IT Sicherheitstag in Stuttgart 2020

Die Allianz für Cyber Sicherheit hat zum IT Sicherheitstag in Stuttgart eingeladen. Am 3. Februar 2020 trafen sich ca. 150 Interessierte Cyber Security Experten in den Räumen der IHK Stuttgart zum Austausch. Schwerpunkt Thema war „Sicherheit in der Produktion“ und damit die Zielgruppe Kleine und Mittelstands Unternehmen (KMU).

Die Vorträge bei diesem 30. IT Sicherheitstag in Stuttgart waren sehr interessant und praxisnah. Ein Geschäftsführer berichtete  von seine Erfahrungen mit einer Hacker Attacke in seinem Unternehmen.  Das Fazit war: „Ich habe die Situation unterschätzt und dachte davor immer, das passiert uns nicht!..“ Weit gefehlt. Er schilderte sehr glaubhaft die Hilflosigkeit und dann die erfolgreiche Bekämpfung der Eindringlinge. Am Ende – mit externer Unterstützung – auch erfolgreich. Dennoch dauerte es einige Monate bis die IT des Unternehmens wieder in allen Abläufen reibungslos funktioniert hat. Und interessant fand ich, dass die IT-Kolleg*innen bei der Verteidigung unter Anwendung von agilen Methoden gearbeitet haben. Dies wurde als guter Mehrwert geschildert. Wer den Erlebnisbericht nachlesen möchte – gerne hier lang:

Die Produktion ist angreifbar..

Ich habe mir dann eine sehr interessante Teststellung des Fraunhofer Institutes angeschaut. Hier geht es darum, Industrie Anlagen Steuerung zu manipulieren. Viele dieser Systeme werden aktuell durch Rechner gesteuert. Das Betriebssystem ist meistens Windows. Oft ist leider die Version schon älter. Solange das System läuft wird das selten geändert. Das hat zur Folge, dass diese Systeme lange in Betrieb sind. Auch, wenn es bekannte Sicherheitslücken gibt. Die Update Prozesse in diesem Bereich sind sehr viel schwieriger umzusetzen. Ein Update bedeutet meistens, dass die Produktion still stehen muss. Und es ist zu beachten, welche anderen Systeme und Schnittstellen von einem Update betroffen sind. Die Teststellung (siehe Titelphoto) allerdings zeigt, wie einfach sich manche Produktion Steuerung manipulieren lassen. Es braucht gar nicht viel.. Sehr erschreckend und wirklich wichtig, dass Unternehmen sich darum kümmern. Im Zweifel steht sonst wegen Schadsoftware die Produktion still und das kostet richtig viel Geld..

 

Hier finden Sie einen Rückblick auf den 30. IT Sicherheit Tag des BSI in Stuttgart. Eine Veranstaltung die sich gelohnt hat!

http://t.ly/eZRmO