
- 30 Uhr: „Security Awareness & Compliance“ – Manfred Tubach, usd AG
- 15 Uhr: „Aktuelle Entwicklungen der Cybercrime“ – Andreas Bruns, LKA NRW
- 30 Uhr: „Der Weg zur vertrauenswürdigen Cloud-Lösung für den Mittelstand“ – Thomas Niessen, Kompetenznetzwerk Trusted Cloud
- 00 Uhr: „Erfahrungsbericht CSCC“ – Dr. Jürgen Sturm, ZF Friedrichshafen AG
Über das komplette Wochenprogramm können Sie sich hier http://www.voice-ev.org/cebit informieren.