protekt 2018: Kritische Infrastrukturen sicherer machen

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat die Schirmherrschaft über die protekt 2018 übernommen. Als das für kritische Infrastrukturen zuständige Bundesressort setzt es die wesentlichen politischen Impulse und Leitplanken, insbesondere im Bereich Cybersicherheit. Dem Thema KRITIS-Architektur 2.0 widmet sich als Auftakt der protekt am 13. November 2018 Andreas Reisen, Ministerialrat und Leiter des Referates „Cybersicherheit für Wirtschaft und Gesellschaft“ im BMI. Zuhörer werden ein umfassendes politisch-strategisches Bild zum KRITIS-Bereich erhalten, vom Status quo bis hin zu strategischen Überlegungen für eine auch zukünftig robuste KRITIS-Architektur.

Im Rahmen dieser Überlegungen steht im Fokus, die verschiedenen Akteure in ihrer jetzigen und zukünftigen Rolle zu beschreiben und die wichtigsten Fragen zu adressieren. Welcher Akteur trägt welche Verantwortung? Wo endet die Verantwortlichkeit der Betreiber, wo beginnt der Verantwortungsbereich des Staates? Wie soll zukünftig mit den Herstellern und Zulieferern von IT-Systemen für KRITIS umgegangen werden? Was ist die Kernaufgabe des Bundes, welche Aufgabe kommt dabei den Ländern zu? Hat sich der kooperative Ansatz des IT-Sicherheitsgesetzes bewährt oder ist dies eine Einladung an „Regulierungsverweigerer“? Wie lässt sich die zunehmende IT-Vernetzung weg von der klassischen Infrastruktur abbilden? Antworten auf diese Fragen wird dieser Vortrag liefern.

KRITIS vs. Cybercrime: Ein Überblick über die Bedrohungslage

Aufgrund der Zunahme von Cybercrime in der Wirtschaft und Industrie spielen diese Verbrechen auch bei der Polizei eine immer größere Rolle. So betreibt das Landeskriminalamt Nordrhein-Westfalen das Kompetenzzentrum „Prävention Cybercrime für die Wirtschaft“, das mit Peter Vahrenhorst einen erfahrenen Kriminalhauptkommissar in diesem Bereich zur protekt schickt, um über die Cybercrime-Bedrohungslage für kritische Infrastrukturen zu sprechen.

Alles was eine moderne digitale Gesellschaft an informationstechnischen Nervensträngen hat, fällt unter die Definition kritische Infrastruktur. Stets schwebt bei Unternehmen die Bedrohung im Raum, dass Geräte durch Schadsoftware infiziert, Daten ausgespäht oder Konten geplündert werden könnten. Viele Betreiber kritischer Infrastrukturen versuchen, sich mit einer Firewall und Anti-Virenprogrammen gegen Angriffe aus dem Netz zu schützen. Oft genug bleiben diese Bemühungen aber erfolglos. Hat sich das Täterverhalten mit der Einführung des IT-Sicherheitsgesetzes verändert? Wie wirkt sich die geradezu explosionsartige Verbreitung des Internets der Dinge auf unsere Infrastrukturen aus? Welche Rolle spielt hier der Faktor Mensch? Mit diesen und weiteren Fragen zum Thema Cybercrime beschäftigt sich Vahrenhorst zur protekt 2018.

Praxisbericht zur Umsetzung und Nachweiserbringung gemäß §8a BSIG

Die Umsetzung des IT-Sicherheitsgesetzes und die Nachweiserbringung gemäß §8a BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) gehören zu den größten Herausforderungen für Betreiber kritischer Infrastrukturen. Boban Kršić, Chief Information Security Officer der DENIC eG, hat für sein Unternehmen im Mai 2018 die Umsetzung des IT-Sicherheitsgesetzes und Nachweiserbringung gemäß §8a BSIG gegenüber dem Gesetzgeber erfolgreich durchgeführt. Sein Vortrag soll den Konferenzteilnehmern als Praxisbericht für ein Unternehmen aus dem IKT-Sektor dienen, das als Betreiber einer kritischen Anlage im Sinne der BSI-KritisV die Umsetzung des IT-Sicherheitsgesetzes anhand von internationalen Normen und Standards durchgeführt und den Nachweis gemäß §8a BSIG gegenüber dem Gesetzgeber erbracht hat.

