Cybersecurity Conference 2018

Die Cybersecurity Conference der Metropolregion Rhein-Neckar geht in die 3. Runde.
Vom 29. bis 30. Oktober 2018 stand der Gustav Mahler Saal des Rosengarten Mannheim wieder im Zeichen der IT-, Informations- und Industriesicherheit.

Die Cybersecurity Conference Rhein-Neckar ist ein einmaliges Veranstaltungskonzept, das Wirtschaft, Wissenschaft und Öffentlichkeit vereint. Der Gedanke zur Cybersecurity Conference kam den Initiatoren durch die Erkenntnis, dass die Cybersicherheit in deutschen Unternehmen und Haushalten noch bei Weitem nicht auf dem Niveau ist, auf dem sie sein sollte, um sensible Firmen-, aber auch persönliche Daten ausreichend vor Hackerangriffen zu schützen. Im Zeitalter der digitalen Transformation gibt es in Unternehmen kaum noch Prozesse, die nicht durch die IT gestützt werden. Informationstechnologien beherrschen unseren Alltag und haben uns in ein gewisses Abhängigkeitsverhältnis gebracht. Welche Gefahren sich daraus ergeben und wie es gelingt sich selbst und ein Unternehmen bestmöglich gegen Cyberangriffe zu wappnen, wurde wieder im Rahmen der diesjährigen Cybersecurity Conference durch spannende Vorträge und Praxisbeispiele aus verschiedenen Blickwinkeln veranschaulicht.

Auch in diesem Jahr schafft es der Veranstalter, das Mannheimer IT-Beratungsunternehmen SAMA PARTNERS Business Solutions GmbH, mit seinen Partnern, insbesondere der Stadt Mannheim, aber auch dem Netzwerk Smart Production, dem Bundesverband IT-Sicherheit e.V. – Teletrust, der Information Systems Security Association (ISSA), dem BVMW und regionalen Bildungseinrichtungen, wie die Duale Hochschule Baden-Württemberg (DHBW), die Hochschule Mannheim und die Universität Mannheim  facettenreiche Vorträge von Experten aus Öffentlichkeit, Wirtschaft und Wissenschaft zusammenzustellen, um über 150 Besucher pro Tag anzulocken.

Wie in den vergangenen Jahren soll auch in diesem Jahr der erste Tag vorrangig die Unternehmen ansprechen und der zweite Tag die Bürger, welcher von diesen kostenfrei besucht werden kann.

Startschuss der Konferenz ist in diesem Jahr der Montag, 29.10.2018, 9:30 Uhr, den der Initiator und Geschäftsführer der SAMA PARTNERS Business Solutions GmbH, Dr. Ali Mabrouk, mit seiner Einführungsrede gibt. Dr. Mabrouk betont durch seinen Vergleich der Cybersecurity-Thematik mit einem Kind, das Laufen lernt, die Wichtigkeit und den noch zu leistenden Handlungsbedarf, vor allem bei der Sensibilisierung der Menschen. Frau Christiane Ram, Fachbereichsleiterin der Wirtschaftsförderung der Stadt Mannheim, verdeutlicht in ihrer anschließenden Keynote zur „Motivation Cybersecurity Conference“, wie wichtig es ist, dass diese Veranstaltung vor drei Jahren ins Leben gerufen wurde und Jahr für Jahr fortgesetzt wird.

Herr Dr. Ali Mabrouk

„Die Gefahr von Cyberattacken steigt immer mehr“ betont Tanja Wilke, SAMA PARTNERS Mitarbeiterin und Moderatorin an diesem Tag, und stellt die vorrangigen Themen des ersten Tages vor, die sich insbesondere mit den Themen „IT-Sicherheit“ und „kritische Infrastrukturen“ befassen.

Als Referentin für Internetkriminalität berichtet zunächst Antje Marschall über Straftaten im Internet und deren Auswirkungen. Prof. Dr. Jens-Matthias Bohli von der Hochschule Mannheim veranschaulicht die Sicherheit einer Blockchain und deren Anwendungen. Dr. Eric Falk von der Universität Luxembourg stellt interessant dar, wie Passwörter für Unternehmen sicher ersetzt werden können und gibt dabei den interessierten Zuhörern Tipps mit auf den Weg.

Auf das „Auflösen des Zielkonflikts: Cybersecurity versus Betriebsrat“ weist Matthias Schmauch von der Varonis Systems GmbH hin und weiß, als Vertreter der Wirtschaft, von seinen Erfahrungen zu erzählen.

Mit seinem Vortrag über „Ein einfach verwendbares Industrie 4.0 Security-Testbed“ stellt Prof. Dr. Sachar Paulus von der Hochschule Mannheim die neueste Entwicklung auf diesem Gebiet vor, wobei das Testbed auf der Internetplattform GitHub Testern kostenlos zur Verfügung gestellt ist. Als Rechtsanwältin gibt Frau Dr. Barbara Sommer mit Ihrem Vortrag „IT- und Datensicherheit: Welche Anforderungen gelten für mein Unternehmen“ Einblicke in die Datenschutzgrundverordnung.

„Wir sind Weltmeister, aber leider nicht im Fußball, sondern bei Innovationen“, so beginnt Dr. Ali Mabrouk seinen Vortrag und stellt die Risiken dar, die Innovationen mit sich bringen, wenn diese nicht „sicher“ sind. Er appelliert dabei an Wirtschaft und Politik, mehr in das Thema Sicherheit zu investieren und die notwendigen regulatorischen Frameworks bereitzustellen, um den Herausforderungen zu begegnen.

Auf Grund des Inkrafttretens der DSGVO im Mai dieses Jahres ist es für Unternehmen noch wichtiger über das Einführen eines funktionierenden ISMS nachzudenken und sich entsprechend zertifizieren zu lassen. Am Unternehmenstag sorgt das Programm auch hier für den nötigen Input. Aus der Sicht eines Lead Auditors gibt Khaled Baouab von der TÜV SÜD Management GmbH praktische Hinweise an Unternehmen, die ein ISMS aufbauen und nach ISO 27001 zertifizieren lassen möchten. Im Anschluss daran, präsentiert David Bernstorff, Leiter Anlagensteuerung der Caterpillar Energy Solutions GmbH, wie sein Unternehmen ein ISMS eingeführt hat.

In seinem Vortrag zu den Anforderungen an KRITIS Infrastrukturen in Bezug auf den Bankensektor stellt Olaf Bormann alle gesetzlichen Herausforderungen an ein ISMS vor und bereichert damit das umfangreiche Programm des ersten Tages.

In den Pausen zwischen den Vorträgen können sich die Besucher an beiden Tagen über das reichhaltige Cateringangebot sowie die interessanten Gespräche untereinander freuen. An den Ständen der Sponsoren und Partnerunternehmen besteht die Möglichkeit sich ausgiebig beraten zu lassen. Privatpersonen erfahren beispielsweise am Stand von Prinas Montan über eine Cyber-Versicherung, welche u.a. Identitätsdiebstahl, Urheberrechtsverletzung und Cybermobbing abdeckt und somit die Thematik der Veranstaltung aufgreift. Für Unternehmensvertreter gibt es an den Ständen von Pfalzkom|Manet, TÜV-Süd, Varonis und BVMW die Möglichkeit sich über einen IT Service Provider, Zertifizierungen, Umsetzung der DSGVO im Unternehmen und den Unternehmensbeitritt in einem Partnernetzwerk dem BVMW, sowie dem Netzwerk Smart Production zu informieren.

