Zur Sprachwahl
Zur Metanavigation
Zur Sucheingabe
Zur den Bannertabs
Zur Hauptnavigation
Zum Inhalt
Header Mobile Header
Nachricht vom 05.04.16 | protekt

Hochkarätige Vorträge und Workshops rund um die IT-Sicherheit kritischer Infrastrukturen

Das im vergangenen Jahr in Kraft getretene IT-Sicherheitsgesetz zielt auf einen besseren Schutz kritischer Infrastrukturen vor Hacker-Angriffen ab. Dem entsprechend nimmt sich die protekt als Konferenz und Fachausstellung für den Schutz kritischer Infrastrukturen diesem Themenkomplex in vielfältiger Form an. Auf dem Kongress, der vom 22. bis. 23. Juni 2016 in der Kongresshalle am Zoo in Leipzig seine Premiere feiert, finden eine Vielzahl an praxisnahen Vorträgen und Workshops statt. Als Referenten führen ausgewiesene Experten in IT-Sicherheitsfragen durch die Programmpunkte.

Zu den Höhepunkten der Konferenz zählen beispielsweise zwei Live-Hackings, in denen Angriffe auf IT-Systeme simuliert werden. Außerdem wird im vielfältigen Programm unter anderem ein neuer Ansatz zur deterministischen Anomalieerkennung in Industriesteuernetzen vorgestellt und ein Praxis-Workshop vermittelt die Grundlagen für einen strukturierten Einstieg in eine solide IT-Verwaltung.

Live-Hackings - Angriffe auf unsere Infrastruktur

Neben hochkomplexen Cyberwaffen stellen insbesondere bekannte IT- Sicherheitslücken ein Risiko für Unternehmen und deren Produktionsstandorte dar. Welche Methoden Cyberkriminelle verwenden, um Produktions- und Steuerungsprozesse zu attackieren, zeigt Marco Di Filippo am Beispiel der fiktiven Entführung der U-Bahn Pelham 123. Di Filippo arbeitet für das auf Leittechnik spezialisierte Unternehmen KORAMIS, ist seit mehr als 15 Jahren im Bereich IT-Sicherheit tätig und war maßgeblich an der Sensibilisierung möglicher Cyber-Bedrohungen und der Verbreitung entsprechender Cyber-Security-Strategien für industrielle Steuerungssysteme beteiligt. Im Live-Hacking erläutert und demonstriert er die Methoden potenzieller Angreifer.

Fernwirknetze mit eigenständigen Netzleit- oder Großrechnersystemen waren bisher durch eine strikte Trennung zuverlässig geschützt. Doch mit der Digitalisierung wachsen IT- und Prozessnetze zusammen. Informationen werden netzwerkübergreifend ausgetauscht, neue Zugangspunkte etabliert und smarte Funktionen integriert. Neue Angriffspunkte mit teils unbekanntem Schadenspotenzial sind die Folge. In einem weiteren Live-Hacking wird am Beispiel einer Windkraftanlage veranschaulicht, an welchen Stellen in einem Netzverbund aus klassischer Office-IT und Prozesstechnik ein Angreifer ansetzen kann. Durchgeführt wird das Live-Hacking von den secunet-Experten Dirk Reimers, Bereichsleiter Pentest und Forensik, und Markus Linnemann, Divisionsleiter Kritische Infrastrukturen. Das Unternehmen gehört zu den führenden deutschen Anbietern für anspruchsvolle IT-Sicherheit.

Deterministische Anomalieerkennung in Industriesteuernetzen

Industrie 4.0 bedeutet neben Digitalisierung vor allem Vernetzung. Daraus ergeben sich neue Bedrohungen für Industriesteueranlagen, die nicht nur von externen Angreifern kommen. Auch die gestiegene Komplexität der Kommunikationsanlagen kann zu Ausfällen führen. Klaus Mochalski, Gründer und CEO der Rhebo AG, stellt einen neuartigen Ansatz zur Anomalieerkennung in Steuernetzen vor, mit dem alle Ereignisse, die zu einem Anlagenausfall führen können, proaktiv und in Echtzeit erkannt werden. Er präsentiert Einsatzszenarien und die Fallstudie eines realen Anwendungsfalls. Bei Rhebo werden gezielt Systeme zur Absicherung von Industriesteuerungen gegen Ausfälle und Cyberangriffe entwickelt.

