Der IT-Forum Niederbayern e.V. führte zusammen mit der IHK Niederbayern eine Informationsveranstaltung aus der Reihe „IT-Sicherheit am Donaustrand“ durch. Die gemeinsame Veranstaltung des Bayerischen IT-Sicherheitsclusters und der Arbeitsgemeinschaft Wirtschaftsregion Donaustädte – begann 2010 in Straubing. Dieter Hilgärtner von der IHK Niederbayern und Koordinator des IT Forums Niederbayern und Klaus Hofmann vom Amt für Wirtschaftsförderung der Stadt Straubing organisierten die Veranstaltung im Straubinger Rathaussaal.
Keynote von Prof. Dr. Hermann de Meer von der Universität Passau
Prof. Dr. Hermann de Meer machte in seiner Keynote deutlich, dass Internetsicherheit ein Querschnittsthema sei und in den Unternehmen als Aufgabe des Managements angesiedelt sein müsse. Er erläuterte die Schutzziele Verfügbarkeit, Integrität und Datenschutz. Absolute Grundlage aller IT-Sicherheit sei dabei die Authentifizierung. „Wenn die Identifizierung des Users nicht sichergestellt ist, sind alle anderen Ziele sekundär“. Als größte Gefahrenquelle bezeichnete de Meer das so genannte Social Engineering, die bewusste Manipulation von Menschen mit dem Ziel, an vertrauliche Daten zu gelangen. Dies reiche über fingierte Telefonanrufe für kurzfristige Aktionen bis hin zum langsamen Vertrauensaufbau.
Größte Gefahr: „Social Engineering“
Mario Kandler, Geschäftsführer der nbsp GmbH, erklärte in welchen Bereichen professionelles Hosting als Lösung in Betracht komme. Hosting sei eine Art IT-Outsourcing und biete kleinen und mittelständischen Unternehmen eine praktikable Möglichkeit, die Datenverfügbarkeit zu verbessern und Datenklau zu verhindern. Jürgen Brunner, Vorstand der M&C Systemhaus AG, stellte seinen Vortrag unter den plakativen Titel „Virus Mensch“. Er erläuterte die vielfältigen Möglichkeiten des Social Engineerings und die zahlreichen Gefahren durch bewusstes oder unbewusstes Fehlverhalten der Mitarbeiter. „95 Prozent der aus einem Betrieb ausscheidenden Mitarbeiter nehmen Daten mit“, sagte Brunner.
Schutz auf Ebene der Web-Applikationen
Ãœber die Sicherheit von Web-Applikationen sprach Markus Wagner, IT-Security-Consultant der art of defence GmbH. Im Lebenszyklus von Web-Applikationen würden verschiedenste Sicherheitslücken auftreten, die von Angreifern genutzt werden könnten, erklärte Wagner und zeigte verschiedene, relative einfache Möglichkeiten des Hackens von Web-Anwendungen. art of defence biete Kommunikationsüberwachung auf der Ebene der Web-Anwendungen.
Live-Hacking und Networking
Mit einer Hacking-Demonstration beendete Christian Perst von der S.WERK Informationstechnologie AG die Vortragsreihe. Live hackte er einen Online-Shop, einen Web-Server und ein Online-Banking-System. Bei einem Imbiss hatten die Teilnehmer anschließend Gelegenheit zum Networking und zur individuellen Beratung an den Infoständen der beteiligten Unternehmen.
Kontakt:
IT-Forum Niederbayern e.V.
Dieter Hilgärtner, IHK Niederbayern
0851 507-347
hilgaertner@passau.ihk.de