IT Sicherheit: Risiken für den Mittelstand

Wann:
2. Oktober 2019 um 9:30 – 17:15
2019-10-02T09:30:00+02:00
2019-10-02T17:15:00+02:00
Wo:
Media Docks Lübeck
Willy-Brandt-Allee 31
23554 Lübeck

Direkt zur Anmeldung.

IT-Sicherheit ist gerade im Zeitalter der Digitalisierung ein Thema von enormer Bedeutung. Auch wenn in vielen mittelständischen Unternehmen grundsätzlich ein Bewusstsein vor Gefahren der Cyber-Kriminalität vorhanden ist, sind doch die wenigsten Unternehmen tatsächlich auf den Ernstfall vorbereitet. Verlust kritischer Daten durch Erpressersoftware stellt nur eine von vielen möglichen Bedrohungen dar.

Auf dieser Veranstaltung erhalten Sie…

  • einen aktuellen Lagebericht zu den Angriffszenarien, die Sie als kleines oder mittelständisches Unternehmen betreffen können
  • mögliche Lösungsansätze für präventive Maßnahmen in Ihrem Unternehmen
  • praktische Einblicke in das Vorgehen von Angreifern

Diese Veranstaltung richtet sich an alle Mitarbeiter und Mitarbeiterinnen aus kleinen und mittelständischen Unternehmen. Es sind keine Grundkenntnisse aus dem Bereich Informatik oder IT-Sicherheit notwendig.

Agenda

09:30 Uhr
Check-In bei Kaffee

10:00 Uhr
Begrüßung und Vorstellung des Mittelstand 4.0 Kompetenzzentrum Kiel

10:15 Uhr
Grußwort
SicherheitsPartnerschaft Schleswig-Holstein

10:30 Uhr
Lagebericht zur Cyberkriminalität und Awareness für IT-Sicherheit

Alexander Hahn
Leiter Dezernat Cybercrime / Digitale Spuren
Landeskriminalamt SH

Mit diesem Vortrag soll ein aktueller Blick auf diejenige Cyberkriminalität gewährt werden, mit der sowohl kleine, mittlere und große Unternehmen als auch Privatpersonen derzeit konfrontiert sein können. Darüber hinaus stellt die Polizei ihre Aufgaben im Deliktsfeld Cybercrime dar und erläutert ihre Funktion bei der Bewältigung von derartigen Fällen, was nur gemeinsam mit den Betroffenen funktionieren kann.

11:30 Uhr
Kaffeepause

11:45 Uhr
IT-Security und DSGVO für KMU
Christian Schottmüller
VdS Schadenverhütung GmbH

Mit den kompakten Lösungen von der VdS Schadenverhütung für den Mittelstand lassen sich die Themen IT-Security und DSGVO als gemeinsamer Managementansatz Information Security Management System (ISMS) und Datenschutzmanagementsystem (DSMS) umsetzten.

12:45 Uhr
Mittagessen

13:15 Uhr
Facetten der IT-Sicherheit

Prof. Sören Werth
Sprecher der Fachgruppe IT-Sicherheit
Technische Hochschule Lübeck

Heutzutage findet sich die IT-Sicherheit in verschiedenen Bereichen eines Unternehmens wieder. Alle Unternehmen haben sich mehr (oder weniger) Gedanken zum Management der Informationssicherheit im täglichen Betrieb mit Blick auf Netze, Arbeitsplatze und auch Industrieelle IT gemacht. Zudem ist den Hard-/Softwareherstellern die Sicherheit ihrer Produkte wichtig, und dazu gehört die Integration der Sicherheit in die Entwicklung. Dies ist in den heutigen agilen Prozessen eine besondere Herausforderung.

14:15 Uhr
Kaffeepause

14:30 Uhr
Bedrohungen quantifizieren mit TAFI (Threat Analysis Framework for Industrial Control Systems)
Ida Bruhns
Doktorandin am Institut für IT-Sicherheit
Universität zu Lübeck

Industriesteuerungsanlagen (Industrial Control Systems, ICS) wurden bis vor einiger Zeit als isolierte Systeme betrieben. Durch die Vernetzung der Anlagen im Rahmen der digitalen Transformation ergeben sich neue Möglichkeiten, aber auch zahlreiche potentielle Bedrohungen für diese Systeme, die eine Vielzahl von neuen Angriffsoberflächen bieten. Betreiber sowie Hersteller müssen die Sicherheitsrisiken analysieren, um ihre Systeme adäquat zu schützen.
Sicherheitsanforderungen zu erheben kann in einem cyber- physikalischen Kontext besonders herausfordernd sein, da digitale Sicherheitsprobleme zu ernsthaften physikalischen Schäden führen können.
In diesem Vortrag stellen wir TAFI vor, ein neues Framework, mit dem die Identifikation und Quantifizierung von Bedrohungen für ICS erleichtert wird. TAFI bietet Planern und Anwendern von ICS ein erweiterbares Tool, um Bedrohungen zu klassifizieren und zu priorisieren. Dabei können sowohl die individuellen Bedürfnisse als auch Informationen aus öffentlichen Datenbanken verwendet werden. Wir demonstrieren unsere Methode an einem Fallbeispiel, einer einzelnen Fertigungszelle.

15:30 Uhr
Kaffeepause

15:45 Uhr
Live Hacking industrieller Steuerungen
Roland Hallau
Mittelstand 4.0 Kompetenzzentrum Chemnitz

Der Beitrag „Live-Hacking industrieller Steuerungen“ zeigt anhand eines konkreten Beispiels die Vorgehensweise von Hackern bei der gezielten Manipulation einer handelsüblichen Steuerung. Inhalte sind im Einzelnen

  • Auffinden potenziell gefährdeter Steuerungen bzw. von Angriffszielen über das Internet
  • Analyse der Schwachstellen
  • Nutzung frei verfügbarer Werkzeuge und Quellen für das Hacking
  • Hacking einer industriellen Steuerung
  • Hinweise zum Schutz

16:45 Uhr
Diskussion und Ausklang bei Fingerfood

17:15 Uhr
Ende der Veranstaltung