8. Tag der IT-Sicherheit: Szene tauscht sich aus

CyberForum 23.06.2016

Seit acht Jahren ist der Karlsruher Tag der IT-Sicherheit, eine Kooperationsveranstaltung der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) in Zusammenarbeit mit dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (KASTEL), ein fester Termin in den Kalendern von IT-Verantwortlichen und IT-Sicherheitsbeauftragten der TechnologieRegion Karlsruhe.

Über 130 IT-Sicherheitsverantwortliche und Datenschutzbeauftragte waren am gestrigen Mittwoch (22.06.2016) der Einladung gefolgt, im Saal Baden der IHK Karlsruhe mit Experten über aktuelle IT-Sicherheitsherausforderungen zu diskutieren. Dabei wurde erneut deutlich, wie wichtig ein professioneller Umgang mit den Themen IT-Sicherheit und Datenschutz heute ist.

Diesjähriger Keynote Speaker war Tobias Schrödel, fernsehbekannter IT-Sicherheitsexperte und „Comedyhacker“. Er zeigte unterhaltsam, wie Hacking mit einfachsten Mitteln gelingt und machte einprägsam deutlich, dass viele Angriffe heute nur noch wenig Expertenwissen und sehr geringe Investitionen erfordern. So lässt sich ein vierstelliger Handy-Passcode mit einem USB-Stick, der eine Tastatur simuliert, innerhalb weniger Stunden durch automatisiertes Durchprobieren aller Code-Kombinationen umgehen – ein starkes Argument für einen mindestens sechsstelligen Schutz.

Dass solche Angriffe weit mehr als eine nur theoretische Möglichkeit darstellen, belegte Stefan Reinhard vom LKA Baden-Württemberg mit zahlreichen aktuellen Fällen. Die polizeiliche Kriminalstatistik, die seit einigen Jahren jährlich konstante Fallzahlen im Bereich Cybercrime ausweist, sei in diesem Punkt irreführend: Die in diesen Zahlen nicht enthaltenen Fälle mit „unbekanntem Täter“ und „Täter mit Sitz im Ausland“ steigen jährlich um einen zwei- bis dreistelligen Prozentsatz.

Inzwischen haben die Bedrohungen auch vormals abgeschottete Produktionsnetze erreicht, die im Rahmen der „vierten industriellen Revolution“, auch „Industrie 4.0“ genannt, Internetanbindung erhalten. Timo Wirtz von der Siemens AG zeigte auf, welche Gratwanderung die Installation von Schutzmechanismen in Ausfall gefährdeten Produktionsumgebungen darstellt: Ein hoher Schutz ist jedoch mit minimalinvasiven Maßnahmen nur eingeschränkt zu erreichen. Daher ist „Security by Design“ für zukünftige IT-Lösungen im Produktionsumfeld unausweichlich.

Abschließend demonstrierten André Domnick, Kai Jendrian und Jörg Völker von der Secorvo Security Consulting GmbH in einem Live-Hacking die Gefahren von „Man-in-the-Middle“-Angriffen: Über freie WLAN-Hotspots oder die Manipulation der Datenpakete in internen Netzen kann Schadsoftware z. B. während eines App- oder Programm-Downloads in vermeintlich vertrauenswürdige Software eingefügt werden – und anschließend, vom Benutzer und zumeist auch vom Virenscanner unbemerkt, dessen PC oder Tablet ferngesteuert überwachen. Eine Bedrohung, die sich nur durch den konsequenten Einsatz verschlüsselter Verbindungen (VPN) abwehren lässt.

Die Fachvorträge des „8. Tags der IT-Sicherheit“ stehen für Interessierte online unter http://www.tag-der-it-sicherheit.de zum Download bereit.


Zur Pressemitteilung der KA-IT-Si

Die Veranstaltung wurde von Be Wiser und dem DIZ | Digitales Innovationszentrum unterstützt.