Teilnehmer am Unternehmenstag 29.10.2018

 

Den zweiten Tag eröffnen in Co-Moderation Georg Pins von der Wirtschaftsförderung der Stadt Mannheim und Stefan Krayer von SAMA PARTNERS und stellen das Programm des zweiten Tages vor, das insbesondere die Themen „Internet of Things“ und „Big Data“ aufgreift. Die Keynote von Prof. Dr. Dennis Pfisterer beschäftigt sich dabei gleich mit dem ersten der beiden Themen und beschreibt die Tragweite dieses Themas in der heutigen Gesellschaft, in der immer mehr digitalisiert wird.

Prof. Dr. Julian Reichwald steigt im Anschluss gleich mit dem Thema „Autonomes Handeln intelligenter Maschinen“ ein und wirft die Frage in den Raum „Wie autonom dürfen Maschinen eigentlich sein?“ Er führt aus, dass in der Zukunft es mehr und mehr Maschinen geben wird, die autonom handeln und dabei auch intuitiv agieren werden können. Weiter führt Prof. Dr. Reichwald aus, dass eine Maschine in einem Atomkraftwerk bereits autonom entscheiden kann. Treten Störungen im Kraftwerk auf, wird dies sofort abgestellt, ohne dass ein Mensch mitentscheidet.

Dr. Roy Wilkinson, Vice President der ISSA International, der leider verhindert ist und persönlich bei der Konferenz nicht anwesend sein kann, wird live über eine Webcam von den USA zur Cyber Security Konferenz in Mannheim hinzugeschaltet. Er stellt die weltweit operierende Sicherheitsorganisation und die Ambitionen der ISSA genauer vor und gibt dadurch gleichzeitig Anregung sich der Organisation anzuschließen und so von der globalen Korrespondenz zu profitieren.

„IT-Sicherheit und Datenschutz im Smart Home“ ist ein weiterer wichtiger Aspekt, den es heute immer zu beachten gilt, warnt Herr Sven Müller vom VDE. Durch die vielen digitalisierten Geräte in unserem Zuhause sind wir angreifbar und leicht zu überwachen. So wissen die Hersteller der entsprechenden Geräte genauesten über unsere Gewohnheiten und unseren Verbrauch Bescheid. Ob das jedem bewusst ist, der diese Geräte benutzt, ist fraglich.

Ronny Kaminski, Mitarbeiter der SAMA PARTNERS Business Solutions GmbH greift das Thema auf und geht mit seinem Vortrag „Schwachstellen bei Smart Home Produkten – Die Gefahr im eigenen Heim“ auf diese aufgezeigte Problematik ein. Mit einem Live-Hack veranschaulicht er, wie leicht es ist, eine IP Adresse abzugreifen und im Gerät eines anderen einzudringen und dies zu manipulieren.

Kriminalhauptkomissar Michael Brand berichtet in seinem Vortrag „Cybercrime 3.0 – aktuelle Lage“ über Cyber-Delikte und zeigt dabei anhand von einigen Fällen nicht nur das praktische Vorgehen von Cyberkriminellen, sondern auch die daraus resultierenden Konsequenzen auf. Des Weiteren präsentiert er, spannend für das Publikum, wie die Polizei die Spuren der Täter im Internet mit herkömmlichen Mitteln ausfindig macht.

Das Thema „Spuren im Internet“ wird von Prof. Dr. Frederik Armknecht von der Universität Mannheim deutlicher dargestellt, indem er verschiedene Möglichkeiten vorführt, welche Informationen beim täglichen Surfen im Internet an unzählige Webseiten teils unfreiwillig abgegeben werden. In seinem Vortrag „Trackbarkeit im Internet (Cookies, auch 3rd party und Browser Fingerprinting)“ deckt er auch das Mysterium „Anonymes Surfen“ im Internet auf und stellt dabei einige Vermutungen zum Browser-Modus „privates Surfen“ auf den Kopf.

Prof. Dr. Julian Reichwald greift das Thema seines Vorredners auf und vertieft in seinem spannenden Vortrag „Social Engeneering-Facebook / Cambridge Analytica-Vorfall“ das vielbesprochene Thema „moralisch unangebrachte Datenauswertung“. Dabei zeigt er den Teilnehmern der Konferenz deutlich auf, wie die Daten abhandengekommen sind, und dass es heutzutage sehr wichtig ist, nicht nur die personenbezogenen Daten als solches vor unbefugten Zugriff zu schützen, sondern insbesondere auch die Interessen der betroffenen Personen.

Zum Schluss präsentieren die Squareroots Mannheim einen Vortrag über Bot-Netze. In „Von Zombies und Bots – Gefahrenlage Botnets“ erklären sie dabei nicht nur theoretisch die Absichten der Angreifer, verschiedene Begrifflichkeiten und Unterschiede der Bots, sondern auch welche einfache praktische Möglichkeiten es zu „Cybercrime as a Service“ angeboten werden. Anschließend führen sie dem Publikum vor, wie man als Hacker einen Computer übernehmen und steuern kann, ohne dass dabei Standard-Antivirusprogramme Alarm schlagen.

Besonders die Livedemos finden Anklang bei den Besuchern des zweiten Tages und sorgen im Anschluss für rege Diskussionen. Den Referenten wird für deren hervorragende Vorträge und Präsentationen herzlichst gedankt, ohne deren Zutun eine solche Konferenz nicht möglich ist.

Um 17.00 Uhr schließt Dr. Ali Mabrouk die Veranstaltung mit einem Appell an die Teilnehmer. Dabei betont er, wie wichtig es ist, schon bei Schulkindern mit der Sensibilisierung für das Thema IT- und Datensicherheit zu beginnen. Er führt aus, dass die Kinder die Mitarbeiter von morgen sind und zukünftig mit mehr und mehr Digitalisierung konfrontiert werden. Dr. Mabrouk fordert insbesondere die Vertreter der Unternehmen auf, sich bei einer entsprechenden Werbeaktion von Seiten der ISSA (Information Systems Security Association) Germany entsprechend dem Vorbild Frankreichs, „Comics, die das Thema IT Sicherheit aufgreifen an Schulkinder zu verteilen“, zu beteiligen. Dieses Projekt soll Anfang nächsten Jahres auch in der Metropolregion Rhein-Neckar starten.

Das Feedback der Teilnehmer und der Organisatoren der 3. Cybersecurity Conference ist durchweg positiv. Die vielen Anmeldungen für die Veranstaltung und vielen Spontanbesuche von Bürgern am zweiten Tag zeigen, wie groß das Interesse am Thema IT- und auch Datensicherheit ist. Dies ist Motivation und Ansporn für den Veranstalter und seine Partner zugleich im nächsten Jahr in die 4. Runde der „Cybersecurity Conference Rhein-Neckar“ zu gehen.

 

Rückmeldungen Teilnehmer

„Nochmal Danke für den interessanten Veranstaltungstag am 30.10.2018.“

 

„Ich möchte mich auf diesem Wege für die sehr gelungene Cybersecurity Conference 2018 im Rosengarten bedanken. Die Themen waren sehr interessant und die Organisation hervorragend.“

 

„Ich bedanke mich nochmals ganz herzlich für die Einladung zu dieser spannenden und informativen Konferenz.“

 

„Vielen Dank noch einmal für die wirklich hervorragend vorbereitete und durchgeführte Konferenz. Es war eine Freude zu sehen, dass die dritte Ausgabe noch einmal an Qualität und Quantität deutlich zugenommen hat. Super!“

 

„Es gab einige sehr spannende Vorträge, vor allem von Frau Marschall aus erster Hand zu erfahren was das Straftaten Spektrum ist war sehr interessant. Insgesamt hat die Veranstaltung einen sehr runden Eindruck gemacht, danke noch einmal für die Einladung!“

Teilen Sie unsere Veranstaltung doch in Ihren Sozialen Netzwerken