:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Insider Podcast – Folge 50 Kontroversen auf dem IT-Sicherheitskongress
Über 8.000 Teilnehmer besuchten den 2022 abermals virtuell ausgetragenen Deutschen IT-Sicherheitskongress. Der stand zwar unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache“ – bediente neben der Wirtschaft aber auch etliche Zielgruppen vom Verbraucher bis zur Verwaltung. Wir waren live dabei und berichten über spannende Einblicke, Ausblicke und Überblicke.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Am 1. und 2. Februar hat das BSI den 18. Deutschen IT-Sicherheitskongress ausgerichtet und das Thema Cyber-Security per Motto zur Chefinnen- und Chefsache erklärt. Der Einladung zur pandemiebedingt virtuell ausgerichteten Live-Veranstaltung folgten über 8.000 Besucher, um sich gegen eine deutlich gestiegene Gefährdungslage zu wappnen. Diese beschrieb BSI-Präsident Arne Schönbohm in seiner Eröffnungsrede und illustrierte beinahe tagesaktuell mit der einer „Cyberattacke auf Tanklogistikunternehmen Oiltanking“.
Bundesinnenministerin Nancy Faeser spannte den Bogen noch ein wenig weiter. Zwar zähle Ransomware aktuell zu den größten Bedrohungen der Branche; zusätzlich im Blick hatte die Ministerin jedoch auch Defacement-Angriffe im Kontext der aktuellen Ukraine-Krise, die Gefahren von Hasskriminalität und Menschenverachtung im Netz sowie sexualisierte Gewalt – insbesondere auch gegen Kinder.
Um den aktuellen Anforderungen zu begegnen, plant die Ministerin auch institutionelle Veränderungen. Nachzulesen übrigens als folgendes Zitat auf der Startseite des BSI:
„Wir wollen das BSI zu einer Zentralstelle im Bund-Länder-Verhältnis ausbauen – und damit die föderale Zusammenarbeit erheblich verbessern. Eine starke Rolle des BSI als Zentralstelle ist die Voraussetzung für eindauerhafte gegenseitige Information, Koordinierung und Unterstützung zwischen Bund und Ländern.“
:quality(80)/images.vogel.de/vogelonline/bdb/1880600/1880690/original.jpg "Beim Thema Cybersecurity konzentriert sich Richter insbesondere auf Kommunikation und Prozesse. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 44
Podcast zur deutschen Cybersicherheitsstrategie
Für die Wirtschaft sprechend forderte Iris Plöger von der BDI-Hauptgeschäftsführung im Anschluss zum einen, dass Cybersicherheits-Maßnahmen umsetzbar, risikoadäqat und zielführend sein müssten. Zum anderen sei auch eine Digitalisierung der Verwaltung überfällig. Problematisch seien hierbei nicht zuletzt die auf europäischer Ebene für die NIS2-Richtlinie diskutierten Ausnahmen.
Digitalisierung trifft Totholzdokumente
Einige von Plögers Forderungen griff das Fachprogramm anscheinend schon auf. Darin präsentierte Dr. Ulf Löckmann vom BSI etwa Ansätze zur optischen Verifikation integritätsgeschützter Verwaltungsdokumente mittels Digitaler Siegel. Bildlich gesprochen handelt es sich dabei um ausgedruckte QR-Codes, welche die Authentizität von Papierdokumenten bestätigen. Anders als bei den allgegenwärtigen Impfnachweise ist der vorgestellte Ansatz jedoch universell – lässt sich also für verschiedene Arten von Dokumente und Formularen anpassen.
Wenn einzelne Solarpanels zur KRITIS werden
Womöglich übersehene Sicherheitsherausforderungen griff auch das eigentlich Fachprogramm auf. So referierte Klaus Mochalski von Rhebo AG über die Cyberrisiken in Energieversorgungsunternehmen. Spannender Punkt dabei: Dezentrale Energieanlagen – wie vernetzte Ladestationen, Solarpanels oder Energiespeicher – sind zwar isoliert betrachtet noch keine gravierende Gefahrenquelle. Ein koordinierter Angriff auf Tausende solcher Systeme könnte gesamte Energie-Infrastrukturen in eine Schieflage bringen.
Hinab zu Tests und technischen Richtlinien
Um Mobilinfrastrukturen kümmerte sich derweil bei Dr. Brian Niehöfer von der TÜV Informationstechnik GmbH. Dabei berichtete der Project Manager/ Senior IT Security Consultant über die Tücken von Test sowie Zertifizierung von Mobilfunksystemen und arbeitete sich am Framework NESAS (GSMA Network Equipment Security Assurance Scheme) sowie dessen Optimierung für Prüfprozesse ab.
Bis auf die Ebene der technischen Richtlinien (TR-03164 und TR-03116-6) hinab begab sich Dr. Katharina Bräunlich vom BSI in ihrem Beitrag zu „Vorgaben für den sicheren und interoperablen Betrieb von kooperativen intelligenten Transportsystemen im europäischen Anwendungskontext“. Der sperriger Titel täuschte übrigens, denn Bräunlich lieferte anschauliche Beispiele für den Sinn einer sicheren Kommunikation zwischen Fahrzeugen und Verkehrsinfrastrukturen.
:quality(80)/images.vogel.de/vogelonline/bdb/1768500/1768530/original.jpg "Co-Host Dirk Srocke zweifelt diesmal: Ist Chefredakteur Peter Schmitz echt oder eine Fälschung? (Vogel IT-Medien)")
Security-Insider Podcast – Folge 26
Forensiker schildert telefonische Deepfakes
Bereits heute mit Deep Fakes und Quantencomputing planen
Die Zukunftsthemen Quantencomputing und Deep Fakes kamen ebenfalls nicht zu kurz. So plauschte Marco Di Filippo von der whitelisthackers GmbH per Video mit einem gefälschten Olaf Scholz. Matthias Neu vom Bundesamt für Sicherheit in der Informationstechnik diskutierte derweil mögliche Abwehrmechanismen für derlei Angriffsszenarien mit „automatisiert manipulierten medialen Identitäten“. Eine Frage dabei: Wie können auch biometrische Systeme erkennen, dass ihnen ein Fake vorgesetzt wird.
Mit Moscas Theorem verdeutlichte Oliver Zendel vom BSI, warum man heute schon über quantensichere Verschlüsselung nachdenken sollte. Denn, so das Argument: Möglicherweise entwickle sich die Technologie schneller, als vertrauliche Daten altern.
Rahmen mit Preisen, Poetry Slam und Musik
Aufgelockert wurde das Programm durch die Vergabe der ersten IT-Sicherheitskennzeichen. Der damit ausgezeichnete E-Mail-Diensteanbieter mail.de sei damit der erste Anbieter auf dem deutschen Verbrauchermarkt, der das Versprechen in die Sicherheit seiner Dienste durch das IT-Sicherheitskennzeichen für Verbraucherinnen und Verbraucher transparent mache – so das BSI in einer offiziellen Mitteilung.
Wie tauglich oder verwirrend das Kennzeichnen tatsächlich für Verbraucher ist, war übrigens auch Gegenstand einer Podiumsdebatte. Auf der forderte Prof. Dr. Melanie Volkamer Karlsruher Institut für Technologie statt solcher Siegel ein ein garantiertes Mindestmaß an Security und Privacy für alle Produkte.
Der BSI Best Student Award ging an Asiye Öztürk und Erfan Koza vom Clavis Institut für Informationssicherheit der Hochschule Niederrhein. In ihrem Vortrag präsentierten die beiden Doktoranten die „Entwicklung eines adaptiven Anforderungsanalyse-Tools zur bedarfsgerechten Ermittlung von CERT und IDS Dienstleistungen für die Akteure in der Energiewirtschaft“.
Auf unterhaltsamere Weise näherte sich Sandra Da Vina per Poetry-Slam-Beitrag dem Thema Digitaler Verbraucherschutz. Zum künstlerisch, musikalischen Rahmen trugen per Video eingeblendete Performances von Moritz Simon Geist bei.
Inhalte noch bis März abrufbar
Nachdem sich das BSI in diesem Jahr vom zweijährigen Turnus verabschiedet hat, wird der nächste IT-Sicherheitskongress bereits im kommenden Jahr stattfinden. Wer nicht so lange warten will, kann noch bis zum 2. März das Anmeldeportal nutzen und die archivierten Inhalte der diesjährigen Veranstaltung abrufen – inklusive der gestreamten Fachbeiträge. Die 341-seitige Kongressdokumentation ist als PDF verfügbar, aber nicht ganz leicht zu finden: Gehen Sie hierfür auf dem virtuellen Kongressgelände zur Information. Dort befindet sich links ein unscheinbarer Bildschirm; ein Klick darauf liefert etliche Dateien, darunter eben auch die „Die Themen des 18. Deutschen IT-Sicherheitskongresses“.
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, YouTube, Amazon Music / Audible und auf Podimo! Abonnieren Sie den Security-Insider Podcast über den Webplayer oder security-insider.podigee.io.
Sie haben Themenvorschläge und Anregungen für kommende Podcast-Folgen? Schreiben Sie uns eine E-Mail!
(ID:47979031)
:quality(80)/p7i.vogel.de/wcms/54/78/54780e8ebe0fefba82e3c57c8e27d8c0/0110251928.jpeg "Im Podcast steckt diesmal die geballte Expertise zweier Chefredakteure für Security und Storage. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d7/d0/d7d0f969379e215b70e5df0e84cd634e/0100127717.jpeg "Im Workshop „Hack2Improve“ werden Studierende für einen Nachmittag zu Cyberschurken. (Bild: Vogel IT-Medien)")