20.09.2021

ISD 2021 – Sicherheit für eine zunehmend vernetze Welt

Zwei parallele Thementracks voller Vorträge, Diskussionen und Networking zum Thema Cyber-Security. Vom 16. bis 17. September 2021 trafen sich über 150 Sicherheitsexpert:innen und mehr als 60 Speaker:innen im Rahmen der zweiten digitalen ISD im Eventtool talque.

Wie können wir die Cyber-Sicherheit in einer zunehmend vernetzten Welt steigern? Die Internet Security Days (ISDs) waren am 16. und 17. September erneut Treffpunkt für Top-Sicherheitsexpert:innen. Im zweiten Jahr in Folge fanden die ISDs Corona-bedingt als reines Online-Event im Konferenz-Tool talque statt, anstatt wie in den Jahren zuvor im Phantasialand bei Köln. Gleichgeblieben war der Fokus auf Cyber-Sicherheit: In über 40 Online-Sessions vermittelten Expert:innen Strategien für mehr IT-Sicherheit in unserer zunehmend vernetzten Welt. Die ISDs 2021 wurden ermöglicht durch die freundliche Unterstützung von DomiNIC, Huawei Technologies Deutschland und zahlreichen weiteren Partnern und Sponsoren.

Die täglich zwei parallelen Themen-Tracks eröffneten hochkarätige Keynotes, etwa des Bundesdatenschutzbeauftragten Prof. Ulrich Kelber. Zu den Panels und Vorträgen begrüßten die Veranstalter – der eco – Verband der Internetwirtschaft e. V. und heise Events – rund 150 Teilnehmer:innen. In den Podiumsdiskussionen zu vier Themenblöcken an zwei Tagen und während der zahlreichen Vorträge hatten alle die Chance, Fragen zu stellen und mitzudiskutieren. Außerdem bot die Agenda, wie in den Jahren zuvor, zahlreiche Networking-Möglichkeiten. So lud die Networking Plattform SpatialChat die Teilnehmer:innen in den zahlreichen Pausen ein, unterschiedliche Räume zu besuchen und sich privat auszutauschen und neue Kontakte zu knüpfen.

Vor dem ersten Eventtag, am 15. September, hatten die angemeldeten Teilnehmer bereits die Chance, in optionalen Workshops IT-Sicherheit an praktischen Beispielen zu üben. Die Teilnehmer des IT-Forensik Readiness Workshops etwa waren „Angreifern versteckt auf der Spur“. Es folgte der Workshop „Cyberrisiken im Wandel – Neue Arbeitswelten sicher gestalten“ und ein Workshop zur Analyse von Sicherheitsmeldungen in Produktions-Netzwerken.

Sicherheit wird subjektiv stärker wahrgenommen als sie tatsächlich ist

Zum offiziellen Start der ISD 2021 am Donnerstag, 16. September begrüßte Prof. Dr. Norbert Pohlmann, eco Vorstand IT-Security, die Teilnehmer:innen: „In unserer vernetzten Welt steigen die IT-Sicherheitsrisiken für Unternehmen und Organisationen“, gab er zu bedenken und forderte ein souveränes europäisches Ökosystem für Identitätsdaten. „Self Sovereign Identity kann zum Digitalisierungsbeschleuniger für unsere Gesellschaft werden“, gab er zu bedenken.

Die zweite Keynote des Tages hielt Walter Haas, CTO des Platin Partners Huawei. Er sprach über Standardisierung für eine Secure World und die Rolle der 5G Technologie für kritische Anwendungen, beispielsweise autonomes Fahren, und forderte einen gemeinsamen Ansatz für Sicherheit in kritischen Infrastrukturen.

ISD 2021 – Sicherheit für eine zunehmend vernetze Welt 1

Gut gerüstet gegen Cybercrime

„Gut gerüstet gegen Cybercrime“ lautete der Titel des ersten Thementracks am Donnerstag. Unter dem TitelCybercrime, eine kriminelle Dienstleistungsindustrie bedroht die Wirtschaft“ sprach Carsten Meywirth vom Bundeskriminalamt über aktuelle Angriffsszenarien und wie sich Unternehmen davor schützen. Helmut Brechtken und Chris Lichtenthäler warfen einen Blick hinter die Kulissen von Ransomware.

In der anschließenden Paneldiskussion sprachen Stefan Becker vom BSI (Bundesamt für Sicherheit in der Informationstechnik), Andreas Marx vom AV-TEST Institut und Stefan Möller von der Certified Security Operation Center GmbH unter dem Titel „Auf dem Weg ins Cyberarmageddon“ über die Bedrohungen der Gegenwart und wie ihnen begegnet werden kann.

Dr. Haya Shulman sagte in ihrer Keynote nach der Pause: „Mit der zunehmenden Digitalisierung der Gesellschaft wächst auch die Cyberkriminalität und Cyberspionage: Was digitalisiert wird, kann potenziell auch angegriffen werden.“ „IT-Sicherheitskonzept – Hot oder Schrott?“ fragte anschließend Thomas Günther von suresecure. Phishing, Spam-Mails und Drive-by-Downloads standen danach im Fokus. Wie lassen sich die Top 3 Gefahren aus dem Internet verhindern? Das fragte Clemens Alexander Schulz von Rohde & Schwarz Cybersecurity.