Praxis-Workshop für den strukturierten Einstieg in eine solide IT-Verwaltung

Neues IT-Sicherheitsgesetz, strenge Compliance-Regelungen – die aktuellen Anforderungen an ein IT-Betriebsmanagement sind hinlänglich bekannt. Aber vielen Unternehmen fehlt verlässliche Hilfe bei Auswahl und Inbetriebnahme geeigneter Lösungen oder bei der Migration auf zeitgemäße Anwendungen. Auch die Wahl des Vorgehens, ob nach BSI-Grundschutz, ISO 27001 oder ISIS12, und die Form der begleitenden Dokumentation sind elementare Grundbausteine. Der Praxis-Workshop für den strukturierten Einstieg in eine solide IT-Verwaltung richtet sich an IT-Administratoren und IT-Sicherheitsbeauftragte, die sich grundsätzlich über den strukturierten Einstieg in sinnvolle und bezahlbare Lösungen für das Management ihres IT-Betriebs informieren wollen. Schritt für Schritt wird erklärt, wie sich zuerst eine solide Basis für alle zukünftigen Management- und Sicherungs-Aufgaben legen lässt, um dann modular in Erweiterungen einzusteigen.

Die Besonderheit des Workshops ist der starke Fokus auf Anwender-Expertise. Durchgeführt wird er von den erfahrenen IT-Experten Uwe Seiler (Sachverständiger BSI Grundschutz bei der procilon GROUP) und Daniel Kirsten (Produktmanager bei der synetics GmbH).

Weitere Höhepunkte: Cyber-Security-Standards, IT-Sicherheitsgesetz, ISMS und Notfallplanung

Auf Kongressteilnehmer warten zahlreiche weitere Vorträge rund um die IT-Sicherheit. Thomas Brandstetter (LimesSecurity) widmet sich dem Thema "Industrielle Cyber-Security-Standards: Vergleich & Anwendungsbereiche", Hanna Lurz (KPMG AG) einer "Einführung in eine schlanke und handhabbare Umsetzung des IT-Sicherheitsgesetzes" und Marc Heitmann referiert über "Versicherung von Cyber-Risiken für KRITIS-Betreiber: Marktüberblick, Herausforderungen und Lösungsansätze." Des Weiteren stellt Gerhard Oppenhorst (ESC – Electronic Service Center) "Anforderungen an den Schutz vor Missbrauch administrativer Zugänge und Rechte (root, admin) unter Berücksichtigung heterogener kritischer Infrastrukturen" vor.

Zwei Workshops beschäftigen sich detailliert mit dem Thema ISMS (Information Security Management System): "ISMS – Aufbau Schritt für Schritt" mit Alexander Kodermann (SerNet GmbH) und "ISMS für Betreiber kritischer Infrastrukturen" mit Ingrid Dubois (dubois it-consulting). Im Workshop "‘Houston. Wir haben ein Problem!‘ – Wie IT-Notfallplanung Sie vor einer solchen Situation bewahren kann" von Jörg Kretzschmar (CONTECHNET) stehen Präventivmaßnahmen für Unternehmen im Fokus.

Hoher Mehrwert durch begleitende Fachausstellung

Auf der begleitenden Fachausstellung haben Kongressteilnehmer die Möglichkeit, sich umfassend über Produkte und Dienstleistungen rund um den Schutz kritischer Infrastrukturen zu informieren. Zahlreiche Aussteller haben sich bereits angemeldet. Als Sponsoren unterstützen die protekt ESC Electronic Service Center, SOPHOS, CONTECHNET, secunet Security Networks, SerNet Service Network, secuvera und mdex. Ebenfalls mit einem Stand vertreten sind araneaNet, Certigo, doIT solutions, EMshield, ESG Elektroniksystem- und Logistik, GRC Partner, HiScout, Kentix, KORAMIS, PSW Group, RadarServices, Rhebo und Sälzer.


Ansprechpartner für die Presse

PR / Pressesprecher
Herr Felix Wisotzki
Telefon: +49 (0)3 41 / 678 65 34
Fax: +49 (0)3 41 / 678 16 65 34
E-Mail: f.wisotzki@leipziger-messe.de


Downloads


Links

Impressum| Datenschutz und Haftung| Leipziger Messe GmbH, Messe-Allee 1, 04356 Leipzig © Leipziger Messe 2018. Alle Rechte vorbehalten