fbpx

IT-Sicherheit ist ein MUSS für  j e d e s  Unternehmen 

Hermann Banse, Vorstandsvorsitzender der networker NRW e.V. und Geschäftsführer der Genesis-Software GmbH, Bochum freute sich, die 15. IT Trends zu eröffnen und übergab nach einer kurzen Vorstellung der auf mehreren Bühnen geplanten Vorträge das Wort an Timo Gendrulis, von der Escrypt GmbH. Das Unternehmen gehört zur Bosch Gruppe und setzt sich mit 400 Mitarbeitern weltweit insbesondere für die Cyber Security im Automotive Sektor ein.  

Zur Dynamik in der Softwareentwicklung und der Bedeutung der IT Sicherheit meinte er Jupp Heynckes folgend: "Der Sturm gewinnt Spiele - die Abwehr gewinnt Meisterschaften"

Autonomes fahren, predictive Maintenance und die Entwicklung der OEM (Original Equpment Manufacturer) zum Dienstleister (z.B. car sharing mit Smartphone als Autoschlüssel) werden zu mehr Meß- und Steuergeräten in Fahrzeugen führen. Hierdurch entstehen eine höhere Komplexität und eine noch stärkere Vernetzung - beides führt zu mehr Angriffsfläche für Cyber Attacken.

Gendrulis skizzierte 7 unbequeme Wahrheiten über Automotive Cyber Security:

Wahrheit No 1:
In 2022 wird es 125.000.000 vernetzte PKW weltweit geben.  Das Problem besteht darin, sich unvorbereitet in Gefahr zu begeben und keine adäquaten "Incident response Maßnahmen" definiert zu haben. Es ist wie beim Untergang der Titanic: Die Konstrukteure haben ein Sinken für undenkbar gehalten.

Wahrheit No 2:
Im 1. Halbjahr 2018 gab es 3 Mal mehr Hacker Angriffe als im gesamten Jahr 2017. Durch Bot-Netze entsteht ein exponenzielles Wachstum der Angriffsmöglichkeiten. Anzahl und steigende Komplexität der Angriffe machen eine Kombination von KI und Cyber Security erforderlich.

Wahrheit No 3:
Die weltweiten Folgekosten von Sicherheitslücken werden von Experten auf 3.860.000 USD geschätzt. Ein Restrisiko wird immer bleiben, aber es gilt die ökonomische Unsicherheit (Schadenhöhe * Schadenwahrscheinlichkeit) zu minimieren.

Wahrheit No 4:
In 2018 gab es 1.400.000 Fahrzeugrückrufe. Angesichst vernetzter Infrastrukturen hilft es nichts das einzelne Fahrzeug abzusichern - Fahrzeuge müssen im Verbund abgesichert werden.

Wahrheit No 5:
Im letzten Jahr gab es 390.000 neue Malware Programme PRO TAG! Weltweit existieren etwa 800 Mio. Schadprogramme. Das IOT wird damit vom Internet of things zum Internet of threats.

Wahrheit No 6:
Jeder zweite ist Opfer von Cybercrime. 
Security wird damit zum gesellschaftlichen Auftrag und Datenschutz zur Voraussetzung für connected mobility.

Wahrheit No 7:
Es gibt eine große Heterogenität von Cyber Security Verschriften, deren Standards politisch, gesellschaftlich und technisch zu definieren sind.
Dies macht eine Änderung des Mindsets in der Automobilindustrie erforderlich.

Guido Kraft griff in seinem Vortrag "IT-Security für den Mittelstand" die Balance von freiem Arbeiten vs. Sicherheit auf. 
"Das haben wir schon immer so gemacht ..." passt in disruptiven Prozessen nicht mehr.

Neue Prozesse bringen neue Risiken mit sich. Das Risikomanagement benötigt nach der Risikoanalyse eine neue Risikobewertung und ein Risikomonitoring, das in einem Wechselspiel von Richtlinienerarbeitung und Maßnahmendurchführung besteht.

Die wichtigste Geschäftsführungsaufgabe ist die Einbeziehung der Mitarbeiter; das Schaffen von Awareness und IT Sicherheits-Kompetenz.
Ein Virenscanner bereinigt 98,5% aller infizierten Mails. Das bedeutet bei 1.000 Mails 15 Infektionen. 91% aller Cyber Attacken, die teilweise monatelang verborgen bleiben, beginnen mit einer Email.

Fazit: Ohne Mitarbeiterschulung geht es nicht.

Robert Merget von der RUB zeigte, wie auch Anwender in KMU auf einfache Weise ihren Webseitenschutz verbessern können.

Hier steht natürlich die SSL Verschlüsselung von Internetseiten ganz weit oben. Die übliche 128 Bit Verschlüsselung bedeutet, dass ein Angreifer 2 hoch 128 Schlüssel, z.B. über eine brute force Attacke ausprobieren müßte. Was bedeutet das aber ???
Das bedeutet zunächst für einen Heimcomputer, dass dieser Schlüssel nie geknackt werden kann.

Die Internetseite https://siwecos.de/ (SIWECOS = Sicherheit für Webseiten und Content Management systeme) erlaubt über ein vom BMWI gefördertes Projekt auch Laien eine schnelle Überprüfung der Sicherheit ihrer Internetpräsenz. Die abzuprüfenden CMS sind beispielsweise word Press, Joomla oder Contao.

Dr. Niclas Hellemann befasst sich mit Cyber Security Awareness und zitiert bekannte Schadenfälle, wie Hillary Clintons E-Mail Leak im US Wahlkampf, die Schließung der Notaufnahme im Krankenhaus Neuss oder eine 40 Mio. Euro Überweisung des Automobilzulieferers LEONI.
80% aller Mitarbeiter erkennen eine gut gemachte Phishing Mail nicht - so seine These. Seine Daten qualifizieren bei 160 Mio. Phishing Emails/Tag und einer 90% Virenscannersicherheit bei einer 50% Öffnungsrate 8 Mio. Angriffspotenziale, die durch die Anwender erkannt werden müssen. Durch gezielte Trainings versucht Hellemann mit seinen Kunden genau diese Lücke zu schließen oder die Klickraten zumindest zu reduzieren.

Markus Hartmann, Oberstaatsanwalt und Leiter des ZAC NRW (Zentrale Ansprechstelle Cybercrime) bietet mit einer Justiz 4.0 Prosecution (Bestrafung) as a service. Er vertritt die These, dass Mühe und Risiko eines Cyberangriffs potenzielle Täter abschrecken sollten. Die Höhe möglicher Schäden rechtfertigt auch größere Investitionen in die Sicherheit.

Tim Berghoff von der G Data Software AG aus Bochum gab Beispiele, wie Kommissar Zufall, etwa bei einem im Dark Net zum Verkauf stehenden Porsche beim Aufspüren Krimineller hilft. Das Nummernschild war in diesem Fall ein Hinweisgeber, der zum Täter führte 🙂 

Das Ruhrgebiet mit seinen über 50 Universitäten und Fachhochschulen hat sich wie keine andere Metropolregion in Deutschland erfolgreich von der Kohle- und Stahlindustrie zum Zentrum IT getriebener Innovationen entwickelt.

TNT: Termine - Neuigkeiten - Tools

Abonnieren Sie jetzt unsere Monatsübersicht!



Die Hinweise zum Datenschutz erkenne ich an.

Artikel kommentieren: