Kein Neuland – Karlsruhe bei IT-Sicherheit schon immer vorne

Security

Veröffentlicht 22.07.2021 07:00, Dagmar Finlayson

Ransomware-Angriffe mit Lösegeldforderungen in Millionenhöhe, Befürchtungen gezielter Wahlbeeinflussungen und Berichte über erfolgreiche Angriffe auf die Datenbestände von Online-Diensten dominieren immer häufiger die Berichterstattung. Karlsruhe ist auf diese Entwicklung schon lange vorbereitet – hier entstand nicht nur der erste Lehrstuhl für Kryptographie (am heutigen KIT), sondern praktizieren IT-Unternehmen der Region seit 20 Jahren erfolgreiche Selbsthilfe.

Die vor zwanzig Jahren gegründete Karls­ruher IT-Sicherheitsinitiative, eine „Special Interest Group“ des Cyberforum e.V., führte auch in diesem Jahr zusammen mit der IHK Karlsruhe, dem Kompetenzzentrum für an­gewandte Sicherheitstechnologie KASTEL am KIT und dem CyberForum zum zwölften Mal den jährlichen Karlsruher Tag der IT-Sicherheit durch. Die Veranstaltung bot IT-Sicherheitsverantwortlichen und Datenschutzbeauftragen einen Einblick in aktuelle Entwicklungen der IT-Sicherheitsforschung und eine vertiefte Auseinandersetzung mit aktuellen technischen und rechtlichen Fragen der IT-Sicherheit und des Datenschutzes. In diesem Jahr wurde die Veranstaltung auf drei Abende verteilt und fand am 01.07.2021, 08.07.2021 und 15.07.2021 erstmalig in einem virtuellen Format statt – und konnte über 435 IT-Sicherheitsexperten und Datenschützer aus ganz Deutschland begeistern.

Simulation eines Hackerangriffs

Den ersten Abend eröffnete Prof. Dr. Jörn Müller-Quade, Leiter der Forschungsgruppe "Kryptographie und Sicherheit" am KIT mit einem Rückblick auf 10 Jahre Kompetenzzentrum KASTEL und einem Ausblick auf die IT-Sicherheit der Zukunft. Anschließend führte Tim Schmidt, Informatik-Student am KIT und Gewinner der European Cyber Security Challenge 2018, einen Hackerangriff auf das Netz eines (simulierten) mittelständischen Unternehmens unter Ausnutzung verschiedener tech­nischer und organisatorischer Schwachstellen vor.

Unterstützung für KMU

Stephanie Ziegler vom Kompetenzzentrum für Informationssicherheit (KIS) stellte am zweiten Abend die Transferstelle IT-Sicherheit im Mittelstand vor und demonstrierte den Sec-O-Mat, ein Online-Tool, das kleine und mittlere Unternehmen (KMU) bei der Ermittlung ihres Handlungsbedarfs zur IT-Sicherheit unterstützt und erste Maßnahmenvorschläge zusammenstellt. Prof. Dr. Rainer W. Gerling von der Hochschule München diskutierte anschließend die Vor- und Nachteile jüngster Verfahren zum Schutz des DNS-Verkehrs – DNScrypt, DoT und DoH – und beleuchtete jeweils die technischen und datenschutzrechtlichen Implikationen. 

Cookies datenschutzkonform einsetzen

Am dritten Abend erläuterte Mirko Ross, Co-Founder & CEO von asvin das Projekt "Poison Ivy", das sich mit den Möglichkeiten und Gefahren gezielter Manipulationen von KI-Systemen durch Angriffe auf den Lernprozess beschäftigt.

Schließlich widmete sich Friederike Schellhas-Mende, Juristin und Datenschutzexpertin bei der Secorvo Security Consulting GmbH den datenschutzrechtlichen Herausforderungen des Hungers des Marketings nach Messbarkeit: Der datenschutzkonforme Einsatz von Cookies und den zahlreichen heute verwendeten Tracking-Techniken sowie die in diesem Zusammenhang einge­setzten Consent-Management-Tools stellen zahlreiche Unternehmen vor Herausforderungen, deren Bewältigung nicht immer gelingt, wie an zahlreichen Beispielen deutlich wurde. 

 

Über den Karlsruher Tag der IT-Sicherheit

Der Karlsruher Tag der IT-Sicherheit ist eine Kooperationsveranstaltung der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) mit der IHK Karlsruhe, dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (KASTEL) und dem CyberForum e.V. Ziel der Veranstaltung ist es aufzuzeigen, wie wichtig ein professioneller Umgang mit dem Thema IT-Sicherheit ist, und den Austausch von Erfahrungen unter IT-Sicherheitsverantwortlichen in der TechnologieRegion Karlsruhe zu fördern. 

 
Über die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si):
Schirmherr der von Dirk Fox (Secorvo Security Consulting GmbH) und Wolfgang Mühlböck im Dezember 2000 gegründeten Initiative ist der Oberbürgermeister der Stadt Karlsruhe. Ziel der Initiative, die sich an die für IT-Sicherheit Verantwortlichen in Unternehmen und öffentlichen Einrichtungen der Region Freiburg, Karlsruhe, Stuttgart, Mannheim und Frankfurt richtet, ist
• die Schärfung des Risikobewusstseins für die aus der Nutzung von Informationstechnik resultierenden Abhängigkeiten und Gefährdungen,
• die Vermittlung von Fach- und Erfahrungswissen zu rechtlichen, technischen und organisatorischen Aspekten von IT-Sicherheit und Risikovorsorge,
• die Schaffung einer Plattform für den Erfahrungsaustausch zwischen Verantwortlichen unterschiedlicher Unternehmen und Branchen,
• die Anhebung des IT-Sicherheitsniveaus in Unternehmen und Behörden.
Zur Erreichung dieser Ziele veranstaltet die Karlsruher IT-Sicherheitsinitiative jährlich zahlreiche Events, pflegt enge Kontakte zu regionalen und überregionalen Verbänden, Medien und Fachzeitschriften und wirkt an Großveranstaltungen mit. Schirmherr der Initiative, der zahlreiche Unternehmen der TechnologieRegion Karlsruhe (AppSphere AG, aramido GmbH, Bartsch Rechtsanwälte, CAS Software AG, cjt Systemsoftware AG, Connecting Media, Cryptshare AG, EnBW, dmTECH GmbH, L-Bank, Leitwerk AG, MiRO Mineraloelraffinerie Oberrhein GmbH & Co. KG, Nexus Technology GmbH, prego services GmbH, Rittal GmbH & Co. KG, Secorvo Security Consulting GmbH, Verkehrsbetriebe Karlsruhe GmbH, WIBU-SYSTEMS AG) als Partner angehören und die von der IHK Karlsruhe, dem KIT, dem FZI, dem Fraunhofer-Institut IOSB, dem Kompetenzzentrum für angewandte Cybersicherheit (KASTEL), der Karlsruher Messe- und Kongressgesellschaft, der Wirtschaftsförderung Karlsruhe und dem Digitalen Innovationszentrum unterstützt wird, ist der Oberbürgermeister der Stadt Karlsruhe.
Quelle: Secorvo Security Consulting GmbH
Quelle Bild: Pixabay/TheDigitalArtist


Lesen Sie mehr zum Thema "Special KRITIS"

Krankenhäuser reagieren auf Bedrohung durch Attentate
Special KRITIS
Kritische Infrastruktur
Marktübersicht Sicherheits-Software
Special KRITIS
Special KRITIS

Lesen Sie hier die neuesten Beiträge

Wearables – eine komplexe Technologie
IT-Management
Wearables