Bericht zum Vortrag zur Unternehmenssicherheit auf der CeBIT 2012

Stefan Schumacher auf der CeBIT

Stefan Schumacher auf der CeBIT

Am 07. März habe ich auf Einladung der Handwerkskammer Halle und des Verbandes der IT- und Multimediaindustrie Sachsen-Anhalt e.V. auf der CeBIT einen Vortrag zur Unternehmenssicherheit und Gefährdungen durch das Internet gehalten. 

Der Vortrag fand am CeBIT-Stand des Landes Sachsen-Anhalt statt und wurde durch zwei weitere Vorträge zum Thema Internet und Sicherheit ergänzt. 

Andreas Marx, Geschäftsführer der AV-Test GmbH sprach zum Thema " Rechnerschutz" und Andreas Jochheim, Jurist des VITM referierte zur "Internetsicherheit am Arbeitsplatz".

Während des Vortrages habe ich zuerst die Arbeit des Magdeburger Instituts für Sicherheitsforschung vorgestellt und den Fokus der einzelnen Forschungsprogramme gezeigt. 

Anschließend habe ich gezeigt, wie die organisierte Kriminalität und Wirtschaftsspionage beispielsweise in Russland organisiert ist und welche Verbindungen zwischen der russischen Wirtschaft, der Mafia und dem Федеральная служба безопасности Российской Федерации besteht. 

Anschließend zeigte ich, welche Sicherheitslücken in modernen Rechnersystemen bestehen und wie diese für Einbrüche ausgenutzt werden können. Beispielhaft habe ich den Stuxnet-Wurm vorgestellt, der SCADA-Systeme, also Industriesteueranlagen angegriffen hat. Weiterhin habe ich gezeigt wie einfach es ist, in Untergrundforen in Russland und China sowie in Lateinamerika and Schadsoftware und diverse Rootkits sowie Spionagetools zu gelangen und wie günstig diese zu erwerben sind. 

Neben der technischen Dimension kam auch die soziale Komponenten nicht zu kurz, so habe ich ausführlich die Themenbereiche Social Engineering beleuchtet und gezeigt wie man mit Security Awareness gegensteuern kann. 

Abschließend habe ich einige Sicherheitsmaßnahmen im technischen Bereich vorgestellt, die auch in kleinen und mittleren Unternehmen einfach umgesetzt werden können. 

Nach meinem Vortrag ging Andreas Marx von der AV-Test GmbH auf die Problematik der Schadsoftware und deren Erkennung genauer ein. Er stellte einige aktuelle Bedrohungen und Probleme vor und zeigte wie unterschiedlich zuverlässig verschiedene Virenscanner arbeiten. 

Die Vortragsrunde schloss der Jurist Andreas Jochheim vom VITM ab, er stellte einige  rechtliche Probleme rund um dem Einsatz des Internets in Unternehmen vor und diskutierte mit den Hörern verschiedene Szenarien.

Im Anschluss an die Vorträge gab es für die Zuhörer die Möglichkeit Fragen zu stellen und es entwickelte sich eine rege Fragerunde. Diese wurde auch genutzt um weitere Kooperationen im IT-Sicherheitsbereich voranzubringen. 

Weiterführende Links: 

Mitteldeutsches Centrum für eCommerce

Handwerkskammer Halle

Verband der IT- und  Multimediaindustrie Sachsen-Anhalt e. V

Magdeburger Institut für Sicherheitsforschung

AV-Test GmbH