06.05.2022

Großes Interesse an IT-Sicherheit: "Cybersicherheit im Krisenfall" am 29. April gut besucht

Das Forschungscluster Industrie 4.0 veranstaltete am 29.04.2022 gemeinsam mit Niedersachsen.digital das Format “Cybersicherheit im Krisenfall – Maßnahmen für KMU” Fachexperten diskutierten mit KMU über Herausforderungen und praktische Lösungen in der IT-Sicherheit.

Nicht nur die langen Zeiten im Home Office, sondern auch der Krieg in der Ukraine haben bei vielen ein Bewusstsein für die Anfälligkeit vieler unserer IT-Systeme geschaffen. Wer schon immer sicherheitsbedacht handelte, wurde in seinem Bestreben bestätigt. Und wer bislang dachte, dass der Zufall schon vor Sicherheitsvorfällen schützen würde, berechnet mittlerweile die Wahrscheinlichkeiten neu.

Diese Entwicklung erklärt wohl auch den großen Zuspruch, den die digitale Veranstaltung “Cybersicherheit im Krisenfall – Maßnahmen für KMU” am 29.04. erlebte. Bis zu 140 Teilnehmende lockten die fünf Fachvorträge zu IT-Sicherheitsthemen in den virtuellen Vortragsraum.

Alle Interessierten werden die Vorträge und Diskussionen auch nachträglich auf dem Youtubekanal von Niedersachsen.digital anschauen können.

Prof. Karl-Heinz Niemann von der Hochschule Hannover führte durch die Veranstaltung. Insgesamt fünf Vorträge, nachdem ein Vortrag kurzfristig abgesagt werden musste, boten Anweisungen für KMU und luden zu Fragen und zur Diskussion ein.

Vortrag 1: Java-Lücke log4j - Einmal war keinmal Dependency Management from Hell

Den Anfang machte Sebastian Horzela von der Firma Ciphron mit einer Erklärung der Ende 2021 in der breiten Öffentlichkeit bekannt gewordenen Java-Lücke log4j. Er legte nicht nur die Ursprünge und den technischen Hintergrund des weltweiten IT-Sicherheitsvorfalls dar, sondern zeigte auch, dass diese Art von Sicherheitslücken immer wieder vorkommen können. Wichtig sei daher neben der Vorsorge auch der schnelle Umgang beim Schließen solcher Lücken.

Vortrag 2: Vom Normalbetrieb ins Krisenmanagement ...und wieder zurück

Im Anschluss leitete Bernd Frenz vom Bremer IFIS-FR zum Krisenmanagement über. Er unterschied Incident-, Notfall- und Krisenmanagement voneinander und gab Tipps wie ein Unternehmen sich schon im Vorfeld gut für solche Fälle aufstellen kann. Wie sollte ein Krisenstab strukturiert sein und welche technischen Mittel sollten dafür vorgesehen werden?

Vortrag 3: Was passiert, wenn‘s passiert ist? Souverän reagieren auf IT Notfälle und Datenschutzpannen

Johannes Endres von der Firma Althammer & Kill nahm den Faden auf und führte durch das Notfallmanagement: Wie kann ein Notfall bemerkt und dessen Schaden begrenzt werden? Was ist bei der internen und externen Kommunikation zu beachten, um es nicht noch schlimmer zu machen? Mit einem Hinweis auf konkrete Checklisten zum Abarbeiten schloss er seinen Vortrag.

Vortrag 4: Cybersecurity als Prozess. ISMS - Informationssicherheit einführen und zur Routine machen

Jan-Niklas Puls, Mitarbeiter von Prof. Niemann an der Hochschule Hannover, wiederum gab Einblick in das langfristige Informationssicherheitsmanagement. Welche Assets müssen eigentlich geschützt werden, welchen Risiken sind diese ausgesetzt und wie können diese minimiert werden. Unternehmen können bei der Einführung und dem Betrieb eines solchen Informationssicherheitsmanagementsystem (ISMS) auch die kostenlose Unterstützung des Mittelstand-Digital Zentrums Hannover in Anspruch nehmen, in dem Herr Puls Arbeit verortet ist.

Vortrag 5: Microsoft 365 Security Check. Warum weitere Schutzebenen sinnvoll sind und was ohne passieren kann

Den Abschluss machte Yvonne Bernard von Hornetsecurity mit ihrem Vortrag, in dem sie die häufigsten Bedrohungen für Microsoft 365 und die möglichen Gegenmaßnahmen aufzeigte. Sie zeigte, wie sowohl bei Spamerkennung als auch beim Backup Fehlerquellen vermieden werden können. Auch das Verteilen der Risiken z. B. durch die Sicherung bei einem Drittanbieter empfahl sie.

Allen Beiträgen war gemein, dass die Referierenden fachliches Know-How kombiniert mit anschaulichen und aktuellen Beispielen aus der Praxis boten. Der durchgehende Tenor jedes Vortrages war trotz aller möglichen Prävention: Es geht nicht darum, Sicherheitsvorfälle komplett zu verhindern, sondern darum wann und wie hart es das Unternehmen dann treffen wird.