- Am 29. und 30. September 2022 kehren die Internet Security Days (ISD) zurück ins Phantasialand bei Köln
- Vier Schwerpunktthemen an zwei Tagen mit rund 40 spannenden Vorträgen
- Keynotes von Arne Schönbohm, Felix Lindner und anderen
Die Agenda der 12. Internet Security Days (ISD) ist online und so gut wie komplett gefüllt. “Crime as a service”, “Cybersecure by law”, “Security Awareness muss rocken” – dies sind nur drei Titel der rund 40 Vorträge, Panels und Workshops die zeigen: Die IT-Sicherheit stellt Unternehmen angesichts wachsender Cyber-Bedrohungen vor große Herausforderungen. Am 29. und 30. September 2022 kehren die Internet Security Days (ISD) zurück ins Phantasialand bei Köln. Der eco – Verband der Internetwirtschaft e. V. und die heise Academy laden IT-Sicherheitsexpertinnen, Sicherheitsverantwortliche und Anwenderunternehmen dazu ein, sich im Rahmen der 12. ISD über aktuelle Bedrohungen und Sicherheitsstrategien auszutauschen.
Zu den Panels, Vorträgen und Workshops erwarten die Veranstalter rund 250 Personen vor Ort. Der Donnerstag, 29. September steht unter dem Motto: „Cybercrime – The show goes on“ und „Secure World – Sicherheit für eine vernetzte Welt.“ Weiter geht’s am Freitag, 30. September mit „Vertrauen im Internet – Trust me if you can“ und „Am Anfang war die Sicherheit – ein Wunschtraum?“ Keynotes halten Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) und Felix Lindner von der Recurity Labs GmbH.
„Die IT-Bedrohungslage wächst und wird durch aktuelle geopolitische Konflikte zusätzlich angeheizt“, sagt ISD Projektleiterin und eco Sicherheitsexpertin Cornelia Schildt. „Mit den ISD 2022 wollen wir Expertinnen und Experten Strategien für verschärfte IT-Sicherheitsrisiken an die Hand geben.“ Die jetzt veröffentlichte Agenda der zweitägigen Konferenz zeigt das ganze Spektrum der Cyber-Sicherheit:
Donnerstag, 29. September Track 1: Cybercrime – The show goes on
Ransomware kann ganze kommunale Einrichtungen oder Unternehmen lahmlegen. Das zeigt die Analyse eines Cyberangriffs: „Landkreis im Ausnahmezustand und die Folgen“, so der Titel des Vortrags von Sabine Griebsch, CDO im Landkreis Anhalt-Bitterfeld. „Was schief gehen kann, wird auch schief gehen“ – dieses pessimistische Bild zeichnet Lukas Grunwald von der DN-Systems Enterprise Internet Solutions GmbH anhand anonymisierter Beispiele. Welch große Bedeutung der Kommunikation im Cybersicherheits-Notfall zukommt, darüber spricht Hauke Gierow, British Chamber of Commerce in Germany. Der Vortrag gibt einen Einblick in die grundlegenden Mechanismen der Krisenkommunikation, die es für den Fall der Fälle vorzubereiten gilt um Vertrauen bei Kunden, Partnern und der allgemeinen Öffentlichkeit zu erhalten.
Donnerstag, 29. September Track 2: Secure World – Sicherheit für eine vernetzte Welt
Informationssicherheit in der Medizintechnik: „Vorbeugen ist besser als Heilen“, erläutert Hans C. Wenner vom VDE Verband der Elektrotechnik, Elektronik und Informationstechnik e. V. „Informationssicherheit in der Industrie – Das nächste Must-Have?“ Das fragt Gökhan Kurtbay, CNX Consulting Partners GmbH am Mittag. Es sei zu erwarten, dass in den nächsten Jahren sowohl eine Zertifizierung für Datenschutz als auch für Informationssicherheit zur weitreichenden Pflicht für viele Unternehmen werden wird. Der Nachmittag steht im Zeichen von IoT Sicherheit: „Das Innere des IoT-Produkts definiert Ihre Cybersicherheit“, sagt Mirko Ross von der asvin GmbH. Die Bedeutung des IT-Sicherheitskennzeichens und der EN 303 645 erläutert Josua Wiebe, Bundesamt für Sicherheit in der Informationstechnik. Es folgt ein Vortrag zu neuen rechtlichen Anforderungen an IoT-Sicherheit von Stefan Hessel, reuschlaw Legal Consultants und zum Ende des Tages eine Paneldiskussion zum Thema IoT-Sicherheit.
Freitag, 30. September Track 1: Am Anfang war die Sicherheit – Ein Wunschtraum?
Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) eröffnet den zweiten Tag mit einer Keynote. Über die zentrale und fragile Rolle des Faktors Mensch sprechen anschließend Vivien Schiller und Lisa Reinhardt von der adesso SE. „Security Awareness muss rocken – Neue Wege der Mitarbeitersensibilisierung“ lautet der Titel des Vortrags von Marcus Beyer von der Swisscom. Um die Schwachstelle Log4Shell und was wir daraus nicht gelernt haben, darum geht es am Nachmittag im Vortrag von Johann Grathwohl von der Conitas GmbH.
Freitag, 30. September Track 2: Vertrauen im Internet – Trust me if you can
„Sichere Identitätsnachweise über den eigenen Online-Bank-Account“ stellt Andreas Vollmert von der Swisscom Trust Services AG vor. Der Vortrag „DNS – Mutter aller Identitäten“ von Patrick Ben Koetter zeigt, warum das DNS so wurde wie es ist, in welchen Punkten es sich heute vom damaligen Nutzungsszenario massiv unterscheidet und auf welche Weise DNSSEC das DNS heute sichern hilft. Gemeinsam mit dem Research- und Analystenhaus techconsult hat der eco Verband untersucht: Wie bewerten Unternehmen, Bürgerinnen und Bürger sowie Behörden das Potenzial digitaler Identitäten? Die Ergebnisse stellt Markus Schaffrin vom eco Verband am Nachmittag vor.
Parallel zum Vortragsprogramm haben die Teilnehmenden die Auswahl aus zahlreichen Workshops, die sie vor Ort besuchen können. Diese tragen den Titel „E-Mail – Zustellbarkeit sichern und Identitätsmissbrauch verhindern“, „Hacking Gamification – From Zero to Admin Pwned“ oder „Cybervorfälle aus Versicherungssicht“ und sind separat buchbar. Geschichte wiederholt Sich (für alle die nicht aus ihr lernen). Mit einer Keynote mit diesem provokanten Titel schließen die 12. ISD. Sprecher ist Felix „FX“ Lindner von der Recurity Labs GmbH.
