Erster Cybersicherheitsgipfel Lahn-Dill
„Netzwerke schützen Netzwerke“
100 Teilnehmer, hochkarätige Referenten und konkrete Lösungsansätze: Der erste Cybersicherheitsgipfel des Vereins media Lahn-Dill in der Stadthalle Wetzlar war ein voller Erfolg. Unter dem Motto „Netzwerke schützen Netzwerke“ referierten Experten – moderiert von Frank Mignon – am 17. Oktober zu aktuellen Risiken wie beispielsweise Spear-Phishing-Mails, Fake-Anrufe mit Handlungsaufforderung bis hin zur Erpressung und Lieferkettenangriffen. Organisiert hatte den Gipfel der Vorstandvorsitzende des Vereins media Lahn-Dill, Christian Bernhard.
„Im Zeitalter der Digitalisierung ist die Cybersicherheit eine der drängendsten Herausforderungen für Unternehmen, Institutionen und die Gesellschaft.“ Mit diesen Worten stimmte IHK-Präsident Dr. Felix Heusler in seiner Begrüßung auf das Gipfeltreffen ein. „Von anlassbezogenen und automatisierten Spear-Phishing-Mails über Fake-Anrufe mit Handlungsaufforderung, bis hin zu Mehrfacherpressungen und Lieferkettenangriffen: Die Cyberkriminellen erweitern ihre Toolbox kontinuierlich“, so der Präsident weiter. Deshalb sei „es notwendig, das Thema Cybersicherheit zur Chefsache zu machen und sich proaktiv auf potenzielle zukünftige Angriffsmaschen vorzubereiten.“
Wie wichtig die Beschäftigung mit dem Thema ist, bekräftigten die Referenten in ihren Vorträgen: Peter Danil, Fachmann für Cyber-Sicherheit und Referent im Bundesamt für Sicherheit in der Informationstechnik (BSI), sprach über die spezifischen Sicherheitsbedrohungen, mit denen kleine und mittlere Unternehmen (KMU) konfrontiert sind, präsentierte effektive Strategien zur Stärkung ihrer Cyber-Sicherheit und wies vor allem auf die Bedeutung von Mitarbeitersensibilisierung hin.
Michael Straschydlo, seit 20 Jahren in der Branche tätig, stellte die aktuelle Bedrohungslage vor und präsentierte verschiedene Maßnahmenempfehlungen des US-amerikanischen Unternehmens CrowdStrike, das spezialisiert auf die Prävention besonders komplexer Angriffe ist.
Cybersecurity Consultant Alexander Feldmann stellte in seinem Vortrag vor, wie LocateRisk die externe Angriffsfläche von Unternehmen und deren Lieferkette auf Schwachstellen analysiert und in einem interaktiven Report darstellt. Konkrete Handlungsempfehlungen erleichtern die Schwachstellenbehebung und die KPI-basierten Reports ermöglichen eine effiziente Kommunikation an das Management.
Inwieweit man sich gegen die durch Cyberangriffe verursachten Schäden versichern kann, erklärte Mathias Reich, verantwortlich für den Bereich Cyberversicherungen am Standort Berlin der Funk Versicherungsmakler GmbH. Er schilderte unter anderem die aktuelle Marktlage bei Cyberversicherungen, sprach über Abschlusshürden, Kosten, Aufwand und Mindestanforderungen beim Abschluss einer solchen Versicherung.
Michael Wiesner, seit 1994 unter anderem als Berater, Auditor und Penetrationstester im Bereich Informations- und Cybersicherheit tätig, wies im Rahmen der Podiumsdiskussion auf die Komplexität und das Tempo bei dem Thema hin – und das in Zeiten des Fachkräftemangels. Viele IT-Abteilungen und einige IT-Dienstleister (Systemhäuser) kämen nicht mehr hinterher, wodurch sich die Unternehmen oft in falscher Sicherheit wiegten.
IT-Sicherheitsexperte Christian Schülke unterstützt im Rahmen der IT-Notfallbetreuung neben Unternehmen auch Polizeibehörden, unter anderem bei Cyber-Erpressungsfällen und sprach in seinem Vortrag über den Einfluss und die Möglichkeiten der künstlichen Intelligenz (KI) auf die IT-Sicherheit und darüber, wie dynamisch Hackerangriffe mit KI werden können.
Dipl.-Ing. Peter-Alexander Breddermann, der unter anderem viele Jahre im Labor für Entwicklung und Forschung bei IBM tätig war, und inzwischen eine eigene Firma gegründet hat, erklärte, warum IT-Sicherheit mit dem Betreten der Firma beginnt, wo sich die Lücken befinden und warum es sie gibt.
Zainab Loukil von der University of Gloucestershire setzte sich in ihrem Vortrag mit der kritischen Frage der Cyber-Bedrohungen im Zeitalter der Digitalisierung auseinander und stellte den MI6- und MI5-Ansatz zur Stärkung der digitalen Widerstandsfähigkeit vor. So konnte sie den Gipfel-Teilnehmern praktische Einblicke und umsetzbare Strategien mitgeben.
Rolf Richter, unter anderem Leiter Hessen CyberCompetenceCenter (Hessen3C) und stellvertretender Leiter der Cyber- und IT-Sicherheit beim Hessischen Innenministerium, stellte die Aufgaben des Hessen3C sowie die Leistungen und Angebote für Land, Kommunen und Unternehmen vor. Er ging beim Thema Cybersicherheit vor allem näher auf die Aufgabe der Unternehmensleitung ein und sagte: „IT-Sicherheit ist Chefsache.“
Da Dipl.-Ing. Ralf Gawenda, Chief Information Security Officer (CISO) der Isabellenhütte Heusler und aktueller Moderator des media Netzwerkes IT-Sicherheit, krankheitsbedingt nicht teilnehmen konnte, hat Christian Bernhard die Arbeit des Netzwerkes, das ein Alleinstellungsmerkmal besitzt, kurz vorgestellt und ist darauf eingegangen, dass dieses vom vertrauensvollen Austausch und dem gegenseitigen Lernen lebt.
Kooperationspartner des Gipfels ist die IHK Lahn-Dill, gesponsert wurde die Veranstaltung von vielen kleinen und großen Sponsoren, ein besonderer Dank geht an die Platinpartner digitevo GmbH, Funk Versicherungsmakler GmbH, LocateRisk GmbH und der VR Bank Lahn-Dill eG.
(C) Fotos: Sylvia Bierwirt