Smart World – Secure World

Der zweite Thementrack am Donnerstag trug den Titel „Smart World – Secure World“. Hier sprach Alexander Kehl von IoT Inspector über Schwachstellen in verwobenen IoT Supply Chains. Sein Vortrag trug den Titel „Der Teufel lauert in der Supply Chain – (I)IoT Lieferketten erfolgreich absichern“. In der anschließenden Paneldiskussion sprachen Camille Bouly, Patrick Ben Koetter und Sven-Holger Wabnitz über sichere Infrastrukturen für IoT.

Weiter ging es mit „Sichere Bits und Atome: IoT im Spannungsfeld zwischen Cyber- und Physischer-Sicherheit“ von Dr. Christian Zenger von der PHYSEC GmbH. Über Risiken und Herausforderungen von Narrowband IoT (NB-IoT) sprach danach Marvin Schirrmacher von grandcendrix. Im Panel „Standards für mehr Sicherheit im IoT“ diskutierten zum Abschluss des Tages Graziano Galante von Microsoft, Michael Lemke von Huawei und Olaf Pursche vom AV-TEST Institut darüber, mit welchen Methoden wir zu mehr Sicherheit im Internet of Things gelangen können.

Neue Arbeitswelten, aber sicher!

Mit Sicherheitsfragen aus dem Gesundheitswesen startete der Freitag. In der Keynote „Mit Sicherheit gesund – DNS Infrastrukturen im Gesundheitswesen“ zeigte Sven-Holger Wabnitz vom ISD Platin Partner DomiNIC die Notwendigkeit, Patientendaten besonders zu schützen, etwa indem das DNS zur Datenübertragung in ein zertifiziertes Sicherheits-Management-System eingebettet wird.

Anschließend ging es um die Rolle der Chief Information Security Officer (CISO): Herausforderungen in den ersten Wochen eines CISOs beleuchtete Florian Jörgens von Vorwerk. „Wohin mit dem CISO? Gezielte Ermittlung optimaler Sicherheitsorganisationen“ war Thema des Vortrags von Sebastian Kurowski vom Fraunhofer IAO.

Eine rein weiblich besetzte Panelrunde diskutierte zum „Faktor Mensch“. Wie sieht das neue Normal aus und wie gelingt nachhaltig der Spagat zwischen mobilen und stationärem Arbeiten? Katja Holzer von der SpaceNet AG, Charline Kappes von SoSafe, Christina Lekati von Cyber Risk und Carolin Desirée Töpfer gaben Sicherheitstipps für den Spagat zwischen mobilem und stationärem Arbeiten.

Nach der Pause ging es weiter mit der Keynote von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit mit der Keynote „IT-Sicherheit: Datenschutz von Anfang“. Hier zeigte er, warum Unternehmen Datenschutz bereits von Anfang an bei der Entwicklung neuer Produkte und Services mitdenken sollten. Dr. Niklas Hellemann von SoSafe gab außerdem einen Einblick in einen Multi-Layer-Ansatz für Cyber Security Awareness.

Sicherheit von Anfang an am Beispiel von GAIA-X zeigten gegen Ende des Tages Judith Winter und Markus Müller von der Deutschen Telekom.

ISD 2021 – Sicherheit für eine zunehmend vernetze Welt 2

Aus Erfahrung lernen – sicher in die Zukunft

Der zweite Track am Tag 2 startete spannend mit dem Vortrag „Datenschutz vom Kopf auf die Füße stellen“. Stefanie Köhl von der eGov Consulting und Management GmbH nannte Methoden und Werkzeuge für Organisatoren und Manager.

Möglichen Rechtsfolgen von IT-Sicherheitsvorfällen und welche rechtlichen Vorgaben beim Incident Response zu beachten sind, beleuchteten anschließend Stefan Hessel von der Reusch Rechtsanwaltsgesellschaft mbh. Am Thementisch „IT-Sicherheit für KMU“ nahmen gegen Mittag Sebastian Barchnicki vom Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW und Heinz Krippel teil. Sie diskutierten mit anderen Konferenzteilnehmern, wie KMUs gezielt unterstützt werden können.

Streitpunkt Staatstrojaner: Nach der Pause diskutierten rege Hauke Gierow von G DATA, Peer Heinlein von der Heinlein Support GmbH und Lena Rohrbach von Amnesty International im Panel „Staatstrojaner – Spannungsverhältnis zwischen staatlichem Auftrag im digitalen Zeitalter & IT-Sicherheit“. Sicherheitslücken geheim zu halten gefährdet Bürger:innen, Unternehmen und Einrichtungen des Staates selbst. Andererseits hilft entsprechende Software den Nachrichtendiensten und Strafverfolgungsbehörden, ihre Aufgaben zu erfüllen.

Mit einem Vortrag von Stefan Kühl und Elmar Küper von AVERDIS ging auch der zweite Track am Freitag zu Ende. In ihrem Vortrag “Penetration Test/Red Teaming – How? Where? What? Why?“ zeigten sie, was Sie von einem Penetrations-Test oder Red Teaming erwarten können, sollen oder sogar müssen.

Zum Ende der zweiten ISDs im Online-Tool talque bedankten sich Cornelia Schildt, Senior Projektmanagerin IT-Sicherheit und Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco Verband bei allen Teilnehmer:innen. Beide hatten an den beiden Veranstaltungstagen die Thementracks souverän moderiert und fachkundig durchs Programm geführt. Die Teilnehmer:innen verabschiedeten sich in der Gewissheit, auch im digitalen Raum wertvolles Know-how ausgetauscht und zahlreiche neue Kontakte geschlossen zu haben.

Alle Fotos der ISDs 2021 bei Flickr

ISD 2021 – Sicherheit für eine zunehmend vernetze Welt