Neben seiner Tätigkeit bei der DENIC eG ist Kršić Leiter und Sprecher des Branchenarbeitskreises Internetinfrastruktur (BAK IIS) und des Themenarbeitskreises Audits und Standards (TAK AS) im Rahmen des öffentlich-privaten Kooperationsverbundes UP KRITIS. Dort unterhält er regen Kontakt zu Betreibern kritischer Infrastrukturen und den zuständigen staatlichen Stellen in Deutschland. Ferner ist er Leiter der Fachgruppe Informationssicherheit des ISACA Germany Chapter, aktives Mitglied im Normenausschuss Informationstechnik und Anwendungen (NIA) des DIN sowie aktives Mitglied verschiedener Branchen- und Berufsverbände.

Parallele Vortrags-Tracks „IT-Security“ und „Corporate Security“

Neben bereichsübergreifenden Vorträgen zur Konzeption zivile Verteidigung, Cyberwar und der Beschaffung im Darknet haben Teilnehmer der protekt die Möglichkeit, sich in den parallelen Tracks „IT-Security“ und „Corporate Security“ gezielt über spezifische Themen zu informieren. Vorträge zum IT-relevanten Schutz beschäftigen sich beispielsweise mit einem Best-Practice-Beispiel der Versicherungswirtschaft, dem Spannungsfeld zwischen Digitalisierung und IT-Sicherheit sowie Verhandlungsempfehlungen zwischen Betreibern und deren Lieferanten, Herstellern und Dienstleistern. Im Bereich Corporate Security warten unter anderem Themen wie biometrische Leseverfahren, die Vernetzung von Sicherheitssystemen und Building Information Modeling (BIM).

Intensives Networking in der begleitenden Fachausstellung

In der begleitenden Fachausstellung der protekt präsentieren Hersteller und Anbieter von Sicherheitslösungen praxiserprobte Produkte, Systeme und Dienstleistungen, die den Anforderungen von KRITIS-Betreibern entsprechen. Dort können sich Konferenzteilnehmer umfassend über Innovationen rund um den Schutz kritischer Infrastrukturen zu informieren. Als Premiumaussteller unterstützen die protekt bereits Panda Security und Siemens.

Zur protekt haben KRITIS-Betreiber außerdem die Möglichkeit, sich untereinander, mit der Sicherheitsindustrie, Vertretern des öffentlichen Sektors und aus Wissenschaft und Forschung zu vernetzen. Ein Get-together am Abend des ersten Veranstaltungstags bietet den Rahmen für einen Wissens- und Erfahrungsaustausch in entspannter Atmosphäre.

Die Schirmherrschaft über die protekt hat neben dem BMI auch Prof. Dr. Günther Schneider, Staatssekretär im Sächsischen Staatsministerium des Innern, übernommen. Ideelle Träger sind der Bundesverband Allianz für Sicherheit in der Wirtschaft (ASW) und der Verband für Sicherheitstechnik (VfS).

Über die protekt
Als jährlicher Treffpunkt zum Schutz kritischer Infrastrukturen (KRITIS) thematisiert die protekt Bedrohungsszenarien und Lösungsansätze, die sich sowohl mit der physischen, als auch der IT-Sicherheit befassen. Ziel der Konferenz mit Fachausstellung ist es, zur Prävention von Unglücksfolgen beizutragen und die Akteure der verschiedenen KRITIS-Sektoren, Regulatoren sowie Sicherheitsindustrie und -dienstleister besser zu vernetzen. Aufgrund der hohen, übergreifenden Bedeutung des Themas haben Horst Seehofer, Bundesminister des Innern, für Bau und Heimat, und Prof. Dr. Günther Schneider, Staatssekretär im Sächsischen Staatsministerium des Innern, die Schirmherrschaft über die protekt übernommen. Ideelle Träger sind der Bundesverband Allianz für Sicherheit in der Wirtschaft e.V. (ASW) und der Verband für Sicherheitstechnik e.V. (VfS). Als Partner der Veranstaltung steht der Leipziger Messe die DATAKONTEXT GmbH zur Seite. Die protekt findet jährlich in der KONGRESSHALLE am Zoo Leipzig statt. Die Veranstaltung beinhaltet eine Konferenz, Vortrags-Tracks und eine begleitende Fachausstellung, bei der sich Anbieter von Lösungen für IT- und physische Sicherheit präsentieren.

Kontakt für Partner und Kunden
Ekkehard Trümper, Projektdirektor
Telefon: +49 (0)341 / 678 82 11
Telefax: +49 (0)341 / 678 82 12
E-Mail: