24.05.2022
Nicht nur die langen Zeiten im Home Office, sondern auch der Krieg in der Ukraine haben bei vielen ein Bewusstsein für die Anfälligkeit vieler unserer IT-Systeme geschaffen. Wer schon immer sicherheitsbedacht handelte, wurde in seinem Bestreben bestätigt. Und wer bislang dachte, dass der Zufall schon vor Sicherheitsvorfällen schützen würde, berechnet mittlerweile die Wahrscheinlichkeiten neu.
Diese Entwicklung erklärt wohl auch den großen Zuspruch, den die digitale Veranstaltung „Cybersicherheit im Krisenfall – Maßnahmen für KMU” am 29.04. erlebte. Bis zu 140 Teilnehmende lockten die fünf Fachvorträge zu IT-Sicherheitsthemen in den virtuellen Vortragsraum. Organisiert wurde die Veranstaltung von niedersachsen.digital und dem Forschungscluster Industrie 4.0 der Hochschule Hannover.
Prof. Dr.-Ing. Karl-Heinz Niemann (Hochschule Hannover) aus dem Zukunftslabor Produktion führte durch die Veranstaltung. Insgesamt fünf Vorträge boten Anweisungen für KMU und luden zu Fragen und zur Diskussion ein.
Vortrag 1: Java-Lücke log4j – Einmal war keinmal: Dependency Management from Hell
Den Anfang machte Sebastian Horzela von der Firma Ciphron mit einer Erklärung der Ende 2021 in der breiten Öffentlichkeit bekannt gewordenen Java-Lücke log4j. Er legte nicht nur die Ursprünge und den technischen Hintergrund des weltweiten IT-Sicherheitsvorfalls dar, sondern zeigte auch, dass diese Art von Sicherheitslücken immer wieder vorkommen können. Wichtig sei daher neben der Vorsorge auch der schnelle Umgang beim Schließen solcher Lücken.
Vortrag 2: Vom Normalbetrieb ins Krisenmanagement... und wieder zurück
Im Anschluss leitete Bernd Frenz vom Bremer IFIS-FR zum Krisenmanagement über. Er unterschied Incident-, Notfall- und Krisenmanagement voneinander und gab Tipps wie ein Unternehmen sich schon im Vorfeld gut für solche Fälle aufstellen kann. Wie sollte ein Krisenstab strukturiert sein und welche technischen Mittel sollten dafür vorgesehen werden?
Vortrag 3: Was passiert, wenn‘s passiert ist? Souverän reagieren auf IT Notfälle und Datenschutzpannen
Johannes Endres von der Firma Althammer & Kill nahm den Faden auf und führte durch das Notfallmanagement: Wie kann ein Notfall bemerkt und dessen Schaden begrenzt werden? Was ist bei der internen und externen Kommunikation zu beachten, um es nicht noch schlimmer zu machen? Mit einem Hinweis auf konkrete Checklisten zum Abarbeiten schloss er seinen Vortrag.
Vortrag 4: Cybersecurity als Prozess. ISMS - Informationssicherheit einführen und zur Routine machen
Jan-Niklas Puls, Mitarbeiter von Prof. Niemann an der Hochschule Hannover, wiederum gab Einblick in das langfristige Informationssicherheitsmanagement. Welche Assets müssen eigentlich geschützt werden, welchen Risiken sind diese ausgesetzt und wie können diese minimiert werden. Unternehmen können bei der Einführung und dem Betrieb eines solchen Informationssicherheitsmanagementsystem (ISMS) auch die kostenlose Unterstützung des Mittelstand-Digital Zentrums Hannover in Anspruch nehmen, in dem Herr Puls Arbeit verortet ist.
Vortrag 5: Microsoft 365 Security Check. Warum weitere Schutzebenen sinnvoll sind und was ohne passieren kann
Den Abschluss machte Yvonne Bernard von Hornetsecurity mit ihrem Vortrag, in dem sie die häufigsten Bedrohungen für Microsoft 365 und die möglichen Gegenmaßnahmen aufzeigte. Sie zeigte, wie sowohl bei Spamerkennung als auch beim Backup Fehlerquellen vermieden werden können. Auch das Verteilen der Risiken z. B. durch die Sicherung bei einem Drittanbieter empfahl sie.
Allen Beiträgen war gemein, dass die Referierenden fachliches Know-How kombiniert mit anschaulichen und aktuellen Beispielen aus der Praxis boten. Der durchgehende Tenor jedes Vortrages war trotz aller möglichen Prävention: Es geht nicht darum, Sicherheitsvorfälle komplett zu verhindern, sondern darum wann und wie hart es das Unternehmen dann treffen wird.
Die Aufzeichnungen der Vorträge und Diskussionen werden bald auf dem YouTube-Kanal von Niedersachsen.digital zu finden sein.
Ansprechpartnerin für redaktionelle Rückfragen:
Dr.-Ing. Kirsten Wulfmeier
Koordination Forschungscluster Industrie 4.0
Hochschule Hannover
Tel: 0163 629004
E-Mail: kirsten.wulfmeier@hs-hannover.de
Website: Forschungscluster Industrie 4.0
