Cybersecurity Conference 2018 – Rückblick

Am 29. und 30. Oktober 2018 stand der Gustav Mahler Saal des Rosengarten Mannheim wieder im Zeichen der IT-, Informations- und Industriesicherheit.

Startschuss der Konferenz war Montag, der 29.10.2018, 9:30 Uhr, den der Initiator und Geschäftsführer der SAMA PARTNERS Business Solutions GmbH, Dr. Ali Mabrouk, mit seiner Einführungsrede gab. Dr. Mabrouk betonte durch seinen Vergleich der Cybersecurity-Thematik mit einem Kind, das Laufen lernt, die Wichtigkeit und den noch zu leistenden Handlungsbedarf im Bereich IT-Sicherheit, vor allem bei der Sensibilisierung der Menschen.

Herr Dr. Ali Mabrouk

Bild: Herr Dr. Ali Mabrouk
Bildnachweis: SAMA PARTNERS

Teilnehmer am Unternehmenstag 29.10.2018Bild: Die Teilnehmer am Unternehmenstag, 29.10.2018
Bildnachweis: SAMA PARTNERS

Die Themen des ersten Tages befassten sich vorrangig mit der IT-Sicherheit und den kritischen Infrastrukturen. Zu den Referenten gehörten zunächst, neben Frau Antje Marschall, die über Straftaten im Internet und deren Auswirkungen berichtete, Herr Prof. Dr. Jens-Matthias Bohli von der Hochschule Mannheim, der die Sicherheit einer Blockchain und deren Anwendungen präsentierte, sowie Herr Dr. Eric Falk von der Universität Luxembourg, der interessant darstellte, wie Passwörter für Unternehmen sicher ersetzt werden können.

Auf das „Auflösen des Zielkonflikts: Cybersecurity versus Betriebsrat“ wies Matthias Schmauch von der Varonis Systems GmbH hin. Mit seinem Vortrag über „Ein einfach verwendbares Industrie 4.0 Security-Testbed“ stellte Prof. Dr. Sachar Paulus von der Hochschule Mannheim die neueste Entwicklung auf diesem Gebiet vor, wobei das Testbed auf der Internetplattform GitHub Testern kostenlos zur Verfügung gestellt ist. Rechtsanwältin Frau Dr. Barbara Sommer gab mit Ihrem Vortrag „IT- und Datensicherheit: Welche Anforderungen gelten für mein Unternehmen“ Einblicke in die Datenschutzgrundverordnung.

„Wir sind Weltmeister, aber leider nicht im Fußball, sondern bei Innovationen“, so begann Dr. Ali Mabrouk seinen Vortrag und stellte die Risiken dar, die Innovationen mit sich bringen, wenn diese nicht „sicher“ sind. Er appellierte dabei an Wirtschaft und Politik, mehr in das Thema Sicherheit zu investieren und die notwendigen regulatorischen Frameworks bereitzustellen, um den Herausforderungen zu begegnen.

Auf Grund des Inkrafttretens der DSGVO im Mai 2018 ist es für Unternehmen noch wichtiger über das Einführen eines funktionierenden ISMS (Information Security Management System) nachzudenken und sich entsprechend zertifizieren zu lassen. Am Unternehmenstag sorgte das Programm auch hier für den nötigen Input. Aus der Sicht eines Lead Auditors gab Khaled Baouab von der TÜV SÜD Management GmbH praktische Hinweise an Unternehmen, die ein ISMS aufbauen und sich nach ISO 27001 zertifizieren lassen möchten. Im Anschluss daran, präsentierte David Bernstorff, Leiter der Anlagensteuerung der Caterpillar Energy Solutions GmbH, wie sein Unternehmen ein ISMS eingeführt hat. In seinem Vortrag zu den Anforderungen an KRITIS Infrastrukturen in Bezug auf den Bankensektor stellte Olaf Bormann alle gesetzlichen Herausforderungen an ein ISMS vor und bereicherte damit das umfangreiche Programm des ersten Tages.

In den Pausen zwischen den Vorträgen konnten sich die Besucher an beiden Tagen über das reichhaltige Cateringangebot sowie die interessanten Gespräche untereinander freuen. An den Ständen der Sponsoren und Partnerunternehmen bestand die Möglichkeit sich ausgiebig beraten zu lassen.

Den zweiten Tag eröffneten in Co-Moderation Herr Georg Pins von der Wirtschaftsförderung der Stadt Mannheim und Herr Stefan Krayer von SAMA PARTNERS. Sie stellten das Programm des zweiten Tages vor, das insbesondere die Themen Internet of Things und Big Data aufgriff. Die Keynote von Prof. Dr. Dennis Pfisterer von der DHBW Mannheim beschäftigte sich dabei gleich mit dem ersten der beiden Themen und beschrieb die Tragweite dieses Themas in der heutigen Gesellschaft, in der immer mehr digitalisiert wird.

Bild: Herr Stefan Krayer und Herr Georg Pins
Bildnachweis: SAMA PARTNERS

Prof. Dr. Julian Reichwald, ebenfalls von der DHBW Mannheim, stieg im Anschluss gleich mit dem Thema „Autonomes Handeln intelligenter Maschinen“ ein und warf die Frage auf „Wie autonom dürfen Maschinen eigentlich sein?“ Er führte aus, dass es in der Zukunft mehr und mehr Maschinen geben wird, die autonom handeln und dabei auch intuitiv agieren werden können. Weiter führte Prof. Dr. Reichwald aus, dass eine Maschine in einem Atomkraftwerk bereits autonom entscheiden kann. Treten dort Störungen im Kraftwerk auf, wird dieses sofort abgestellt, ohne dass ein Mensch mitentscheidet.

Dr. Roy Wilkinson, Vice President der ISSA International, der leider verhindert war und persönlich bei der Konferenz nicht anwesend sein konnte, wurde live über eine Webcam von den USA zur CYBERSECURITY CONFERENCE in Mannheim hinzugeschaltet. Er stellte die weltweit operierende Sicherheitsorganisation und die Ambitionen der ISSA genauer vor und gab dadurch gleichzeitig Anregung sich der Organisation anzuschließen und so von der globalen Korrespondenz zu profitieren.

„IT-Sicherheit und Datenschutz im Smart Home“ ist ein weiterer wichtiger Aspekt, den es heute immer mehr zu beachten gilt, warnte Herr Sven Müller vom VDE. „Durch die vielen digitalisierten Geräte in unserem Zuhause sind wir angreifbar und leicht zu überwachen. So wissen die Hersteller der entsprechenden Geräte genauesten über unsere Gewohnheiten und unseren Verbrauch Bescheid. Ob das jedem bewusst ist, der diese Geräte benutzt, ist fraglich.“

Ronny Kaminski, Mitarbeiter der SAMA PARTNERS Business Solutions GmbH, griff im Anschluss das Thema mit seinem Vortrag „Schwachstellen bei Smart Home Produkten – Die Gefahr im eigenen Heim“ auf. Mit einem Live-Hack veranschaulichte er, wie leicht es ist, eine IP Adresse zu identifizieren und in das Gerät eines anderen einzudringen und dies zu manipulieren. Kriminalhauptkomissar Michael Brand berichtete in seinem Vortrag „Cybercrime 3.0 – aktuelle Lage“ über Cyber-Delikte und zeigte dabei anhand von einigen Fällen nicht nur das praktische Vorgehen von Cyberkriminellen, sondern auch die daraus resultierenden Konsequenzen auf. Des Weiteren präsentierte er, spannend für das Publikum, wie die Polizei die Spuren der Täter im Internet mit herkömmlichen Mitteln ausfindig macht.

Das Thema „Spuren im Internet“ wurde von Prof. Dr. Frederik Armknecht von der Universität Mannheim deutlicher dargestellt, indem er verschiedene Möglichkeiten vorführte, welche Informationen beim täglichen Surfen im Internet an unzählige Webseiten teils unfreiwillig abgegeben werden. In seinem Vortrag „Trackbarkeit im Internet (Cookies, auch 3rd party und Browser Fingerprinting)“ deckte er auch das Mysterium „Anonymes Surfen“ im Internet auf und stellte dabei einige Vermutungen zum Browser-Modus „privates Surfen“ auf den Kopf. Prof. Dr. Julian Reichwald griff das Thema seines Vorredners auf und vertiefte in seinem spannenden Vortrag „Social Engineering-Facebook / Cambridge Analytica-Vorfall“ das vielbesprochene Thema „moralisch unangebrachte Datenauswertung“. Dabei zeigte er den Teilnehmern der Konferenz deutlich auf, wie die Daten abhandengekommen sind, und dass es heutzutage sehr wichtig ist, nicht nur die personenbezogenen Daten als solches vor unbefugten Zugriff zu schützen, sondern insbesondere auch die Interessen der betroffenen Personen.

Zum Schluss präsentierten die Squareroots Mannheim einen Vortrag über Bot-Netze. In „Von Zombies und Bots – Gefahrenlage Botnets“ erklärten sie dabei nicht nur theoretisch die Absichten der Angreifer, verschiedene Begrifflichkeiten und Unterschiede der Bots, sondern auch, welche einfache praktische Möglichkeiten es zu „Cybercrime as a Service“ angeboten werden. Anschließend führten sie dem Publikum vor, wie man als Hacker einen Computer übernehmen und steuern kann, ohne dass dabei Standard-Antivirusprogramme Alarm schlagen.

Besonders die Livedemos fanden Anklang bei den Besuchern des zweiten Tages und sorgten im Anschluss für rege Diskussionen. Den Referenten wurde für deren hervorragende Vorträge und Präsentationen herzlichst gedankt, ohne deren Zutun eine solche Konferenz nicht möglich ist. Um 17.00 Uhr schloss Dr. Ali Mabrouk die Veranstaltung mit einem Appell an die Teilnehmer. Dabei betont er, wie wichtig es ist, schon bei Schulkindern mit der Sensibilisierung für das Thema IT- und Datensicherheit zu beginnen.

Das Feedback der Teilnehmer und der Organisatoren der 3. CYBERSECURITY CONFERENCE fiel durchweg positiv aus.     Die vielen Anmeldungen zur Veranstaltung und vielen Spontanbesuche von Bürgern am zweiten Tag zeigten, wie groß das Interesse am Thema IT- und auch Datensicherheit ist. Dies ist Motivation und Ansporn für den Veranstalter und seine Partner zugleich, 2019 in die 4. Runde der „CYBERSECURITY CONFERENCE Rhein-Neckar“ zu gehen.

Teilen Sie unsere Veranstaltung doch in Ihren Sozialen Netzwerken