Vortrag
Durch die Digitalisierung und der damit einhergehenden Vernetzung ergeben sich zahlreiche neue Anwendungen und Wertschöpfungsmodelle, jedoch ebenso eine Vielfalt an neuen Angriffsmöglichkeiten. Letztere werden noch signifikant dadurch verstärkt, dass vermehrt nicht nur klassische IT-Systeme vernetzt werden, sondern immer mehr Dinge in Bereichen wie Smart Factory, Smart Grids, Smart Home, Intelligent Buildings oder autonomen Fahren. Diese Dinge sind aufgrund ihrer eingeschränkten Funktionalität und Möglichkeiten zum Softwareupdate meist weniger robust gegenüber Angriffen und gewinnen somit als Angriffsziel an Beliebtheit für Hacker.
Angriffe können nicht zu 100% verhindert werden, umso wichtiger ist es, dass Angriffe schnell erkannt, und die entsprechenden Gegenmaßnahmen eingeleitet werden. Laut BSI werden derzeit gezielte Angriffe durchschnittlich immer noch erst nach 8 Monaten entdeckt (https://www.heise.de/newsticker/meldung/Cyberangriffe-nehmen-zu-BSI-Chef...), um das zu erwartende Schadenspotential in Grenzen zu halten, muss diese Zeit massiv verkürzt werden.
Eine schnellere Erkennung von Angriffen und das Einleiten von Gegenmaßnahmen erfordert nicht nur den Einsatz entsprechender Sicherheitslösungen, sondern auch die Etablierung der erforderlichen Rollen und Prozesse sowie eine breite und kontinuierliche Sensibilisierung und Schulung von Anwendern, Administratoren, Entscheidern und sonstigen Beteiligten. Letzteres kann durch klassische Schulungsmöglichkeiten erfolgen, eine sehr illustrative und nachhaltige Möglichkeit ist die Verwendung einer Cyber Range. Eine Cyber Range bildet auf einer virtuellen Plattform Netzwerkkomponenten, Clients, Server, Anwendungen, Sicherheitsfunktionen wie Firewalls, Virenscanner, IDS oder SIEM sowie Angriffsszenare ab. Die Schulungsteilnehmer können somit in einer sicheren Umgebung praxisnah das Entdecken, Bewerten und Abwehren von Angriffen üben.
Der Vortrag beinhaltet am Ende einen praktischen Teil, der exemplarisch den Einsatz einer Cyber Range demonstriert.
IABG
Wolfgang Fritsche erhielt sein Diplom im Studium der Elektrotechnik an der Technischen Universität in München. Er leitet derzeit das Competence Center im Bereich „Digital Assurance“ der IABG. Er war verantwortlich für eine Vielzahl nationaler und internationaler Projekte in den Bereichen Internet und Mobilkommunikation, mit den Schwerpunkten Internet of Things, IPv6, sicheres Internet und mobiles Internet. Einige seiner jüngsten Aktivitäten waren die Beratung von Bundes- und Landesministerien bei der Einführung IP-basierter Dienste, die Beratung der EU zum Thema "IPv6 Sicherheit" sowie die Beratung von Kunden der Automobilindustrie zur Vernetzung über Satellit. Wolfgang Fritsche nimmt regelmäßig an den Standardisierungsaktivitäten der IETF teil, und repräsentierte die IABG als Gründungsmitglied im globalen IPv6-Forum und im deutschen IPv6 Council. Er ist Mitglied der Plattform Industrie 4.0, des ZVEI Arbeitskreises Cybersicherheit, des Sicherheitsnetzwerks München sowie des Arbeitskreises Security des Münchner Kreises.
IABG
Martin Herrmann wurde der Master of Science in Informatik von der Technischen Universität München verliehen. Er arbeitet derzeit als Berater für IT-Sicherheit im Competence Center des Bereichs „Digital Assurance“ der IABG. Er ist der technisch Verantwortliche für das IABG Advanced Cyber Range Training Center, führt als Trainer Schulungen in diesem durch und treibt auch aktiv die Weiterentwicklung von Trainingsszenarien voran. Neben seinen Tätigkeiten im Schulungsumfeld, berät er auch Kunden in verschiedenen Projekten im Umfeld der Landesnetze zu Themen der Netz- und IT-Sicherheit sowie des Netzdesigns.
Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Wir bitten hiermit um Erlaubnis, die folgenden Cookies verwenden zu dürfen. Diese Einwilligung ist freiwillig, nicht für die Nutzung der Website erforderlich und kann jederzeit widerrufen werden.